近日,密码学顶级会议CRYPTO 2023(International Cryptology Conference)公布论文接收结果,上海交通大学电子信息与电气工程学院计算机系刘胜利教授团队和郁昱教授团队在后量子公钥加密和后量子数字签名方面的两篇论文获会议录用。
刘胜利团队论文题目为“Almost Tight Multi-User Security under Adaptive Corruptions from LWE in the Standard Model”(标准模型下基于LWE的容忍渗透攻击的多用户(几乎)紧致安全)。论文提出了标准模型下第一个基于格的紧致安全的后量子公钥加密算法,以及第一个基于格的紧致安全的后量子数字签名算法。同时提出了“概率性哈希证明系统”这一新工具,并给出了具体构造。使用该新工具,团队创新性地提出了公钥加密和数字签名的新构造框架。在新的构造框架下,团队直接基于格上的LWE假设构造得到了后量子公钥加密算法和后量子数字签名算法,并首次在标准模型下实现了紧致安全。该成果的意义不仅限于后量子公钥加密和数字签名,同时将后量子公钥加密算法和后量子数字签名进行集成并优化,可以得到标准模型下第一个基于格的紧致安全的后量子签密(SC)算法、第一个基于格的紧致安全的后量子认证加密(AE)算法,以及第一个基于格的紧致安全的消息认证码(MAC)。因此,该研究成果提供了一揽子后量子密码算法的新构造。论文的第一作者为电院网安学院韩帅助理教授,第二作者和通讯作者为刘胜利教授,其他合作者包括谷大武教授和网安学院汪哲东助理教授。
郁昱团队论文题目为“Revisiting the Constant-sum Winternitz One-time Signature with Applications to SPHINCS+ and XMSS”(常和Winternitz单次签名及其对SPHINCS+和XMSS的应用)。论文研究了一次性签名在编码效率上的最优性,展示了当采用常和(constant-sum)编码方案(Bos和Chaum,Crypto 1992)时,WOTS+一次性签名不仅在Winternitz的OTS框架下是尺寸最优的,而且在所有基于树的OTS设计中也是尺寸最优的。此外,该工作还指出了在ASIACRYPT 1996上被证明尺寸最优的基于DAG的OTS设计中的一个安全缺陷,这也令常和WOTS+成为目前编码效率最佳的OTS。最后,他们还将常和WOTS+集成到SPHINCS+和XMSS等NIST签名标准算法中,并评估了相应的性能,实验表明改进后的方案在签名时间和签名尺寸方面都有一定程度的提升。论文的第一和第二作者分别是郁昱指导的博士生张凯羿和崔泓睿,郁昱为通讯作者。
证明Constant-Sum WOTS+编码方案在所有树结构最优的转化过程
CRYPTO俗称美国密码年会(简称美密),是由国际密码学会(IACR)组织举办的三大顶级学术会议之一。该会议于1981年开始每年举办一次,会议的内容涵盖了密码学的各个方面,包括对称加密、公钥加密、数字签名、安全协议、随机数生成和密码分析等密码学领域众多有影响力的成果都在CRYPTO会议上发表。会议每年都吸引来自世界各地的顶尖密码学研究人员和专家参与,他们在会议上交流最新研究成果、分享新思想和创新想法,促进了密码学领域的理论创新、科研合作和技术进步。
电子信息与电气工程学院
电子信息与电气工程学院