超越选择密文安全公钥加密体制研究

Indistinguishability against adaptive chosen ciphertext attacks (IND-CCA2) is a standard security notion of public key encryption(PKE) schemes.IND-CCA2 is a security model derived from traditional requirement of communication channel protection. It meets the requirement of confidentiality in communication channel protection, however it is not secure enough for the requirements in storage encryption and to resistance to side channel analysis, etc.. New applications propose diversified security requirements for PKE scheme, such as deterministic encryption, structure preserving encryption, PKE with selective opening, PKE with non-interactive opening,key-dependent message security, related key security etc.. Compared to IND-CCA2, these security requirements either limit the use of tools in design or increase the information that the adversary can get in attack phases. As a result, they are more difficult to construct than IND-CCA2. We call these security notions by a joint name: "beyond IND-CCA2 security". The research of "beyond IND-CCA2" PKE scheme construction based on the IND-CCA2 security will be helpful to understand the security notions and will further generalization and development of various kinds of tools and skills, and in the meanwhile will meet the diversified security requirements of applications.

不可区分意义下的适应性选择密文安全性（IND-CCA2）是公钥加密体制的标准化安全性要求。IND-CCA2是从传统的信道保护需求抽象出的安全模型，可以满足信道保护对机密性的通用要求，却无法满足云计算、便携终端等应用在存储加密、抗侧信道分析等方面的需求。各种新型应用对公钥加密体制提出了多样化的安全性需求，如确定性公钥加密、保持结构的公钥加密、选择性打开安全性、非交互式打开安全性、密钥相关消息安全性、相关密钥安全性等。与IND-CCA2相比，这些安全性需求或者限制了可以用来设计的工具，或者增加了攻击者可以获得的信息，因此比IND-CCA2更难以构造，我们将这些安全性统称为超越IND-CCA2安全性。以IND-CCA2为基础研究超越IND-CCA2安全公钥加密体制的构造，有助于深化对安全性概念的理解，并促进各种构造工具和构造技术的推广和发展，同时满足各种环境对安全性的多样化需求。

选择明文安全和适应性选择密文安全性（IND-CCA2）是公钥加密体制的标准模型和标准安全要求，也是可证安全研究领域的基础和核心内容。但各种新型应用对公钥加密体制提出了多样化的安全性需求，如确定性公钥加密、保持结构的公钥加密、选择性打开安全性、密钥相关消息安全性、相关密钥安全性等。与IND-CCA2 相比，这些安全性需求或者限制了可以用来设计的工具，或者增加了攻击者可以获得的信息，因此比IND-CCA2 更加难以构造，我们将这些安全性统称为超越IND-CCA2 安全性。.以IND-CCA2 为基础研究超越IND-CCA2 安全的公钥加密体制的构造，有助于深化对安全性概念及其之间关系的理解，并促进各种工具和构造技术的推广和发展，同时满足各种环境对安全性的多样化需求。.我们根据基础困难假设的类型将研究内容分为经典困难假设下的可证安全密码和基于格困难假设的可证安全密码；由于损耗陷门函数及相关密码学模块在方案构造和证明中的重要作用我们又特意将与其相关的研究辟为一类；由于全同态加密的特殊性，我们亦将其别为一类。这样主要研究内容分为4类。.我们引入了一系列新的密码概念/模块/性质，研究了这些概念/模块与底层困难假设之间的联系，建立了一些构造框架，并构造了各种高效实用的密码方案。.关于相关密钥攻击安全的公钥加密方案的系列研究使我们得到一个比较重要的结果是关于仿射函数的密钥相关消息-选择密文安全的高效加密方案。.在格密码方面，我们构造了一系列基于带错误学习困难假设的格密码方案。.在可证安全理论特别是格密码研究的基础上，我们设计并软件实现了后量子密钥交换算法LAC，参与美国NIST后量子密码算法标准的征集，已通过初选，进入第一轮评审。.本项目研究成果主要以会议论文的方式体现。本项目中我们共发表了25篇有关各种安全性概念和方案/协议的会议论文，以及10篇有关椭圆曲线离散对数、快速计算和对称分组密码分析的会议论文。