基于多元多项式的量子免疫公钥密码研究

Shor量子算法和即将到来的量子计算机严重威胁着RSA、ECC等基于数论困难问题的密码体系，迫切需要研究抵抗量子计算机攻击的量子免疫密码，基于多元多项式的公钥密码体系被认为是一种量子免疫的密码系统。本项目拟利用计算代数几何尤其是基于有限域上的多元多项式中的新理论、方法，以"求解有限域上随机多变量多项式方程组是NP困难问题"为安全性基础，设计量子免疫的公钥密码算法，建立多变量公钥密码的可证明安全框架，分析已知攻击方法对新算法的威胁程度，以期抵御已知的密码学攻击和量子算法攻击，并从实用化角度探讨多变量公钥密码的优化，使新公钥密码算法能应用于RFID标签等资源受限小设备。本项目对于我国自主掌握量子免疫密码技术、确保量子计算机时代的信息安全具有重要战略意义,同时具有科学意义和实用价值。

随着实用的量子计算机即将到来，目前广泛使用的RSA、Diffie-Hellman、ECC 等密码体系将不再安全。我们迫切需要研究可抵抗量子计算机攻击的量子免疫密码，基于多元多项式的公钥密码体系被认为是一种量子免疫的密码系统。本项目对有限域上的多元多项式的公钥密码体系进行深入研究，以"求解有限域上随机多变量多项式方程组是NP 困难问题"为安全性基础，设计若干多变量密码算法，包括基于多变量的数字签名、公钥加密、密钥交换等算法，并对算法进行安全性分析，以期抵御已知的代数攻击和量子密码分析，建立多变量密码的可证明安全框架。并从实用化角度探讨多变量公钥密码的优化，使新公钥密码算法能应用于RFID 标签等资源受限小设备。针对以上主要研究内容，本项目取得了如下成果：1）基于多元多项式设计了若干密码算法，包括：类UOV的混合签名算法、基于N维球面的群组密钥管理方法等；提出了一种基于“彩虹”签名的多变量代理签名方案，这是第一次提出的、量子免疫的多变量代理签名；基于IP问题，提出了一种多变量代理签名方案，并且给出了其安全性证明。2）分析算法的理论安全性。针对Rainbow的最小秩攻击及RBS攻击，提出了两种变种构造，提高了安全性，并减少了公私钥的存储。3）提出了一种称为嵌入式表面的攻击方法，利用模式所具有的相应的嵌入曲面来进行攻击。本项目发表49篇论文，其中在国际期刊(如IEEE Trans等)发表论文31篇（含3篇小改录用）、SCI索引30篇，在国际主流会议 (PQCrypt等)上发表论文15篇、EI索引15篇。本项目的研究成果对于公钥密码体系及抗量子密码的研究具有一定的理论和应用价值，对我国自主掌握量子免疫密码技术、确保量子计算机时代的信息安全具有重要战略意义。