零知识理论及应用若干关键问题研究

零知识是当代密码学核心领域之一。本项目涵盖零知识理论及应用若干基础和关键课题。本项目在理论工作上注重开拓新领域并注重工作的系统性和框架性，力争通过在源头上创新获得系统性和基础性的突破。包括：统计零知识的一般但实用的构建方法；对当代密码学实践对互联网环境下公钥密码协议并发安全性（包括并发知识证明、并发不可锻造性等）提出的新要求与新挑战进行模型刻画及协议实现；对通用组合安全性进行重新审查和探讨。.注重理论联系实际，和科研向生产力的转换。基于本项目的理论工作，发展创新的针对互联网密钥交换与认证以及无线射频卡(RFID)安全及隐私的可证安全性新框架。在创新的可证安全性框架的指导下，通过在源头上创新，发展应用于互联网安全密钥交换与认证以及RFID安全及隐私的创新的协议构建和安全性证明新方法与新技术, 获得具有自主知识产权的重要技术革新，服务于国家知识经济的发展和信息安全核心技术的自主创新。

项目完成预期目标，在ACM CCS，ICALP, ESORICS, PKC, CT-RSA(3篇）, AsiaCCS,ACNS(3篇）, IMA-CC等密码学顶级会议，以及IEEE Transactions on Information Forensics and Security（2篇）, Journal of Computer Security等密码学顶级期刊发表论文约20篇。获得1项美国专利授权，4项中国发明专利授权。代表性工作包括：.（1） 在国际上首次提出、定义和实现了针对密钥交换的基于标签的强并发不可锻造安全性新框架和新理论；在该新框架和新理论的指导之下，发明设计出具有完全自主知识产权的用于网络和信息安全的核心密码协议。所发明具有自主知识产权的网络安全的核心密码协议在效率、安全性、隐私保护方面优于相关美国和国际当前工业标准。该方向的成果目前已获得1项美国发明专利授权，4项中国发明专利授权。研发成果已部分发表于ACMCCS2013，IEEE Transactions on Information Forensics and Security （2篇）。相关成果提交至国家密码管理局和中国密码学会评审鉴定，评审意见非常正面，将推动相关技术的标准化和产业 化。. （2） 在国际上首次阐述和定义公钥环境下并发知识抽取概念，并在广义公钥(bare public-key)模型下实现常数轮的并发知识可抽取的并发和可重置零知识证明系统。这方面的创新研究开创了公钥密码协议研究的新领域。该方向工作发表于欧洲理论计算机年会ICALP2010（是国内第一篇发表于ICALP的密码学论文。. （3）引入了一个新的基于零知识的针对RFID安全及隐私的可证明安全性新框架。论文发表于密码学顶级会议ESORICS，ACNS,SEC和顶级期刊Journal of Computer Security.. （4）在代理重加密、基于身份加密和抗泄露加密领域获得系统成果，论文发表于PKC和CT-RSA（3篇）。