具有特定性質(zhì)的格基密碼的構(gòu)造.pdf

1、公鑰密碼學(xué)的誕生是現(xiàn)代密碼發(fā)展史上的一個(gè)重要的里程碑，推動(dòng)了現(xiàn)代密碼學(xué)的發(fā)展，也為信息安全提供了有力的保障。然而，隨著量子密碼的提出，基于量子計(jì)算機(jī)的特殊計(jì)算能力，公鑰密碼將面臨新的挑戰(zhàn)。換言之，一旦量子計(jì)算機(jī)付諸應(yīng)用，傳統(tǒng)的公鑰密碼的安全性將完全喪失。如何抵御量子計(jì)算攻擊成為十分緊迫的問題，這就是所謂的后量子計(jì)算時(shí)代的密碼學(xué)。
　　作為后量子密碼學(xué)的代表之一，格基密碼有著很好的發(fā)展優(yōu)勢(shì)。在過去的幾十年，人們對(duì)格的理解取得了較大的

2、發(fā)展，豐富了格基密碼的研究范疇。格基密碼的最重要的應(yīng)用之一是設(shè)計(jì)的方案具有強(qiáng)安全性和一些特殊的特性。值得注意的是，這些方案假設(shè)格問題在最壞情況下證明是安全的。此外，與傳統(tǒng)的數(shù)論問題相比較，這些潛在的問題能抗量子攻擊?；谶@些安全優(yōu)勢(shì)，設(shè)計(jì)的格基密碼方案相對(duì)簡(jiǎn)單或者漸近有效。盡管格基密碼的研究取得了一些令人興奮的成果，但是也存在許多不足，如密鑰空間過大和效率不高等，這些極大的限制了格基密碼的發(fā)展和推廣。
　　基于以上考慮，本論文開展

3、了幾類具有特定性質(zhì)的格基密碼算法的設(shè)計(jì)研究，其研究結(jié)果在格基密碼上實(shí)現(xiàn)了新的密碼功能，或者提高了方案的效率。主要結(jié)果如下：
　?。?）為了避免屬性簽名中秘鑰泄露的問題，引入了一個(gè)二叉樹結(jié)構(gòu)技術(shù)，其目的是在不同的時(shí)間段更新簽名私鑰。利用這個(gè)結(jié)構(gòu)的優(yōu)勢(shì)，提出了可更新密鑰的屬性簽名的安全模型，并設(shè)計(jì)了一個(gè)支持門限訪問策略的格基可更新密鑰的屬性簽名方案。該方案可以解決屬性簽名中的秘鑰泄露的問題，提供更加安全的保證。在SIS假設(shè)下，方案在隨

4、機(jī)預(yù)言機(jī)模型下被證明是安全的。此外，該方案還滿足屬性簽名者的匿名性和強(qiáng)不可偽造性。
　?。?）為了實(shí)現(xiàn)匿名的屬性簽密，本文給出了可隱藏屬性簽密的形式化定義和安全模型，并設(shè)計(jì)了首個(gè)格基隱藏屬性簽密方案。利用這種技術(shù)，屬于任何一個(gè)屬性子集的用戶都可以對(duì)消息進(jìn)行簽密。同時(shí)，屬于屬性集中的用戶，也能實(shí)現(xiàn)解密功能。相比現(xiàn)有的格基密碼方案，該方案具有更加靈活的特性，支持可隱藏簽密者的身份。在隨機(jī)預(yù)言機(jī)模型下，證明了在LWE問題下該方案具有選擇

5、密文攻擊下的不可區(qū)分性和在SIS問題下該方案具有選擇明文攻擊下的存在不可偽造性。
　　（3）先前的多方同時(shí)簽名方案大多缺乏安全性證明。為此，本文給出了一個(gè)高效的多方同時(shí)簽名的形式化定義和安全模型，并利用密鑰協(xié)商技術(shù)設(shè)計(jì)了一個(gè)格基多方同時(shí)簽名方案，該方案是一個(gè)安全性加強(qiáng)的方案。在隨機(jī)預(yù)言模型下，該方案在SIS假設(shè)下，滿足多方同時(shí)簽名的各種特性。
　?。?）為了提高簽名的效率，本文給出了一個(gè)基于身份的離線/在線簽名的形式化定義和