基于编码的后量子密码设计和分析

Almost all cryptosystems based on the hardness of factoring or discrete logarithm will be broken with a quantum computer. Recently, approaching advent of practical quantum computers force researchers in cryptography community to prepare for it and need to study quantum-resistant cryptosystems. At present, the cryptosystems based on lattices, codes or multivariate polynomials are thought to be quantum tolerant and so are called post-quantum cryptosystems. So a new epoch of post-quantum cryptography is coming.. In this project we mainly study the design and cryptanalysis of code-based cryptosystems, which is one of hot topics in post-quantum cryptography. We will keep track of code-based candidates for the NIST post-quantum call and give new attacks on some candidates. We will propose a new code-based hard assumption and construct two type of new key exchange schemes on it. In addition. we will improve the classic and quantum information set decoding algorithm under rank metric. This project will provide the more foundation for post-quantum cryptography and we hope to achieve the advanced level for code-based cryptography.

量子计算机能彻底破解基于大整数分解、离散对数等为基础的几乎所有密码体制，特别是最近，实用量子计算机逼近的脚步迫使密码学家们需要提早做好准备，着手研究不受量子计算机影响的密码体制。目前普遍认同基于格理论、基于编码理论和基于多变量等的密码体制能抵抗量子攻击，称它们为后量子密码，因而密码领域已经进入了后量子密码时代。. 本项目主要研究基于编码的公钥密码的设计和分析，是后量子密码研究的热点之一，跟踪基于编码的NIST后量子密码征集算法进展；针对部分征集算法，研究提出新的密码分析方法；提出一种新型的基于编码的困难问题，设计两类基于这个困难问题的新型的密钥交换方案；改进秩距离下的经典和量子的信息集合译码算法，因此本课题具有重要的应用价值和学术价值。

量子计算的快速发展对现代密码带来严重威胁，如果大规模的量子计算机一旦建成，Shor算法可以在多项式时间内破解大整数分解问题和离散对数问题，从而攻破目前主流的安全性基于这两种困难问题的公钥密码算法。后量子密码（又称为抗量子密码）的目标，是指发展能同时抵抗量子和经典计算机攻击的密码体制，又能与现有的通信协议和网络进行交互。目前普遍认为基于纠错码的公钥密码能抵抗量子计算机的攻击，已经成为后量子公钥密码的主要类型之一。. 本项目跟踪并梳理基于编码的NIST后量子密码征集算法进展；设计新的基于编码的公钥加密和密钥交换；对基于编码的公钥密码的底层困难问题给出安全性分析；构造基于编码的高级公钥密码方案；将编码技术应用到其它安全领域。. 在本项目期间发表高水平论文12篇，申请并获得授权专利4项， 具体如下：.1. 设计了四个新的高效的基于编码的后量子公钥密码加密方案以及分别相应的密钥封装方案，发表了相关论文并申请了专利，其中Piglet1.KEM获得2019年密码学会组织的密码算法竞赛的公钥组三等奖。 .2. 跟踪NIST后量子公钥密码征集进展，为信息安全学报写了一篇基于编码的抗量子公钥密码算法征集进展的综述，且为2019中国密码学发展报告写了基于编码的抗量子公钥密码进展的报告。.3. 构造了新的基于编码的高级公钥密码方案，具体来说，构造了基于编码的带口令的认证密钥交换方案；构造了基于编码的盲签名方案、基于编码的可追踪环签名。.4. 提出了利用编码技术在隐私信息提取、布尔函数构造、区块链、同态密码等领域的应用。. 目前世界上许多标准化机构都致力于后量子密码的标准化实现由经典密码算法向后量子密码的转移，格密码虽然在综合各方面表现良好，但是一旦密码分析上出现重大突破，那将带来巨大的安全风险，因此基于编码的方案很有可能被NIST标准化。由于信息安全领域不能完全采用国际已公开的算法，因此本项目的基于编码的公钥方案希望能完成自主国产的需要。