流密码和格密码中相关问题研究

本项目研究流密码和格密码中相关问题。在流密码的设计中，布尔函数起着核心的作用，为了抵抗一些已知的密码分析方法，要求相关的布尔函数具有相应的密码性质。我们研究如何构造具有多项良好的密码性质的布尔函数，如平衡的代数次数最好、代数免疫度最优、非线性度也很好且具有一定的相关免疫阶的布尔函数；我们还研究具有某种置换对称性质的布尔函数的密码性质，按照其密码性质来分类这种布尔函数。在格密码中，我们对已有的基于格的公钥密码体制，如Cai-Cusick、NTRU等进行密码分析以其攻破某些格密码体制或得到新的密码分析结果；研究既安全又实用的基于格的公钥密码体制的设计；我们还研究格的覆盖半径的有效计算方法，并将它应用到基于格的密码学的分析中去。

我们构造了具有多项良好的密码性质的布尔函数，如平衡的代数次数最好、代数免疫度最优、非线性度也很好且具有一阶相关免疫的布尔函数; 完全刻画了Walsh谱恰有两个值的布尔函数；发展了计数置换对称布尔函数的系统方法，完全分类了分组对称的bent函数；得出了广义bent函数非存在性的两类新结果。我们彻底攻破了Cai-Cusick基于格的公钥密码体制；提出了第一个成功的针对NTRU的广播攻击；设计了两个实用的基于格的公钥密码体制。给出了通过前9、10、11个素数为基的最小强伪素数的精确值。彻底解决了一般数域中Exact覆盖系其模数必须重复的Kim猜想。