匿名性变换基础问题及其轻量级应用系统设计

In computer communication systems, anonymity property concerns the status not being identified in a set of objecs, and thus provides protections for privacy and anonymous communication. Anonymity has obtained wide attention in security and cryptography communities and we have seen some recent progresses (such as anonymous broadcast encryption and anonymous proxy re-encryption, etc.) at flagship security conferences. Motivated by the state of the art that anonymity work are mainly limited to particular constructions，we consider the problem of anonymity transformation for encryption：(1)we study the fundamental transformation relation between anonymity and ciphertext indistinguishability such that encryption with ciphertext indistinguishability would provide anonymity as well as long as it satisfies some particular verifiable conditions, and vice versus；(2) we will further generalize the issue to signcryption, define the security models hierarchically(key indistinguishability, key invisibility, etc), and construct anonymous lightweight signcryption/signcryption hybrid schemes for resource-limited applications. Followed by our prior work of encryption and fundamental cryptography at TCC/Asiacrypt/ACNS/Africacrypt/CCS conferences, essential results on the relationship between anonymity and indistinguishability can be expected, which would improve our understanding about inter-relation of various security concerns and design trick of concrete constructions.

计算机通信系统中，匿名性探讨在一组对象中不被识别的状态，为通信实体的个人隐私和匿名通信提供“无记名”的匿名保护。针对学界关于匿名性研究普遍基于具有匿名性的特定方案具体构造的现状，本课题研究匿名性转换基础问题：（1）研究通信用户匿名性与通信数据不可区分性两个安全属性的内在机理，揭示特定可验证的条件或性质，具有密文不可区分性的算法如满足该性质则必定满足匿名性，反之类似；（2）将该基础问题研究拓展至签密的匿名性以匹配现实系统的实际应用，细化涵盖不同通信环境的匿名性安全模型(密钥不可区分性、密钥不可见性等)，设计具有匿名性的轻量级签密及签密混合体制以适用于资源受限的应用场景。结合课题组在安全算法与基础理论的前期研究积累，本课题可取得关于匿名性转换基础问题实质性研究成果，进一步揭示匿名性与作为安全性评估“黄金标准”的不可区分性间的内在关系和设计规律，组织符合特定计算环境特定安全需求的计算系统。

本项课题关注具有匿名性的密码系统及轻量级密码构造问题。匿名性这一安全属性在具体安全模型上又体现为发送者匿名性、接收者匿名性、可链接性、以及完全匿名性等不同的匿名性安全层级。在具有匿名性的应用密码系统方面，课题组特别关注了近年来的研究热点区块链中的匿名性问题。比特币在实践中只提供了伪匿名性，用户在比特币上的匿名性退化可链接的。课题组提出了一种具备完全匿名性的解决方案，在比特币中提供完全匿名性，无法通过分析比特币中的交易，从而揭露地址的真正拥有者。任何人无法将地址列表与节点相对应，此过程主要是使得合作用户之间除知道自己的信息外，无法知道其余用户的交易信息，更好地提供匿名性。.在轻量级密码系统设计方面，课题组尤为关注具有计算上绝对高效性这一明显轻量级特征的LPN量子困难问题。我们研究了LPN假设的健壮性问题，有学者宣称只要秘密是从任意线性极小熵源采样的话LPN问题就是安全的，我们指出了其证明中存在的缺陷，并给出了弥补措施。我们论证了环上LPN困难问题与标准LPN问题的联系，为高效利用LPN构造密码原语提供了理论保障。在LPN密码原语设计上，我们基于LPN变型问题提出了标准模型下安全的PKE,该方案比之前的方法更为简单有效，这改进了Dottling等人和Kiltz 等人的研究结果。课题组提出了一个新颖的多接收者密钥封装机制KEM，以多个公钥为输入并输出一个接收者共享的密钥,这一体制基于LPN问题设计，并在ROM模型下是可证明安全的。基于常噪声LPN问题，我们构造了CPA/CCA安全的PKE. 我们还基于LPN问题设计了CRH、PRF的高效构造以及基于格的密钥交换和口令基认证密钥交换研究。作为轻量级密码的典型应用场景，我们讨论了车载网络中的安全性问题。.在课题执行周期内，基于本课题资助，课题组获得了一项教育部高等学校科学研究优秀成果奖自然科学二等奖，并发表了23篇学术论文,其中CCF推荐和SCI检索论文19篇，包括中科院SCI一区论文1篇，二区1篇，CCF A类3篇（美密，欧密，IEEE TIFS），CCF B类2篇（亚密17，亚密19）,CCF C类7篇（澳密16,ICICS16,RSA17，Globecom2017，WASA2017,SCN2篇,WC&MC1篇）,普通SCI论文4篇。其他论文中CACR推荐期刊和会议论文3篇。