面向未來量子計算的新型多變數公鑰密碼關鍵技術研究

公鑰密碼是網路空間信任鏈的基石。近兩年來由於量子計算機研製步伐提速，對現有公鑰密碼系統帶來了嚴峻的威脅。因此，研究新型公鑰密碼應對量子時代信息安全的挑戰迫在眉睫。項目著眼於多變數公鑰密碼（MPKCs）研究，設計更高效安全的MPKCs。 研究內容：（1）運用新型代數方法設計新一代MPKCs；（2）分析和證明通用MPKCs的安全性；（3）結合併改進已有的內部擾動方法和奇數特徵有限域方法，設計更安全高效的MPKCs；（4）對面向RFID套用的彩虹簽名方案進行最佳化。 研究思路：採用新方法設計新型MPKCs→通用MPKCs安全可證明性研究→改進現有方法設計實用MPKCs→面向MPKCs套用領域（RFID）的彩虹簽名方案最佳化理論的技術路線，對整體內容進行分層解構，同時各層研究重點之間相互銜接，形成從MPKCs設計理論到MPKCs實用化設計，由高到低，由基礎到套用的研究架構。

為了應對量子計算機對現代密碼技術，特別是公鑰密碼的巨大威脅，2015年8月美國國家安全局面向全球發布了即將採用新的後量子密碼（PQC）來替換現有RAS/ECC公鑰密碼的公告。2016年2月美國NIST正式宣布啟動PQC標準化工作。本項目於2015年1月正式立項，前瞻性的開展PQC家族當中多變數多項式公鑰密碼技術的研究。項目理論研究成果主要包括：（1）改進高效且可以抵抗秩攻擊的簡單矩陣（Simple Matrix）多變數公鑰密碼算法，用隨機二次多項式作為矩陣元素得到三次方程組，提高算法的安全性。使得該方案在保持抵抗秩攻擊的同時，密文明文長度比能靈活改變；（2）提出基於多變數公鑰密碼體制的門限環簽名方案。利用公平劃分思想，對一個環進行重複劃分，每次劃分成t個互斥的子環，形成一個(n,t) -完全劃分系統。簽名時，先計算各個子環的簽名，再將這些簽名連線起來，形成一個類環機制。該方案是一個關於多變數雙極系統的門限環簽名方案，滿足門限環簽名的正確性、匿名性要求。同時，在已知的關於多變數公鑰密碼的攻擊下，新方案具備不可偽造性。成果（2）還在目前正在執行的一個國家級試點項目當中予以了成功的驗證。本項目執行期間共發表論文7篇、獲得黨政密碼科技進步獎、撰寫專著兩部（冊）、申報並受理髮明專利一項。尤為重要的是，在該項目實施期間開展了高水平國際合作交流，為我國在PQC科研領域搭建了良好的平台。目前國際上從事抗量子計算密碼研究的兩大頂級國際會議，ETSI量子安全密碼國際會議和PQCrypto都（將）先後首次在中國舉辦，其中ETSI第六屆量子安全密碼國際會議已於2018年11月5日-8日在京舉辦；PQCrypto第十屆國際會議將於2019年5月在中國重慶舉辦（www.pqcrypto2019.org），項目推動了我國在PQC國際標準化領域的合作，催生了亞洲抗量子密碼論壇（AsiaPQC Forum）