可证明安全的确定性公钥加密体制研究

With the development of emerging network applications such as cloud computing, randomized public key encryption, though achieving strong security, could not adapt to some application scenarios such as searchable encryption and massive data storage. Thus, deterministic public key encryption regains the concern of cryptography researchers for the properties of shorter and unique ciphertexts, and turns into a research focus in recent years. The project is the response and promotion to the growing trend. .The project concerns a systematic research of provably secure deterministic public key encryption schemes in three aspects: enriching the security definitions, exploring the construction techniques of efficient schemes, and extending the notions. The enrichment of security definitions mainly involves the analog of some strong security definitions such as non-malleability and plaintext awareness in the deterministic context, and the relationship among new security definitions and existing PRIV-series definitions. The exploration of the construction techniques for efficient schemes mainly concerns the black-box constructability of deterministic hybrid encryption, the construction of hash proof systems for deterministic public key encryption, and the research of lossy primitives and their applications to the construction of deterministic public key encryption. The extending of notions mainly concerns the combination of deterministic public key encryption and several cryptographic notions such as key-dependent message security, related-key attacks security and leakage resilience, including the possibilities of new notions, related reasonable definitions and corresponding constructions.

随着云计算等新兴网络应用的发展，随机化公钥加密，尽管其能达到很强的安全性，却不能很好地适应可搜索的加密和海量数据存储等应用场合。因此，确定性公钥加密凭借密文更短且唯一的特点重获密码学研究者的关注，成为近年来的一个研究热点。本项目即是对这种发展趋势的响应和推进。.本项目将从安全性定义的丰富、高效率的方案构造技术探索和概念扩展这三个方面系统研究可证明安全的确定性公钥加密体制。其中，安全性定义的丰富主要关注非延展性、明文知晓性等强安全性定义在确定性语境中的模拟，以及新安全性定义与已有的PRIV系列定义的关系。方案构造技术探索主要关注确定性混合加密的黑盒可构造性、确定性公钥加密的杂凑证明系统构造和损耗原语及其在确定性公钥加密方案构造中的应用研究。概念扩展主要关注确定性公钥加密与密钥相关消息安全、相关密钥攻击安全和泄漏容忍等密码学概念的结合，包括新概念的可能性、对应的合理定义和相应的方案构造探索。

在本项目的资助下，我们研究了确定性公钥加密相关的基础原语、概念扩展、紧安全等问题，以及高效率方案构造；并研究了确定性公钥加密的应用：.1）在基础原语方面，我们提出了损耗投影杂凑系统和损耗密钥封装机制，用于方便地构造确定性公钥加密。.2）在概念扩展方面，我们提出了近似确定性公钥加密，并基于带噪音的奇偶性学习问题和带错误的学习问题这两类抗量子问题构造了近似确定性公钥加密。.3）在紧安全方面，我们给出了基于all-but-N损耗陷门函数的紧安全的确定性公钥加密的构造。.4）在确定性基于身份的加密方案构造方面，我们基于格给出了多个参数紧凑的确定性基于身份的加密和确定性分层基于身份的加密的构造。.5）在应用方面，我们研究了实用型的基于格的后量子公钥加密，其中确定性公钥加密在将加密方案从CPA安全转化到CCA安全起了重要作用。我们构造了基于格的后量子公钥加密系统LAC，提交到美国NIST发起的后量子密码标准化项目，成为全球进入第一轮评估的69个算法之一。经过一年多的遴选，LAC算法通过了第一轮评估，成为全球进入第二轮评估的26个算法之一。