基于格理论可证明安全公钥密码算法的研究与设计

The lattice cryptosystem has become one of the hot issue in cryptology,because it has the properties of resisting to quantum computer attack and simple linear operation.The Random oracle modle and the standard model in the theory about provable scurity are the important method in design public key cryptosystem from NPC, and it also is the key technology of proving the security about the PKC. This project will research the public key cryptosystems based on lattice and design the provable security PKC algorithm based on lattice. First, we will research the NPC hard problem based on lattice for the designing PKC. Secondly, we will research the provable scurity thoery,and analyse the properties about indstinguisablity of ciphertext,adaptive chosen ciphertext attack, and design the provable security lattice reduction. At the last, by the technology about the random oracle model and the standard model,we will research and design new PKC based on lattice. With this project, we will gave the new theory and method about designing the provable security PKC algorithm based on lattice, and design some provable security and PKC schemes based on lattic.

基于格理论公钥密码体制因具有抵抗量子计算攻击和简单的线性运算等优点，是目前公钥密码学研究的一个热点。可证明安全理论中随机预言模型、标准模型、理想模型是由NPC困难问题构造安全公钥密码算法的重要工具，是证明公钥密码体制安全性的关键技术。本项目是对基于格理论公钥密码体制的研究，设计具有可证明安全的公钥密码算法。 首先，研究分析基于格理论的数学难题，设计便于密码算法实现的NPC困难问题。 其次，研究可证明安全公钥密码体制理论，分析满足密文不可区分（IND）、适应性选择密文安全（CCA2）等公钥密码性质的要求，设计可证明安全的规约算法。 最后，设计在随机预言模型、标准模型等一系列模型下具有可证明安全的、基于格理论的、新的公钥密码算法。形成基于格理论NPC困难问题，设计可证明安全公钥密码算法的新理论和新方法。

随着量子计算机的快速发展，原有的基于大整数分解困难问题和离散对数问题的密码体制，面临严峻的挑战。研究和设计抗量子密码算法势在必行，基于格理论的密码算法是一种优秀的抗量子密码体制。由于其本身良好的线性关系，引起了众多密码学家的关注，成为后量子密码体制中的研究热点。.本项目以格密码理论、可证明安全理论、（全）同态加密理论、数字签名理论、密钥协商理论及数字证书理论为基础，展开分析和研究，主要工作如下：.1.基于格理论可证明安全加密解密算法的研究与设计。对现有的格困难问题和已有的基于格理论困难问题的加解密体制进行研究与分析，设计了多种基于格理论可证明安全的高效加密算法，包括新型的基于LWE的公钥加密算法及其变体R-LWE的公钥密码体制。.2.基于格理论可证明安全签名算法的研究与设计。在对已有的基于格理论困难问题的签名体制的研究基础上，结合特殊签名的应用场景，设计了多种签名方案，包括基于错误学习的数字签名方案、随机预言模型下的基于身份的签名方案、基于格的群签名方案及代理签名方案等。.3.基于格理论可证明安全密钥协商算法的研究与设计。对已有的格密码体制、密钥协商算法研究的基础上，提出一种基于LWE的认证密钥协商协议；设计基于RLWE的一轮认证密钥协商协议；提出一种基于NTRU格的可证明安全密钥协商协议；设计一种基于理想格可证明安全的不经意传输协议，并证明了协议的完备性和安全性。.4.基于格理论可证明安全全同态密码算法的研究与设计。在对已有的同态加密算法的基础上，提出一种短密钥高效全同态加密方案；提出一种基于LWE的加法同态加密方案；提出基于NTRU的可证明安全的全同态加密方案。.5.基于格理论可证明安全数字证书的研究与设计。对现有的数字证书进行研究分析，提出安全高效的抗量子攻击的数字签名方案，包括基于NTRUSign的新型公钥基础设施的设计、一种基于格签名算法的数字证书方案。.总之，本项目通过对基于格密码的研究，形成了基于格理论的密码体系，包括加密解密、数字签名、密钥协商、数字证书和基于格的全同态。.在研究过程中还对数字取证技术、密文数据库、侧信道攻击防御等方面进行了不同程度的研究，也有一定的研究成果。