中文摘要：

本项目研究基于格的密码方案的设计理论与分析方法。从可证明安全性的角度，研究基于格的公钥加密方案、数字签名协议、认证密钥建立协议的设计理论，发展有效的基于格的密码方案的设计方法，深化其安全性推理证明技术，丰富基于格的密码方案的应用功能。深化基于格的公钥加密方案的随机化方法和填充技术，发展标准模型和随机预言模型下具有选择密文攻击安全性的设计理论和有效构造方法；深化基于格的签名方案的设计理论，发展其安全性归约证明技术，提出具有应用属性的签名协议的可证明安全的设计方法，丰富基于格的签名方案的应用功能；开展基于格的认证密钥建立协议的可证明安全性研究，提出有效的设计新方法；利用格理论研究基于属性密码方案的设计新方法；发展基于格的密码方案的分析方法，研究格上密码方案的实际强度分析和参数选取。

结论摘要：

格密码作为一种典型的后量子密码得到了高度的重视。本项目研究基于格的密码方案设计与分析，从可证明安全性的角度，研究基于格的公钥加密、数字签名、认证密钥交换的设计理论，发展有效的分析方法，深化其安全推理证明技术。基于环上LWE困难问题，提出了一种格上两轮认证密钥交换协议的设计方法，在加强的BR模型下证明了安全性，该方法突破了基于 KEM 的通用转换，实现了两轮隐式认证协议所能达到的最好前向安全性目标即弱的完美前向安全性；在不同安全强度下给出了具体参数选取，实现了原型系统用于评估其实现性能，结果表明该协议是一个实用的后量子认证密钥交换协议；给出了格上一轮认证密钥交换协议，由此可以设计选择密文安全的公钥加密方案；提出一种新的身份编码技术和格上非交互的零知识证明协议，设计了一个简洁高效的基于格的群签名方案并在随机预言机模型下证明了安全性，将群公钥和签名长度降低了至少 O(log N)倍；在广义密钥替换攻击模型下分析了签名算法的安全性；提出了格上第一个支持与门访问结构的密文策略属性加密方案，揭示了不依赖于双线性映射构造 基于属性加密方案的可能性，提出了支持门限访问结构的密文策略属性加密方案，并在不增加公钥和密文长度的情况下将其扩展为支持多值属性的方案；针对广义One-More求逆问题给出了黑箱分离结果，解决了One-More CDH与其他标准困难问题/假设之间关系的公开问题。在EUROCRYPT、ASIACRYPT、PKC、ASIACCS、THEOR COMPUT SCI、IEEE TRANS PARALL DISTR、CONCURR COMP-PRACT E、SCIENCE CHINA、J SYST SOFTWARE、SECUR COMMUN NETW、IEICE TRANS. FUNDAMENTALS、CT-RSA、ACNS、INSCRYPT、CANS、SSR、ICICS、ProvSec等重要国际学术会议和学术期刊上发表论文27篇，其中SCI检索期刊源10篇，EI检索17篇。研究成果得到了IEEE S&P、ASIACRYPT、EUROCRYPT、PKC等多次引用。