量子計算環境下的格公鑰密碼體制

格公鑰密碼的普適價值早已被認識。本項目將研究格公鑰密碼的兩個緊迫的硬課題：（1）格上STFS（simpler, tighter, faster, and smaller）陷門；（2）格公鑰密碼在量子計算環境下的安全性。 我們將進一步發掘基於格的陷門機理，探索更巧妙的密碼原型，研究在可證明安全前提下顯著降低陷門的空間尺寸和簡單的陷門生成方法。我們將研究格上STFS陷門在傳統計算環境下的安全性，包括安全歸約和安全證明，並研究陷門的隱藏弱點，發掘新型攻擊。我們將探討格上STFS陷門套用於分級/廣播/同態/群組的可能性、安全性和時空性能，並研究標準模型下的各種套用方案。我們將研究格上互動式密碼協定的量子安全性證明，以及量子隨機預言機模型下的格公鑰密碼安全性分析。我們將致力於尋找新的基於格的量子安全密碼套用。希望藉助本課題能在格公鑰密碼理論與關鍵技術上做出我們突破性的工作。

格公鑰密碼作為後量子密碼的典型代表，其普適價值早已被認識。但其本身又具有龐大的空間尺寸、大量的實數精度計算、線性弱點等劣勢。故本項目致力於研究格公鑰密碼的兩個緊迫課題：格上STFS陷門及格公鑰密碼在量子計算環境下的安全性，進一步尋找新的基於格的量子安全密碼套用。重要結果具體如下： 在密碼原型的分析方面：對基於理想格的GGH映射以及基於GGH映射的眾多密碼體制進行有效的攻擊。攻擊結果表明，在編碼工具公開時，GGH映射的所有密碼套用不再安全；在編碼工具隱藏時，至少有一個套用不安全。 在格上STFS陷門設計方面：提出新的高斯採樣算法，並用於構造數字簽名方案。 在量子計算環境下協定的安全性分析方面：給出了一個改進的量子計算環境下安全的身份認證協定；在量子敵手存在的環境下，分析了一個基於格公鑰密碼的OT協定的安全性。 在基於格的加密算法構造方面：在標準模型下利用混合加密的概念提出了一個構造KDM安全的非對稱加密方案的新方法；基於RLWE困難問題提出一個限層全同態加密方案；利用原像抽樣算法及LWE問題構造了格上無證書加密方案；基於LWE問題，設計了選擇關鍵字不可區分的公鑰加密方案。 在基於格的簽名算法方面：在標準模型下構造了基於身份的可撤銷的強不可偽造簽名方案；用原像採樣算法實現簽名私鑰提取，用拋棄採樣技術完成簽名，構造了格上高效的基於屬性的簽名方案；構造了NTRU格上的基於身份的簽名方案；提出了一個基於NTRU格的有效的環簽名方案；提出了一種基於格的新的非互動可否定環簽名方案，該方案在量子攻擊下被證明是匿名的、可追蹤的和不可陷害的。 此外，基於格還設計了基於身份的可撤銷的簽密方案，基於格的OT協定等。以上成果不僅極大豐富了基於格的密碼算法的多樣化設計方法，還為將來面向物聯網和雲計算的高級別服務功能提供了密碼理論的支撐。