新型公钥密码体制基础理论研究(翁健等)

2018年度广东省科学技术奖公示表
（自然科学奖）
项目名称新型公钥密码体制基础理论研究
主要完成单位暨南大学
主要完成人（职称、完成单位、工作单位）1.翁健（教授、暨南大学、暨南大学，本成果所依托的国家自然科学基金的项目负责人，组织参与各科学发现的研究工作，负责发现点1，2中经典密码方案改进，前人密码方案的分析攻破工作，是代表性论文2，3，4的第一作者，代表性论文1的通讯作者，代表性论文5，6，7，8，9的核心作者，发明专利1,2的核心发明人，计算机软件著作权3，4，5的第一发明人，投入项目的工作量约占本人总工作量的90%。

）
2.郁昱（教授、上海交通大学、上海交通大学，项目研发骨干，负责发现点1中规则单向函数/弱几乎规则单向函数的伪随机产生器构造研究工作，是代表性论文7,9的第一作者，投入项目的工作量约占本人工作量的80%。

）
3.赖俊祚（研究员、暨南大学、暨南大学，项目研发骨干，负责发现点2带单边可公开打开的可提取基于身份加密方案的构造工作，并参与了发现点2的双向代理重加密的核心研究工作，是代表性论文1,8的第一作者，代表性论文5的核心作者，投入项目的工作量约占本人工作量的70%。

）
4.马昌社（教授、华南师范大学、华南师范大学，项目研发骨干，负责发现点3中多用户签名方案的构造研究工作，是代表性论文6的第一作者，投入项目的工作量约占本人工作量的70%。

）
5.李祥学（教授、华东师范大学、华东师范大学，项目研发骨干，负责发现点3的随机化认证机制的研发工作，对发现点2的密码方案耦合，以及条件代理广播重加密做出重要贡献，是代表性论文10的第一作者，代表性论文4，7，9的核心作者，投入项目的工作量约占本人工作量的60%。

）
项目简介
公钥密码学引发了密码学的一场革命，在保密通信、互联网安全交易乃至国家战略安全等方面发挥重要作用。

然而各类新兴应用给公钥密码学在计算效率、安全性、适用范围等方面带来诸多挑战。

项目组凝练研究方向，针对广泛应用于各类密码系统的伪随机产生器、经典密码协议等基础密码组件和协议展开研究，通过提升安全性和效率来让众多基于它们的现代公钥密码系统受益；研究满足各种新安全需求的基于身份加密、属性加密、代理重加密、全同态加密的系列新构造方案，提出了新的密码学原语，解决了数个公开问题，增强公钥密码学在多种新兴应用中的实用性。

主要科学发现包括：
1、在广泛应用于各类现代密码系统的伪随机产生器这一基础密码组件构造方面，提出了弱几乎规则单向函数的新概念，设计出了基于弱几乎规则单向函数的伪随机数生成器高效构造方法，该方法的种子长度超过了现有的最好结果，加深了学界对随机迭代型黑盒构造的可行性和局限性的理解；基于未知规则单向函数，设计了种子长度满足最优下界O(n)的随机数产生器，远优于CRYPTO 2006最佳论文中给出的此前最好构造，而且我们的方法调用底层单向函数的次数在渐进意义上完美匹配了FOCS 2012给出的伪随机产生器需要调用单向函数次数的下限。

我们所提的方法同样可以运用到Blum-Micali成生器等其他密码学应用中，因此具有独立的科学研究价值。

2、在基于身份加密、代理重加密和属性加密等新型公钥加密机制研究方面，解决了3个密码学界的公开问题；提出了条件代理重加密的概念，增强了传统代理重加密的实用性；将属性加密在移动终端的解密效率提升了433倍，并支持外包解密结果的可验证性，解决了属性加密在移动终端的可用性问题；提出了可转换基于身
份全同态加密的概念，给出了选择密文安全的密钥全同态加密通用构造方法，为全同态操作和选择密文安全这两个矛盾性质的有机统一提供了新思路。

3、在密钥管理和数字签名研究方面，设计了鲁棒性强、计算和通信效率高的认证机制，对认证过程中传输的数据进行随机化，实现了不同认证会话之间认证身份的不可追踪性，且相比于Juang的方案没有增加额外的计算和通信开销，同时，方案被证明能抵抗多种攻击。

重新设计了基于离散对数困难问题构造的多用户签名方案，使其能够抵抗Rogue-Key攻击，并在随机预言机模型中证明其满足选择消息攻击下存在性不可伪造安全性。

本项目在CRYPTO、EUROCRYPT、ASIACRYPT、IEEE TDSC、IEEE TPAMI、IEEE TC、IEEE TIFS等著名国际会议和期刊发表论文80篇，被引用2224次，其中单篇最高226次，两篇论文在代理重加密领域论文单篇引用次数全球排名分别位居第6和第8位。

授权发明专利8项。

项目第一完成人是国家杰青、广东省珠江学者特聘教授、教育部新世纪优秀人才支持计划、广东省“千百十工程”国家级培养对象，曾获中国密码学会首届密码创新奖二等奖、2017年度“网络安全优秀教师奖”等。

项目完成人中还包括广东省杰青1人。

代表性论文专著目录论文1：<Attribute-Based Encryption With Verifiable Outsourced Decryption>
论文2：<Chosen-ciphertext secure bidirectional proxy re-encryption schemes without pairings>
论文3：<CCA-secure unidirectional proxy re-encryption in the adaptive corruption model without random oracles >
论文4：<Cryptanalysis of a certificateless signcryption scheme in the standard model>
论文5：<Generic and Efficient Constructions of Attribute-Based Encryption with Verifiable Outsourced Decryption>
论文6：<Efficient discrete logarithm based multi-signature scheme in the plain public key model>
论文7：<(Almost) optimal constructions of UOWHFs from 1-to-1, regular one-way functions and beyond>
论文8：<Identity-based encryption secure against selective opening chosen-ciphertext attack>
论文9：<Pseudorandom generators from regular one-way functions: New constructions with improved parameters>
论文10：<Anonymity enhancement on robust and efficient
password-authenticated key agreement using smart cards>
知识产权名称专利1：<一种主设备对其从属设备的认证方法和系统>（CN201410757975.9）专利2：<一种主设备对其从属设备的认证装置>（CN204347842U）
软件著作权3：<数据远超安全备份与恢复系统V1.0>（2009SR060507）
软件著作权4：<云终端存储安全交换中间平台[简称：云安全交换平台]V1.0>（2013SR046267）
软件著作权5：<云终端安全管理系统[简称：CTSMS]V1.0>（2013SR023358）
推广应用情况。