零知識理論及套用若干關鍵問題研究

零知識是當代密碼學核心領域之一。本項目涵蓋零知識理論及套用若干基礎和關鍵課題。本項目在理論工作上注重開拓新領域並注重工作的系統性和框架性，力爭通過在源頭上創新獲得系統性和基礎性的突破。包括：統計零知識的一般但實用的構建方法；對當代密碼學實踐對網際網路環境下公鑰密碼協定並發安全性（包括並發知識證明、並發不可鍛造性等）提出的新要求與新挑戰進行模型刻畫及協定實現；對通用組合安全性進行重新審查和探討。.注重理論聯繫實際，和科研向生產力的轉換。基於本項目的理論工作，發展創新的針對網際網路密鑰交換與認證以及無線射頻卡（RFID）安全及隱私的可證安全性新框架。在創新的可證安全性框架的指導下，通過在源頭上創新，發展套用於網際網路安全密鑰交換與認證以及RFID安全及隱私的創新的協定構建和安全性證明新方法與新技術, 獲得具有自主智慧財產權的重要技術革新，服務於國家知識經濟的發展和信息安全核心技術的自主創新。

項目完成預期目標，在ACM CCS，ICALP, ESORICS, PKC, CT-RSA（3篇）, AsiaCCS,ACNS（3篇）, IMA-CC等密碼學頂級會議，以及IEEE Transactions on Information Forensics and Security（2篇）, Journal of Computer Security等密碼學頂級期刊發表論文約20篇。獲得1項美國專利授權，4項中國發明專利授權。代表性工作包括： （1） 在國際上首次提出、定義和實現了針對密鑰交換的基於標籤的強並發不可鍛造安全性新框架和新理論；在該新框架和新理論的指導之下，發明設計出具有完全自主智慧財產權的用於網路和信息安全的核心密碼協定。所發明具有自主智慧財產權的網路安全的核心密碼協定在效率、安全性、隱私保護方面優於相關美國和國際當前工業標準。該方向的成果目前已獲得1項美國發明專利授權，4項中國發明專利授權。研發成果已部分發表於ACMCCS2013，IEEE Transactions on Information Forensics and Security （2篇）。相關成果提交至國家密碼管理局和中國密碼學會評審鑑定，評審意見非常正面，將推動相關技術的標準化和產業 化。 （2） 在國際上首次闡述和定義公鑰環境下並發知識抽取概念，並在廣義公鑰（bare public-key）模型下實現常數輪的並發知識可抽取的並發和可重置零知識證明系統。這方面的創新研究開創了公鑰密碼協定研究的新領域。該方向工作發表於歐洲理論計算機年會ICALP2010是國內第一篇發表於ICALP的密碼學論文。 （3）引入了一個新的基於零知識的針對RFID安全及隱私的可證明安全性新框架。論文發表於密碼學頂級會議ESORICS，ACNS,SEC和頂級期刊Journal of Computer Security. （4）在代理重加密、基於身份加密和抗泄露加密領域獲得系統成果，論文發表於PKC和CT-RSA（3篇）。