抗量子密码分析的基于身份加密研究

随着量子计算模型的发展，当量子计算机被成功实现时人类社会必将面临已有计算机和量子计算机共存的时代。而在量子计算模型下，由于已有基于大数分解和离散对数问题的密码方案均可有效破解，因此如何在已有计算机上实现抗量子密码分析的密码方案成为热门研究领域。本项目研究抗量子密码分析的基于身份加密（IBE），即基于格问题的IBE，并在已有研究成果之上明显减少IBE的公开参数和密文长度，从而提出高效的和可证明安全的IBE方案。该研究内容主要包括：(1)基于结构化格的格问题的计算复杂度；(2)基于结构化格的格问题构建可证明安全的IBE方案；(3)基于结构化格的格问题解决IBE的用户撤销和密钥托管问题；(4)根据基于结构化格的格问题的计算复杂度和已提IBE方案的安全性归约，选取适当参数并在个人计算机上编程实现。本项目不仅为实现高效的和抗量子密码分析的IBE方案，同时其基础理论的创新也有助于其它密码方案的研究。

随着基于身份加密（IBE）的成功实例化，相关研究成为密码学近几年来的热点研究领域。该领域包括：高安全的IBE方案、可搜索公钥加密、基于属性加密、基于身份的代理重加密等等。本研究的主要成果有：（1）采用模糊检索思想，提出了抗关键字猜测攻击的关键字可搜索公钥加密（PEKS）方案；（2）采用混合索引思想，提出了快速可搜索的PEKS方案；（3）采用属性空间到哈希函数值域的映射，提出了短密钥的基于属性加密方案；（4）针对基于身份公钥和传统公钥，提出粒度动态可变的代理重加密方案；（5）在内外部攻击者下，针对异构网络传输带宽用户，提出可证明安全的同步传输协议；（6）通过设计新的平滑哈希函数，提出了实用的t分之n不经意传输协议框架，并在多种难题假设下，构建实例化方案；（7）研究两个基于身份签名存在的安全漏洞，并提出解决方法。上述成果以论文形式共录用SCI论文5篇EI论文2篇，其中A类论文3篇，并申请两项国家专利。除上述成果之外，本研究的其它重要成果，均以论文形式提交审稿中。