函数加密和完全同态加密方案设计与分析

As the rapid growth of the informational security needs of modern network value-added services, based on the principle of cryptography, the project will focus on the efficient secure computing of the encrypted data over an insecure network or storage server, and study the following issues: the construction of functional encryption for more general functionalities, the mechanism of efficient evaluable homomorphiccryptographic on CCA1-secure, new attack and reduction technique to the hardness assumptions related to cryptographic schemes with a function over the ciphertext. Under the goal of designing the most simple and efficient cryptographic schemes with the required security objectives, we do research on the design mechanism and analysis of the functional encryption and fully homomorphic cryptosystem,try to abstract the intrinsic natures of various cryptographic schemes with fully homomorphism and supporting a function of cipher, want to find out new associated difficulty problems, new attack techniques and new reduction methods, and optimizethe existing schemes,thendesign the provably secure cryptosystem with new additional features.The research of this project will not only enrich the theory and technology of cryptography, but can be used for the Internet of Things, cloud computing, network access control, security data mining and other fields, to ensure the information security of national network.

本项目以现代网络增值服务中对信息安全的新需求为研究背景，拟重点探讨在非可信环境下如何对加密数据进行高效的安全计算，并研究解决如下问题：针对一般函数的函数加密方案的设计和分析方法、可高效估值的CCA1安全的同态密码体制的设计机理、支持对密文进行函数运算的密码体制的相关困难问题的新的攻击技术和归约方法。课题组将以在达到安全目标的前提下设计最简单、高效的密码方案为宗旨，以函数加密和完全同态加密等密码方案及其子类的设计与安全性分析为研究内容，提炼支持一定函数运算的函数加密方案和具有完全同态性质的各种密码方案新的内在秉性，挖掘新的适用的计算困难性问题、归约方法和攻击技术，改进、优化现有的方案，设计新的具有附加特征的高效可证安全密码方案。本项目研究成果不但有利于丰富密码学理论和技术，而且可被用于物联网、云计算、网络访问控制和安全数据挖掘等领域，保证我国的信息安全。

近年来，同态加密方案和函数加密方案在云计算中有非常重要的应用，因此，设计与分析相关方案是密码学研究热点内容之一。项目组在国家自然科学基金资助下，认真研究同态和函数加密方案的同时，取得了如下成果： .1.项目组对同态加密的安全性进行了深入的研究， 研究表明同态加密方案基本上是选择明文安全的，大多数同态加密方案都不是选择密文安全的，理想格上有部分同态加密方案是选择密文安全的，同态加密方案不会是适应性选择密文安全的。研究了理想格上的同态加密方案、整数环上的完全同态加密方案、环LWE上的完全同态加密方案、LWE上的完全同态加密方案、无自助的完全同态加密方案、分级完全同态加密方法、逼近特征向量法构造的同态加密方案，快速自助（Bootstrapping）方法等。构造了一些新的同态加密方案。项目组研究了混乱电路 (Garbled Circuits)， 并对基于混乱电路构造无噪声同态加密方案进行了研究，研究表明该加密方法是一个非紧的加密方案。 研究了基于非可换群的特殊类构造无噪声完全同态加密方案的可行性，目前继续研究如何构造紧的无噪声同态加密方案。对完全同态加密方案在云计算中的应用进行了研究。.2.项目组对安全函数加密的存在问题的进行了研究，研究表明针对多项式体积电路的抗无界合谋的非适应弱模拟基安全（Simulation based security）的函数加密方案是不存在的，抗有界合谋适应性模拟安全的函数加密方案是存在的，但密文长度是比较长的， 不可区分安全的函数加密方案可能存在。对函数加密的直接构造方法，研究了基于不可区分混淆构造函数加密的方法。研究了多输入函数加密、函数隐私函数加密、私钥多输入函数加密、紧的函数加密和非紧的函数加密方案。研究了函数加密方案构造不可区分混淆的方法，研究表明亚指数安全的函数加密方案可用来构造不可区分混淆。项目组还在进一步研究如何构造亚指数安全的函数加密方案。.3.同态加密方案和函数加密方案大多以格密码为基础构建，为此，项目组对格密码进行了系统的研究。 研究了格中的困难问题，如： 最短向量问题，最近向量问题、最短线性无关组问题、逼近依次最短线性无关组问题、逼近最短线性无关组问题、逼近短基问题、逼近拟正交集问题、逼近KZ 问题 （Korkine Zolotarev problem）、覆盖半径问题和逼近最短对角问题等及它们之间的相互归约关系进行