中文摘要：

若量子计算机得到应用，基于数论假设的大整数分解问题和离散对数问题都可在多项式时间内得到解决，因此，基于传统数论难题的安全多方计算协议就不再安全。而基于格公钥理论设计的安全多方计算协议，能抵抗量子算法攻击且计算复杂度低（通常只需线性运算）。同时，利用格理论下一些特殊的密码体制，如理想格下的全同态加密体制，还可解决一些利用传统公钥理论无法解决的实际问题。本项目的研究内容包括理想格下的全同态加密方案、基于理想格的安全点积协议、基于格的数字承诺方案、基于格的百万富翁问题、基于格的安全多方集合计算协议、基于理想格的保持隐私的数据搜索、格的扩展、基于格的零知识证明、基于格的实数域上的安全多方计算协议。项目的研究具有重要的理论意义和实用价值。

结论摘要：

基于数论假设的大整数分解问题和离散对数问题都不能抵抗量子计算的攻击，基于数论难题的安全多方计算协议也存在类似的安全缺陷。随着量子计算的发展，构造能抵抗量子算法攻击的密码算法和安全协议被提升到一个新的高度，而格密码因为其渐近效率高、计算复杂度低、能抵抗量子算法攻击等优点，成为近几年密码学领域的研究热点。本项目研究了基于格中LWE困难假设的安全多方集合计算协议，有效地解决了数和集合关系的判定、求集合交集和集合相等安全多方计算问题。构造了基于格的杂凑证明系统及公钥密码体制，并证明它在语义安全下能抵抗密钥泄漏攻击。首次提出基于密文的代理安全多方计算协议，并利用基于格难题和基于属性的访问控制协议，构造了一个基于密文的代理集合交协议。系统地研究了格基数字承诺方案，基于格难题构造了三方承诺协议、基于身份的承诺协议、抗敌手适应性合谋的门限承诺协议及乐观公平交换承诺协议等，并对以上协议给出了安全性证明。与基于传统密码体制的多方安全协议相比，本项目构造的协议计算复杂度低、能抵抗量子算法攻击。 研究内容已按计划完成，共发表论文26篇，其中SCI收录3篇, EI收录14篇。