基于格的若干密码方案的设计与分析
密码学是网络安全的理论基础与核心内容之一。在开放的互联网平台上进行各类信息的保密传输、安全存储和身份认证等都必须由密码学关键技术来提供安全保障。面对未来高效的量子计算机和现实中攻击能力更强的攻击者的双重威胁,寻求抵抗量子计算机攻击和安全性更强的公钥密码体制已成为当前密码学界的一项紧迫课题。作为后量子密码的一个经典代表,格公钥密码相较于其他后量子密码具有更加显著的优势:困难问题的平均情况下的困难性到最差情况下的困难性归约、线性构造与运算、支持全同态加密与多线性映射等更高密码服务功能等。然而,格公钥密码无论是在理论完善还是方案实例化方面都尚有大量问题需要解决。 针对目前基于格的若干公钥密码方案的安全性不够强、运行效率不高和具有某些特殊性质的格公钥密码尚处空白状态等问题,本文进行相应的研究与分析,并取得如下主要成果: (1)针对格上可撤销的基于身份的加密方案安全性不够强的问题,给出了一个格上适应性安全的可撤销的基于身份的公钥加密方案。用户的私钥撤销和密钥更新是基于身份的加密体制中亟待解决的问题。方案采用完全子树的密钥更新方法和二叉树结构,其构造更加简单,用户私钥尺寸更短。特别地,方案满足抗适应性选择身份攻击安全性,有效地解决了原始方案提出的如何构造基于格的适应性安全的可撤销的基于身份的加密方案这一公开问题。 (2)针对格上群签名方案空间效率不高的问题,给出了一个新的基于格的本地验证者可撤销的群签名方案。支持成员撤销是群签名体制希望获取的优良特性。方案采用本地验证者可撤销的群成员撤销方法,其群公钥尺寸、群成员私钥尺寸和群签名尺寸更短。特别地,方案在随机谕言机模型下是可证明安全的,有效地解决了原始方案提出的如何构造基于格的简单有效且支持成员撤销的群签名方案这一公开问题。 (3)针对随机格上环签名方案空间效率不高的问题,给出了两个基于NTRU格的简单有效的环签名方案。无条件匿名性是环签名体制具有的优良特性。基于扩展的NTRU困难问题,两个方案分别在随机谕言机模型下和标准模型下满足抗密钥完全暴露攻击的匿名性和抗固定环攻击的不可伪造性。效率对比表明,给出的两个方案的环签名尺寸更短,运行效率更高。 (4)针对格上可验证加密签名方案空间效率不高和安全性不强的问题,给出了一个新的基于格的可验证加密签名方案。可验证加密签名是互联网环境下实现在线公平交易的重要方法。方案采用固定维数的格基委派技术,其公私钥尺寸和可验证加密签名尺寸更短,运行效率更高。特别地,方案在随机谕言机模型下是可证明安全的,其满足强不可伪造性、强不透明性和可提取性。 (5)针对格上尚不存在支持延迟验证的顺序聚合签名方案的问题,给出了格上第一个随机谕言机模型下抗适应性选择消息攻击存在性不可伪造的可延迟验证的顺序聚合签名方案。支持数字签名的“批处理”和“压缩”是聚合签名体制具有的优良特性。在顺序结构的签名链条中,任意的签名者在进行聚合签名生成时,均无需查找之前签名者的公钥且无需进行聚合签名的验证,该签名者可直接对一个未经验证的聚合签名进行新的聚合签名并发送给下一个签名者,签名的验证操作可延迟进行,从而提高了系统的运行效率。
格公钥密码;随机谕言机;完全子树;密钥更新;二叉树结构
西安电子科技大学
博士
军队指挥学
陈晓峰
2017
中文
TN918.4
126
2018-12-18(万方平台首次上网日期,不代表论文的发表时间)