后量子理想格上密码方案的新型设计与可证明安全

传统公钥密码易遭受量子攻击且加解密速度慢难以应用于资源受限环境，同时，可证明安全性理论是基于计算复杂性理论来设计密码方案的一个公理化研究方法．本课题研究传统公钥密码的后量子替代方案- - 可证明安全的理想格上高效密码方案的新型设计：(1) 探索理想格上数学困难问题在密码设计中的新特点；(2) 提出理想格上短基和陷门函数新的生成算法；(3) 设计具有我们独立产权的、抗量子攻击的、可证明安全的、高效的格密码方案；(4) 对格密码的应用方案进行设计和实现．希望能在后量子理想格上密码的设计理论及可证明安全性上有一定突破．研究成果将为格密码及其应用方案的设计提供系统的理论支撑和有力的安全保证．我们的研究既具有理论和技术上的前瞻性，也注重实际应用的有效性．

近年来，抵抗量子算法攻击的后量子密码学是密码学界研究的热点之一，其中格密码因计算简单且能实现可证明安全性而备受关注。本课题基于差错学习困难问题假设和小整数解困难问题假设，构造了一系列格密码方案，并证明其安全性，丰富了格密码方案的种类。主要结果如下：.(1)设计了一个基于身份的签名方案。使用两个不同的陷门来寻找短基，其中一个陷门在实施中产生格的短基，而另一个陷门在安全证明中模拟产生格的短基，然后用产生的短基来抽取短的格向量作为签名。在标准模型下，证明该方案抗选择性身份和自适应选择消息攻击具有强不可伪造性。.(2)构造了一个基于身份的签名方案。本方案改进了方案(1)的安全性，抗自适应选择性身份和自适应选择消息攻击达到强不可伪造性。.(3)利用拒绝抽样技术，提出了一个可更新密钥的基于身份签名方案。用户的私钥由两部分密钥构成——与身份相关的初始密钥和与身份、时间相关的更新密钥，未被撤销的用户能获得这两部分密钥对消息进行签名，但被撤销用户无法得到更新密钥，不能进行签名，从而实现了密钥撤销功能。在随机谕言机模型下，证明该方案是安全的。.(4)设计了一个隐藏属性签密方案。在随机谕言机模型下，证明方案抗自适应性选择密文攻击具有不可区分性，抗自适应选择消息攻击具有存在不可伪造性。该签密方案具有细粒度访问控制性和抵抗量子算法攻击功能。.(5)借助代理重加密技术和无陷门签名技术，构造了一个基于格的代理重签名方案，并证明了其安全性。该方案具有双向性、多次使用性、密钥最优性以及透明性。与现有方案相比，该方案具有渐近计算复杂度低的优点。推广该方案得到格上基于身份的代理重签名方案。.(6)利用拒绝抽样技术，提出了一个高效的具有消息恢复功能的格签名方案。在随机谕言机模型下，证明了新方案不可伪造安全性。新方案没有使用高斯原像抽样作为签名，仅需要简单的矩阵与向量乘法运算，具有短的消息-签名总长度。.课题组在密码学其他方向也取得了一些成果，包括：设计了一个基于双线性对的强不可伪造短签名方案，提出了一个新的基于无证书公钥的移动IP注册协议，构造了一个新的可撤销的基于身份签密方案，设计了一种基于云存储的F-HMIPv6切换协议，申请了一项国家发明专利——一种实现及时用户属性撤销的基于密文策略属性加密方法。同时，课题组成员中有5人获得博士学位，1人获得硕士学位。另外，受课题经费资助，2人获得硕士学位。