网络编码中基于格上困难问题的同态认证技术研究

In network coding, routers encode received packets before forwarding them, which makes network coding vulnerable to pollutions attacks. Most of the authentication schemes for network coding can not resist against quantum computers. In the era with large-scale quantum computers, it is very important to design authentication schemes for network coding to resist against quantum computers. In this project, we will use lattice based hard problems to design homomorphic signatures, and homomorphic message authentication codes based on homomorphic key exchanges. Then we will use mathematical tools such as Renyi divergence to speed up the proposed schemes, and finally try to employ in other situations. The key problem of this project is how to control the leakage of additional authentication information known by the attackers, and prove the security of these schemes under the quantum chosen messages attack. The result of this project will guarantee the security of network coding under the universal quantum computing, and enrich the research of lattice-based homomorphic authentication in the post-quantum cryptography.

网络编码的编码特性使其不能抵抗污染攻击，而目前网络编码中抗污染攻击的认证方案大都不能抵抗量子计算机的攻击。在当前通用量子计算机迅猛发展的情况下，如何在网络编码中设计可抗量子计算的同态认证协议具有重要现实意义。本项目拟研究如何利用格上的困难问题来设计同态签名方案，以及基于同态密钥分配协议的同态消息认证码方案。接下来利用雷尼散度等数学工具来优化所设计方案以提升效率，最后考虑如何将这些研究成果应用到其它应用场景中去。本项目的关键问题在于，在协议设计中如何选用合适的数学工具，使得攻击者获得的关于认证的额外信息控制在一定范围内，并在量子选择明文攻击等量子攻击手段下证明所设计协议的安全性。项目预期成果能够为通用量子计算机环境下的网络编码理论及应用提供有力的安全保障，并进一步丰富抗量子计算密码学中基于格上困难问题的同态认证技术研究。

该项目首先对国际抗量子密码标准第二轮以及第三轮候选方案中的格密钥封装机制进行了系统的安全性分析，特别是在这些方案抵抗密钥复用攻击的能力评估方面取得了较好的成果。我们系统分析了所有NIST第二轮共计9个主流格密码候选方案实用化中存在的共性安全问题。在此基础上，我们将信息论与编码方法引入到密钥复用攻击方法的评估中，给出了攻击所需问询次数的理论界。其初步结果已发表在ESORICS 2019 (欧洲计算机安全年会，CCF 网络与信息安全领域B类会议)上。同时，我们用来寻找理论界的方法还能用来指导设计实际的攻击方案。更进一步地，我们给出了对Newhope、Kyber、Saber以及NTRU等格密钥封装机制目前为止最好的密钥复用攻击，实验结果也显示了我们给出攻击的有效性。该项目的另一个主要研究内容是基于格上困难问题的认证方案的设计与安全性分析。在分别发表于IEEE Transactions on Service Computing (JCR 1区期刊)和 IEEE Communications Letters的论文中，我们分析了已有基于格的认证方案的安全性，并给出了改进的方案；在发表于IEEE Transactions on Smart Grid (JCR 1区期刊) 的论文中，我们研究了基于格的认证方案，实现保密以及高效的双向认证。与现有方案相比，我们的方案具有抗量子安全特性以及更少的通信开销，同时也适用于智能电表等计算和存储资源受限的设备。受该项目资助的相关成果获得了2020年度广西科学技术奖（自然科学类）二等奖1项（排名第2）以及中国电子学会科学技术奖（自然科学类）二等奖1项（排名第2）；发表于 IET Information Security 的论文获得英国工程技术学会 (IET) 2019 Premium Awards；本人指导的研究生覃悦同学获得2020年度研究生国家奖学金。