基于格的同態(tài)簽名方案的研究.pdf

1、隨著云計(jì)算的快速發(fā)展，具有同態(tài)性質(zhì)的密碼方案引起眾多學(xué)者的關(guān)注，而同態(tài)簽名就是非常重要的一個(gè)方面，它在外包計(jì)算和網(wǎng)絡(luò)編碼領(lǐng)域有廣泛的運(yùn)用。設(shè)計(jì)同態(tài)簽名方案時(shí)保證同態(tài)性和安全性是非常關(guān)鍵的兩個(gè)方面。隨著量子計(jì)算機(jī)的高速發(fā)展，能夠攻破基于數(shù)論(比如：離散對(duì)數(shù)和Diffie-Hellman等)困難問(wèn)題構(gòu)造的方案，而基于格上困難問(wèn)題設(shè)計(jì)的方案能夠抵抗量子計(jì)算機(jī)的攻擊。另外考慮到基于公鑰密碼基礎(chǔ)設(shè)施(PKI)設(shè)計(jì)的密碼方案存在大量的證書(shū)管理問(wèn)題，

2、而基于身份的密碼方案能夠減少證書(shū)管理機(jī)構(gòu)的管理開(kāi)銷(xiāo)，故而在格上設(shè)計(jì)滿足同態(tài)性質(zhì)、基于身份和更加安全的簽名方案很有必要。正是考慮到這些情況，本文利用格上的原像取樣算法、格基委派算法、盆景樹(shù)算法和抽樣算法構(gòu)造三個(gè)不同的同態(tài)簽名方案。構(gòu)造的這些方案是基于小整數(shù)解 SIS困難問(wèn)題的，且滿足不同程度安全性。具體如下三個(gè)方面所示：
　?。?）提出基于身份的線性同態(tài)簽名(LIBHS)方案?；?PKI設(shè)計(jì)的密碼方案存在一些問(wèn)題，而基于身份的簽名

3、能夠克服這些問(wèn)題，從而提高效率和減少管理費(fèi)用?？紤]到基于身份密碼方案的優(yōu)勢(shì)，且在BF和WHW方案的基礎(chǔ)上和在秘鑰提取階段利用格基委派技術(shù)構(gòu)造LIBHS方案。然后，在ROM下證明方案的安全性，滿足EU-ACMA-Adaptiveid，即自適應(yīng)選擇消息和身份的存在性不可偽造安全模型。同時(shí)，方案也是滿足隱私性安全的。最后介紹LIBHS方案在遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證中的運(yùn)用。
　?。?）提出標(biāo)準(zhǔn)模型下的LIBHS案。在BF和Chen方案基于上構(gòu)

4、造一個(gè)全新的LIBHS方案，且能夠在標(biāo)準(zhǔn)模型下證明其安全性。構(gòu)造的方案滿足隱私性和不可偽造性兩個(gè)方面的安全模型。不可偽造性滿足固定選擇數(shù)據(jù)集和自適應(yīng)選擇身份下的存在性不可偽造安全模型，即 idEU-SCDA-Adaptive。該方案與上一個(gè)構(gòu)造的方案相比秘鑰長(zhǎng)度較長(zhǎng)和效率相對(duì)較低，但是該LIBHS方案能夠在標(biāo)準(zhǔn)模型下證明不可偽造性安全。
　　（3）提出基于身份的層次型全同態(tài)簽名(IBLFHS)方案。方案是利用格基委派算法、盆景樹(shù)算