公钥密码系统中的新技术研究

Proving security is a necessity to modern research on cryptographic system. This is especially true for public-key cryptosystem consisting of public-key encryption and digital signature. This project will explore new cryptographic primitives, cryptographic tools and study the applications of these new primitives and tools in public-key cryptosystem. The new primitives include: affine message authentication codes (affine MAC), quasi-NIZK, one-time lossy filter (OT-LF), etc. These new concepts are proposed with new security properties, and the applications of the new primitives and tools results in great progress in public-key cryptosystem. .. We will study the following topics: the security properties of new primitives; applications of affine MAC to design of public-key encryption (PKE) and identity-based encryption (IBE) with CCA2 security; applications of Quasi-NIZK to structure-preserving digital signature and applications of structure-preserving digital signature in Cloud computing; study of tight security reduction of public-key cryptosystem from standard assumptions; the relationship and transformation among those primitives.

密码系统的安全性离不开安全证明，安全证明对公钥密码系统的公钥加密和数字签名尤为重要。本项目将探索密码领域出现的新技术，并探索这些新技术在公钥密码及安全证明中的应用。密码界涌现的最新的原语及新技术包括：仿射性消息认证码、Quasi-非交互零知识证明、一次有损滤波函数等。这些新的密码概念伴随着新的安全性质，对其合理地应用会大大地推动公钥密码的发展。..本项目的研究内容：探索密码新工具和新的安全性质；使用仿射性消息认证码设计传统的公钥加密和基于身份的公钥加密，构造加密方案并证明其安全性；研究如何使用Quasi-非交互零知识证明实现保持代数结构的数字签名以及探索签名在云环境中的应用；研究如何实现紧致的安全性归约，针对具体的困难性假设，研究如何将密码方案到困难性假设之间的归约关系做到紧致；研究新技术新原语之间的联系和区别以及相互之间的转换。

本项目探索了多个密码新工具以及新工具所具有的新性质，研究新的密码理论和技术，利用新工具构造公钥加密、数字签名，得到多个公钥密码通用构造方法，并从理论上证明了其安全特性，还将安全特性扩展为“紧致安全”、“容忍密钥泄漏CCA安全”、“消息相关（KDM）CCA安全”、“容忍密钥篡改的密钥相关（RKA）安全”等。我们给出了多个可以实现紧致安全的公钥加密和数字签名的通用构造，并给出了紧致的安全归约。此外，还将公钥密码应用于安全云存储和安全云计算中，有效地保证了数据的可靠性，并保护了用户的隐私。..我们提出的密码新工具包括：“支持辅助输入的认证加密(AIAE)”、“去随机化的可授权仿射消息认证码”、“密钥漂移安全的对称密钥封装机制”、“数字签名相关的T算法”、“新型哈希证明系统(QA-HPS)”、“F-universal 标签哈希证明系统”等。我们提出“平方对数熵多重LPN问题”的新理论、QAHPS构造PKE的新技术、“非交互零知识证明系统的USS-ADL”新性质、“超强RKA”安全新模型等。..在公钥加密方面，我们在容忍密钥泄漏、密钥相关消息的加密（KDM）安全性、抗选择打开（SOA）安全、紧致安全等方面取得了重要的研究进展：提出了第一个公钥密文全紧凑、容忍密钥泄漏、标准模型下紧致CCA安全的公钥加密算法；设计出KDM-F-CCA安全的高效公钥加密算法，并首次将所支持的KDM函数集合F扩展为多项式函数集合；提出超强RKA安全新模型，设计出第一个具有超强RKA安全的公钥加密、消息认证码和对称加密方案；设计出第一个具有紧致SIM-SO-CCA安全的公钥加密算法。..在数字签名方面，提出了与一次签名孪生的T算法，提出利用T算法构造了紧致CMA安全的数字签名，并使基于身份的签名达到弱CMA紧致安全；基于LWE假设，设计出标准模型下第一个紧致CMA安全的后量子数字签名算法。..在密钥生成和管理方法，我们推进了模糊提取器理论的进展，提出了模糊提取器的“稳健性”和“可重用性”两种性质，并在标准模型下设计出稳健可重用性模糊提取器通用构造方法，提出第一个标准模型下具有“稳健性”和“可重用性”两种性质的模糊提取器，以及后量子安全的稳健可重用性模糊提取器。利用稳健可重用性模糊提取器，可以有效地对生物特征等信息源中的熵进行提取，获得密钥。由于密钥可以随时生成或者再现，故有效地简化了密钥的生成和管理。