区块链系统中的多变量公钥密码学关键技术研究

With the rapid development of quantum computers in recent years, traditional cryptosystem based on number theory has been seriously threatened. Since IBM researcher Peter Shor proposed polynomial time quantum algorithms to break the traditional cryptosystems in 1994, research on post-quantum cryptography became very important. During the past twenty years, great progress has been made in the field of multivariable public key cryptography that can resist quantum computer attacks, with all kinds of schemes and cryptanalysis theory being proposed. However, the existing practical signature schemes for multivariate cryptography are still scarce. In this project, we begin with the hot new blockchain system in recent years, and focus on its security in quantum computing, and are proposed to design an optimized or extended multivariate signature scheme, the actual deployment and security requirements of the block chain system, so as to establish a practical and efficient post-quantum blockchain system. The main research contents of this project include: 1) selection and design of multi-variable signature scheme with shorter public key and signature length; 2) security analysis of the post-quantum signature schemes on the blockchain; 3) establishment of optimized quantum blockchain.The effective realization of the project will help promote the development of post-quantum cryptography and blockchain technology in China, which has important theoretical value.

近年来量子计算机发展迅速，严重威胁基于数论难题的传统密码体系。1994年IBM研究员Peter Shor提出能多项式时间攻破传统密码体系的量子算法后，后量子密码学的研究变得非常重要。在过去20年，能抵御量子计算机攻击的多变量密码学的研究取得了很大进展，各种方案及安全分析理论被提出。但现有实用的多变量签名方案仍较为稀少，本项目从前几年开始热点的区块链系统入手，关注其在量子计算上的安全问题，拟从多变量公钥签名方案出发，结合区块链系统的实际部署以及安全性需求，设计优化或扩展的多变量签名系统，以期建立一个实用高效的后量子区块链系统。本项目的研究内容包括：1）具有更短公钥和签名总长度的多变量签名方案选取及设计；2）区块链上后量子签名方案的安全性分析；3）最优化后量子区块链的建立。项目研究目标的有效实现将有助于促进我国后量子密码和区块链技术发展，具有重要理论价值。

《区块链系统中的多变量公钥密码学关键技术研究》项目旨在探索研究多变量密码学在区块链技术上的应用，意图实现抵抗量子计算机攻击的区块链系统，促进中国在后量子密码学及区块链应用方向的发展。其主要研究内容包括：适用于区块链系统的多变量密码方案选取、具有扩展特性的多变量签名方案设计、具有抗量子特性的区块链共识算法研究以及具有抗量子特性的区块链平台研发。. 项目执行期间，项目申请团队提出了能应用于区块链的多变量加密方案和签名方案，加强了区块链的抗量子特性。同时，项目团队研发了一个抗量子计算攻击的区块链平台。包括：1、针对多变量加密方案，项目团队设计了一个安全的多变量公钥加密方案，方案提出了一种新的多变量二次公钥密码陷门，确保能够实现多变量二次方程系统的有效求逆，并可以用来代替已被攻破的扩展域计算陷门（EFC）和简单矩阵陷门（ABC）。然后，我们使用减和加方法构造了一个加密方案并提供密码分析确保其安全性。2、针对多变量签名方案，项目团队提出了一种通用的多变量公钥代理签名方案，并给出了该方案的启发式安全证明。证明了该构造在具有代理密钥暴露的自适应选择消息攻击下满足存在性不可伪造。然后，用通用方案为三个知名的多变量公钥密码签名方案构造了实用的代理签名方案。通过对该方案的实现，并与之前的几种方案进行了比较，表明了该方案在效率上的优势，进一步说明了该方案在区块链下的潜在应用前景。3、针对区块链平台研发，项目团队实现区块链的抗量子特性改造。平台特色包括两大方面。一方面，在共识算法上，提出并实现了改进的工作量证明方法，特别地，该工作量算法的数学难题是求解多变量二次方程组，因而具有抵抗量子计算攻击特性。另一方面，区块交易时，使用的签名算法是项目人员前期设计的一种基于身份的多变量签名方案，使用基于身份的签名方案，可使区块链的区块数据传递从一个签名方案的公钥替换成用户的身份信息，能有效减少区块数据的存储量。