基于LWE的加密方案研究與實(shí)現(xiàn).pdf

1、與傳統(tǒng)公鑰加密方案相比，基于格的公鑰加密方案可抵抗量子攻擊，同時(shí)其運(yùn)算簡(jiǎn)單，運(yùn)行速度快，因而成為改進(jìn)傳統(tǒng)公鑰加密方案效率的新思路?；贚WE的加密方案是具理論安全性支持且效率最高的格加密方案，因而成為現(xiàn)階段格加密的重要研究方向。
　　目前在LWE加密方案的研究中仍存在諸多問(wèn)題：大部分LWE加密方案只滿足選擇明文（CPA）安全；一般格中的加密方案實(shí)用性較差；針對(duì)LWE加密方案的實(shí)現(xiàn)研究較少。本文針對(duì)上述幾個(gè)問(wèn)題，研究了加密方案的通用

2、構(gòu)造方法以及LWE加密方案，取得了如下成果：
　　(1)基于LWE的IBE方案構(gòu)造了一種適應(yīng)性選擇密文（CCA2）安全加密方案。現(xiàn)有基于強(qiáng)一次不可偽造簽名和IBE方案構(gòu)造的CCA2安全加密方案，均在密鑰長(zhǎng)度或加解密中引入了過(guò)多的計(jì)算開(kāi)銷。本文基于LWE的IBE方案，通過(guò)使用消息認(rèn)證碼和封裝方案替換強(qiáng)一次不可偽造簽名，在不降低安全性的基礎(chǔ)上，改進(jìn)了效率。
　　(2)提出了一種理想格中的CCA2安全加密方案。利用CCA2安全加密

3、方案的通用構(gòu)造方法，基于原像取樣函數(shù)的特殊性質(zhì)，構(gòu)造了理想格中的CCA2安全加密方案，與一般格中基于原像取樣函數(shù)的CCA2安全加密方案相比，在不降低安全性的情況下，減小了密鑰量，降低了運(yùn)行開(kāi)銷，增強(qiáng)了方案的實(shí)用性。
　　(3)在GPU平臺(tái)上，實(shí)現(xiàn)了一種多比特LWE加密方案。多比特LWE加密方案易于并行化，而基于GPU的并行實(shí)現(xiàn)具有更好的通用性。在實(shí)現(xiàn)的基礎(chǔ)上，本文還對(duì)該方案的實(shí)際解密誤差率，密鑰生成和加解密的運(yùn)行效率進(jìn)行了詳盡分析