格上公鑰密碼方案的設(shè)計(jì)與分析.pdf

1、格公鑰密碼作為后量子密碼的典型代表，研究持續(xù)升溫，越來越具有積極的理論意義和緊迫的現(xiàn)實(shí)意義，也取得了豐碩的成果。然而，格公鑰密碼的研究遠(yuǎn)非成熟，仍有諸多問題亟待解決。本論文研究?jī)?nèi)容主要針對(duì)基礎(chǔ)密碼原型偽隨機(jī)函數(shù)、陷門單向函數(shù)和缺損陷門函數(shù)，它們是構(gòu)造可證明安全密碼方案的基礎(chǔ)，可用于構(gòu)造加密方案、認(rèn)證方案等等。另一方面研究簽名長(zhǎng)度短的、具有強(qiáng)安全性的群簽名方案，兼顧高效率和強(qiáng)安全性。
　　本文主要工作如下：
　　1.在證明不可

2、區(qū)分定理的前提下，基于短整數(shù)解問題給出了兩個(gè)格上的偽隨機(jī)函數(shù)。該不可區(qū)分定理表明在偽隨機(jī)函數(shù)的構(gòu)造中可以避開湊整技術(shù)，從而在短整數(shù)解問題的困難假設(shè)下保證了函數(shù)的偽隨機(jī)性。第一個(gè)偽隨機(jī)函數(shù)利用樹狀偽隨機(jī)綜合器的思想，達(dá)到并行化計(jì)算的效果；第二個(gè)偽隨機(jī)函數(shù)是通過串行構(gòu)造的，降低了公鑰尺寸。二者均具有小模數(shù)，而且是可證明安全的。通過與現(xiàn)有方案的對(duì)比，本文提出的偽隨機(jī)函數(shù)具有漸進(jìn)少的密鑰量，同時(shí)避免了湊整技術(shù)的使用，偽隨機(jī)函數(shù)的生成效率較高。<

3、br>　　2.基于理想格上的小主理想問題和最近向量問題的困難假設(shè)，設(shè)計(jì)了一個(gè)具有加同態(tài)性質(zhì)的加密方案，并在此基礎(chǔ)上結(jié)合糾錯(cuò)碼，提出了格上新的缺損函數(shù)簇的一種構(gòu)造方法。通過新的構(gòu)造方法，得到均勻輸入分布下不可區(qū)分的不可逆陷門函數(shù)簇和抗第二原像損耗函數(shù)簇，其函數(shù)索引僅用一個(gè)矩陣表示，具有較短的長(zhǎng)度，有利于構(gòu)造高效的密碼方案。
　　3.將缺損陷門單向函數(shù)簇和唯一缺損陷門函數(shù)簇的概念推廣到多項(xiàng)式環(huán)上，并基于多項(xiàng)式伴隨誤差學(xué)習(xí)問題構(gòu)造這兩類

4、函數(shù)簇，提高函數(shù)吞吐量和計(jì)算效率。缺損的陷門單向函數(shù)簇可用作構(gòu)造簡(jiǎn)單的黑盒模式選擇密文安全的加密方案，碰撞抵抗雜湊函數(shù)，不經(jīng)意傳輸方案等。
　　4.提出了一個(gè)具有簡(jiǎn)單注冊(cè)協(xié)議的有效群簽名方案。這個(gè)便捷的注冊(cè)協(xié)議是建立在群管理者和潛在用戶之間的“單消息-簽名響應(yīng)”式的交互基礎(chǔ)之上的。該群簽名的安全性基于離散對(duì)數(shù)假設(shè)和判定型線性Diffie-Hellman假設(shè)。在隨機(jī)預(yù)言模型下，證明了方案的安全性。該方案同時(shí)還是一個(gè)可有效同步注冊(cè)的短

5、的群簽名方案。
　　5.提出一個(gè)新的有效的基于群管理者和潛在用戶交互的“單消息和簽名回應(yīng)”的帶有便捷注冊(cè)協(xié)議的群簽名方案。該方案具有可追蹤和可匿名性。其安全性是基于強(qiáng)RSA困難假設(shè)，DCR困難假設(shè)和雜湊函數(shù)的抗碰撞性。本方案在隨機(jī)預(yù)言機(jī)模型下是可證明安全的，并且具有短的群簽名?？勺粉櫤涂赡涿侨汉灻膬蓚€(gè)重要的安全必要條件。對(duì)于錯(cuò)誤的回應(yīng)，群管理者能夠撤銷匿名性，追蹤到簽名者的身份。群組織的注冊(cè)協(xié)議是群簽名方案的一個(gè)極其重要的組成