中文摘要：

公钥密码是现代信息系统安全性的重要保障。为了抵御量子计算机对公钥密码系统的攻击，人们需要研究寻找能替换RSA、ECC等基于数论困难问题公钥算法的所谓后量子公钥密码。本项目研究两类后量子公钥密码- - 多变量公钥密码和基于纠错码的公钥密码的设计与分析，研究它们的高阶线性化方程攻击和非线性化方程攻击，研究这两类密码的代数差分方法，在密码分析的基础上，设计安全高效、密钥规模实用的多变量公钥体制和基于纠错码的公钥体制。

结论摘要：

本项目研究后量子公钥密码——多变量公钥密码、基于格的公钥密码和基于纠错码的公钥密码的设计与分析，研究它们的高阶线性化方程攻击、非线性化方程攻击和差分代数攻击方法，以及研究它们的构造与设计方法。项目研究按计划执行，进展顺利，完成了预定的研究任务。 在多变量公钥密码的代数密码分析方面，给出了欧洲NISSIE密码计划的SFLASH多变量公钥签名算法的等价私钥恢复攻击的一个改进方法，将其中的符号计算用更高效的数值计算来代替；对著名的Oil-Vinegar多变量签名方案及其Kipnis-Shamir攻击，定义新的结合攻击矩阵，解决了偶特征有限域上Oil变量与Vinegar变量个数相差奇数的情况下的Kipnis-Shamir攻击问题；对2010年《中国科学》上发表的pSFLASH扰动多变量公钥系统进行分析，提出了可实际地伪造出合法pSFLASH签名的攻击方法；按照核空间划分，将对扰动系统的攻击还原为对原系统的攻击，理论上成功破解了一个多变量内部扰动方案。 在基于格的后量子公钥密码的代数攻击方面，提出了一种运用格技术的求解隐式多项式的未知小系数的方法，并用于实际的密码分析；运用格基约化算法和线性化技术相结合的方法，对一种公钥密码方案和为抵抗重放攻击而设计的NTRU变型方案实施广播攻击与重放攻击，恢复出明文；运用格基约化算法研究了一类公钥困难问题——模逆隐藏数问题的实际复杂度，得到了新的最好结果。在公钥密码分析方面积累了构造格、恢复与秘密信息相关的小整数的丰富经验。 在对称密码的代数攻击和差错代数攻击方面，给出了对实用流密码Hitag2的高效立体攻击；改进密码的ANF-to-CNF转换方式，给出了KATAN分组密码的基于SAT求解的差错代数攻击，提出了对PRINCE轻量级密码的差分差错攻击。 最后，在布尔函数的代数构造方面，给出了一个系统化的构造含参数的几乎完备非线性函数的方法，并将这类函数的寻找与参数Groebner基计算方法联系起来；系统地研究了流密码一类高效布尔函数——嵌套布尔函数的密码性质，确定出Hitag2布尔函数的代数免疫度的准确值。 项目取得了很好的研究结果，执行期间3名主要研究人员获得了博士学位。项目研究人员在9个较大型会议及其它多个学术会议、多所高校上作邀请报告和讲座，促进了项目研究成果的传播。项目邀请了3名国内外教授访问合作。