防泄漏加密方案的设计及其可证明安全性分析

加密算法的可证明安全分析含有两个要素，分别是基于计算复杂性理论的系统安全性模型以及从目标算法的敌手转化为到为所依赖的数学难题的规约。然而，侧信道攻击（Side Channel Attack）的出现使得基于传统计算复杂性的可证明安全分析不再适用。因此，近年来，密码学家们提出防泄漏密码学的概念来解决这个问题。具体的做法是，将通过侧信道泄漏的信息抽象化为复杂性理论模型中敌人对执行算法的图灵机内部状态的询问。目前为止，防泄漏加密技术取得了一定的成功，可是其构造方法却很单一。例如只有基于判定性假设（Desicional Assumption）的防泄漏加密方案，而如何利用更弱范围更广的非判定性数学假设（如计算性假设Computational Assumption）来构造一直是公开的难题。本研究的目标就是解决这个难题，设计基于非判定性数学假设的防泄漏加密方案，并分析其可证明安全性。

本项目的主要研究对象是防泄漏密码学，重点是研究不同场景下防泄漏方案的设计和可证明安全分析。其中，最主要的科学问题就是如何利用非判定性假设构造防泄漏加密方案。此外，我们还计划对于既存数学问题困难性（即假设的安全性）、具体方案进行安全性分析。主要成果包括：.1.利用LWE假设，构造了确定性公钥加密方案及基于身份的加密方案。此结果回答了此前2012年欧密会（Eurocrypt’12）上，Bellare等人提出的如何构造具有适应性安全性的基于身份的确定性防泄漏加密方案的公开难题，并提高了2011年美密会（Crypto’11）上，Brakerski等人的确定性公钥加密方案的效率。由于LWE问题（判定性问题）与Search LWE问题（确定性问题）具有多项式时间的规约，实际上，这个结果也让我们正面回答了本项目的主要科学问题：确定性假设是可以用来构造防泄漏加密方案的。由于这些突出的成果，本论文获得了国际会议SCN 2012的最佳论文奖，事实上，这也是SCN会议自1996年举办16年以来，首次由中国内地的学者获得此殊荣。.2.我们还扩展了已知格分析技术，利用代数组合攻击（代数侧信道攻击），提出一种针对 Multi-Power RSA的新型分析技术，提出几种针对RSA算法的格分析优化技术，给出目前关于Implicit Factorization Problem最好的分析结果等。.3.此外，我们还分析了短期密钥泄露情况下，一个已知群组密钥方案的安全性。在给出具体攻击的同时，修改了已知理论安全性模型，给出了一个加强的模型，并提出一个安全的方案。.4.本项目还发表了一些对于其他已知密码方案的分析（攻击）结果，并发表在著名的国际期刊上。.本项目研究的主要成果具体体现为：.1.在国际期刊/会议上发表论文10篇，其中SCI检索3篇，EI检索10篇，获得Best Paper Award 1篇；受邀在国际会议（InTrust 2014）上做特邀报告1次。.2.参加国际会议，做报告出访交流7人次，邀请国外著名专家来访交流2次。.3.申请国家发明专利2项并获得受理。.4.培养博士研究生4名，硕士研究生4名，其中博士研究生毕业1名，该生由于科研工作出色，获得国家奖学金、优秀毕业生称号。.综上，本项目圆满地完成了各项既定目标，同时，我们也看到相关国际学术领域发展迅速，希望我们能够深化已有的研究，获得更多成果