公钥加密体制的密钥攻击容忍理论研究

As the ubiquitous of portable intelligent terminal devices, various attacks against keys are becoming an important threat to the security of the cryptosystem, such as key leakage attack, related key attack and key dependent message. At the same time, as the development of new applications such as cloud computing, new functional requirements demand that encryption schemes are secure against key attacks. For example, the design of full homomorphic encryption requires that the encryption scheme is key dependent message secure. Thus, as the push of new threat and new application, the research of key protection theory has important theoretical and practical significance. This project intends to explore how to incorporate various attacks against keys into the design framework of the public key encryption scheme. We name the security in these settings as “key attack resilience security”. We will study defensive measures systematically from three levels including private key randomizing process, hardness assumption and scheme construction technique. Specifically, in the level of private key randomizing process we explore how to recover uniformly random decryption keys in the setting of key attacks. In the level of hardness assumption we explore how to construct hardness assumptions with independent secrete trapdoor information and isolated sub-groups. In the level of scheme construction technique we explore how to decrease the use of private key and how to enhance the ability against malleability.

随着便携智能终端设备的普及，针对密钥的各种攻击逐渐成为威胁密码系统安全的重要因素，例如密钥泄漏、相关密钥攻击和密钥相关消息等；同时，随着云计算等新型应用的发展，新型的功能需求也要求加密方案可以抵抗密钥威胁，例如构造全同态加密体制要求加密方案满足密钥相关消息安全性。因此，在新型威胁和新型应用的推动下，针对密钥防护理论的系统研究具有重要的理论意义和实用价值。本项目将如何防护针对密钥的各种攻击统一纳入公钥加密体制的设计框架，并将这一情况下的安全性称为“密钥攻击容忍安全性”。我们将从私钥随机化处理、困难问题假设和构造技术三个层面系统地探索相应的防护措施。其中私钥随机化处理层面主要探索如何对私钥进行随机化处理，确保在受到攻击的情况下仍能恢复出随机的解密私钥；困难问题假设层面主要探索如何构造具备秘密信息分散独立、子群隔离等性质的假设；构造技术层面主要探索如何减少私钥信息的使用和如何增强方案的抗延展性。

随着手机、智能卡、笔记本电脑等移动终端的普及，攻击者有更多的机会直接从终端获取密码算法的密钥信息。这一应用环境的变化使得基于经典设计理论构造的密码算法无法保护密钥自身的安全性。同时密钥保护理论也在设计同态密码算法等高级密码算法中具有重要理论意义。因此，针对新的威胁和新的应用，将密码算法的密钥保护纳入密码算法设计理论，探索支持密钥攻击容忍的设计理论具有重要理论意义和应用价值。.本项目从私钥随机化处理、困难问题假设和构造技术三个层面研究了密钥保护理论与技术。其中私钥随机化处理层面主要探索如何对私钥进行随机化处理，确保在受到攻击的情况下仍能恢复出随机的解密私钥；困难问题假设层面主要探索如何构造具备秘密信息分散独立、子群隔离等性质的假设；构造技术层面主要探索如何减少私钥信息的使用和如何增强方案的抗延展性。.本项目取得的主要结果如下：.①　融合纠错码技术的高效格密码算法：在私钥随机化处理方面，我们通过研究纠错码在密钥保护中作用，发现其可以进一步减小格密码模数和噪音之间的距离。基于这一发现我们设计了LAC密码算法，该算法参与了美国NIST的后量子密码算法标准征集工作，目前是全球进入进入第二轮评估的26个候选算法之一。LAC算法的改进版本参与了我国密码算法设计竞赛，其中公钥加密算法LAC.PKE获得一等奖，密钥交换算法LAC.KEX获得二等奖。该工作对于提升我国在国际抗量子密码算法标准制订中的话语权具有重要意义。.②　双钥相互保护框架：在密钥攻击容忍构造框架方面我们探索了多个密钥相互保护的设计技术。针对认证加密算法（AKE）中的设计需求提出了双钥密钥封装机制，通过临时密钥和长期密钥可以相互保护并达到更强的安全性。我们基于该思想提出了构造AKE算法的新框架，新框架可以涵盖之前所有的隐式验证AKE方案，简化AKE的安全性证明，且得到方案比之前的设计框架更为紧凑。这一成果已经发表于Asiacrypt2018，基于该成果设计的SIAKE算法参与我国密码算法设计竞赛获得二等奖。