基于格的认证密钥交换协议研究

With the rapid development of quantum computation, the cryptosystem which can resist quantum computation attack receive much attention in the network secure field. Lattice-based cryptography has become a hot topic of post-quantum cryptography, and it is a fundamental research question that how to design lattice-based authenticated key exchange protocol. The project aims to research on the lattice-based authenticated key exchange protocol. Firstly, we will design lattice-based two-party authenticated key exchange protocol via lattice-based one-way function, and give the security proof under the standard model. Secondly, we will proposed lattice-based identity –based authenticated key exchange protocol, and reduce the protocol security to the hard problems of lattice. Finally, based on the above research results, we will design proveable secure multiparty authenticated key exchange protocol. Our research will contribute to provide helpful references for the design and analysis of lattice-based cryptography protocol.

随着量子计算的快速发展，能够抵抗量子计算攻击的密码体制已经成为网络安全领域备受关注的研究方向。其中，基于格的密码体制是“后量子时代密码体制”的研究热点，而基于格的认证密钥交换协议是格密码体制中的基础问题。本项目拟对基于格的认证密钥交换协议进行深入研究。首先，利用基于格的单向函数设计高效的认证密钥交换协议，并在标准模型下给出安全性证明。其次，提出格上基于身份的认证密钥交换协议，并将协议的安全性归约到格上的困难问题。最后，基于上述研究成果，构造基于格的可证明安全的多方认证密钥交换协议。本项目的研究成果可以为格密码协议设计与分析提供有益的参考。

本项目主要针对基于格的认证密钥交换协议进行研究，包括基于格的两方认证密钥交换协议、基于身份的认证密钥交换协议以及基于格的大数据访问控制和IoT隐私保护协议3部分内容，为格密码协议设计与分析提供理论基础。.（1）针对基于格的认证密钥交换协议研究.本项目针对剩余类环上不同多项式给出了无穷范数的扩张因子的情况，分析了多项式扩展因子达到最小时所应该满足的条件，其结果对设计高效认证密钥交换协议提供一定的理论指导；研究了基于LWE问题的密码方案的具体安全性，即研究该类方案抵抗现有攻击手段的能力。其研究结果为基于格的认证密钥交换协议设计提供合理的实用化参数设置建议。 .（2）针对格上基于身份的认证密钥交换协议研究.提出了一个基于分圆环上错误学习问题的可证明安全的身份基认证密钥交换协议，其基本思想是利用环LWE采样生成系统主私钥，进一步生成用户私钥，通过交换Diffie-Hellman临时公钥，计算用于派生会话密钥的密钥材料。该协议与传统密钥交换协议的区别在于，协议中引入了错误项，以理想格的解码基为工具，详细分析协议的容错性，给出了合理的参数设置建议，从而保证协议以显著概率计算出相同的会话密钥。.（3）针对基于格的多方认证密钥交换协议研究.本项目主要针对实现云计算大数据的隐私安全协议以及涉及到的密码算法进行了研究。给出了大数据访问控制技术中一个高效的基于格的属性加密方案；给出了大数据隐私保护中全同态加密方案的自举优化技术；给出了IoT的隐私保护中全同态加密方案的优化技术；利用全同态密码构造了一个高效的基于格的隐私检索协议。