损耗陷门技术及其在公钥密码学中的应用

One way trapdoor function (OWTDF) is an extremely important and basic cryptographic primitive in provable security. But there are some difficulties and limitations when instantiating OWTDFs based on concrete mathematical problems, and constructing strong security cryptographic scheme based on OWTDFs (such as selective opening secure encryption, leakage-resilient secure encryption). Lossy trapdoor functions, proposed by Peikert and Waters, could do better to solve these difficulties and limitations. Thus, lossy trapdoor functions regain the concern of cryptography researchers, and a series of Lossy Trapdoor type primitives are proposed..This project takes lossy trapdoor primetives as the core, concerns a systematic research on three important aspects: basic cryptography theory, strong security encryption scheme, and key exchange agreement. In basic cryptography theory, we concern on how to construct (correlated product, adaptive) OWTDFs; The second aim is give efficient constructions of selective opening secure encryption scheme via lossy trapdoor technique; The third aim is to construct efficient password-based authentication key exchange protocols. This project is helpful in understanding cryptographic basic primitives and their relationship with more complex primitives, promoting the constructions of efficient strong secure encryption scheme and password-based authentication key exchange protocols.

作为基础性工具，单向陷门函数在可证明安全理论中发挥着重要的作用，但在基于具体数学问题构造单向陷门函数以及基于它设计强安全密码学方案（例如选择可打开安全、抗泄漏安全）时，都遇到很多困难。损耗陷门函数凭借良好的性质可以更好地解决这些困难，受到密码学研究者的关注。后续大量的工作推广出一系列的损耗陷门类原语并研究它们在密码学中的应用。.本项目以损耗陷门类原语为核心，在单向陷门函数理论、强安全公钥加密方案和密钥交换协议三个方面展开研究。在单向陷门函数理论方面，研究由无限制损耗加密方案构造（相关内积、自适应）单向陷门函数的方法；在强安全方案方面，使用损耗陷门技术构造选择可打开安全的加密方案；在密钥交换协议方面，利用损耗陷门技术优化和构造基于口令的密钥交换协议。本项目的开展有助于明确单向陷门函数与加密方案的内在关系，有助于推动设计高效的选择可打开安全加密方案和基于口令的密钥交换协议。

随着可证明安全技术的发展，损耗陷门技术在公钥密码学的基本工具关系的研究和上层认证密钥交换协议方面都具有了潜在的应用。并且随着量子计算机的快速发展，后量子安全的公钥密码的研究也亟需推进。.本项目主要关注损耗陷门技术在公钥密码学中的应用，特别是在基础工具和认证密钥交换协议方面的应用。主要包括以下几个方面。认证密钥交换协议的构造方法，以及后量子安全性；损耗函数在公钥密码设计中的应用；基于口令的认证密钥交换协议的构造方法； 损耗函数在确定性加密中的紧归约问题；其他公钥加密方案的设计等。.在上述研究方向分别取得以下重要结果。.1）在认证密钥交换协议方面，提出一种简单的非交互的双密钥封装机制，不仅概括了现有著名的认证密钥交换协议，而且基于格和同源问题可以引导出高效率的后量子安全的AKE。成果发表在亚密2018.2）我们基于超奇异椭圆曲线同源困难问题设计了高安全和低通信量的隐式认证密钥交换协议。我们基于抗量子的同源困难问题设计双密钥公钥加密算法，并进一步模块化设计了2轮的认证密钥协商协议SIAKE。发表在亚密2019，并获得全国算法竞赛二等奖。.3）引入有损陷门函数的弱化—规则有损函数,一方面基于数论假设给出高效的具体构造,另一方面基于哈希证明系统的通用构造。展示了规则有损函数在抗泄漏密码学中的强力应用。发表在CT-RSA会议.4）另外在基于口令的认证密钥交换协议方面给出了两个高效的构造方案，发表在IWSEC和ProvSec.我们给出的认证密钥交换协议可以引导出基于格和同源的高效构造，其中基于格的构造方案的通信量仅为5302 Bytes。基于同源的认证密钥交换协议的通信量仅为1788 Bytes，为后量子安全认证密钥交换协议中通信量最低的。.本项目的研究，在损耗陷门原语的构造方面、与其他密码学原语的关系方面、构造强安全的认证密钥协议方面都有所推进。在后量子认证密钥协议的构造方面，有助于为我国下一代认证密钥交换协议的标准化提供理论储备和实践基础。本项目的研究具有重要的理论意义与现实意义。