随机比特提取和加强的会议密钥分配的信息论安全研究

信息论安全密码学假定敌手有无穷计算能力。在量子密码学攻破了一些传统计算机认为安全的加密系统后，这一方向已经引起了信息安全界广泛关注。本课题考虑两个重要的专题：会议密钥分配协议和随机比特提取器。对于前者，我们将研究比常规模型更强、更实际的安全模型下的协议构造、通信复杂度下界等等问题。这个项目的成功对其它方向的研究（如：认证协议、广播加密等等）有着直接的影响。随机比特提取器主要研究怎样将不理想的随机源转变成理想（或接近理想）的随机源。这个课题在密码学及其他计算机学科（如实验模拟）都有重要的应用。尽管在计算复杂性方面已经有了很多这方面的研究，但是这些结果在应用中效率并不高。具体说来，要么时间复杂度高，要么比特提取效率低。本课题将考虑密码学里的一些具体的随机源。我们将利用随机源的个性特征，构造出理想的比特提取器。

本课题进行了如下课题的研究. 在信息传输的研究中, 我们对公开辅助信道情形下的n信道信息传输的可行性进行了刻画, 并构造一个有效的三轮信息传输协议. 在非交互会议密钥交换协议的研究中, 我们得到了用户的密钥信息量的紧下界, 刻画了不同信息论安全模型之间的关系, 并构造了有效的交互式会议密钥协议. 在公钥加密明文知谕性的研究中, 我们得到了混合公钥加密明文知谕性的一个实用的充分条件, 利用这个条件证明了两大著名的公钥加密体制DHIES体制和Kurosawa-Desmedt体制的明文知谕性, 其中前者是IEEE 1363 和 ANSI X9.63采纳的公钥加密体制, 而且明文知谕性是作者提出的公开问题, Kurosawa-Desmed体制被喻为安全公钥系统走向实用的突破性进展. 因此,该项成果具有重要的理论和实际意义. 我们还研究了有条件匿名的环签名, 得到了一系列的安全构造, 包括理想哈希假设下的构造, 具体复杂度假设下的构造和一般复杂度假设下的构造. 在公钥加密研究方面, 我们提出了时限加密的概念. 跟传统公钥体制不同, 时限公钥加密的安全只限制在多项式时间内, 而超过了这个时限则安全性不再保证. 应用时限加密, 我们很好的可否认密钥交换协议, 达到了一些文献中从没有达到的安全性质. 我们还研究了属性加密的密钥克隆问题, 给出了一个可行解决方案.