基于格理論可證明安全公鑰密碼體制的研究與設(shè)計(jì).pdf

1、格理論作為一種后量子理論近年來受到眾多學(xué)者的廣泛關(guān)注?；诟窭碚摾щy問題的公鑰密碼體制不僅可以抵抗量子攻擊,并且只包含簡單的線性運(yùn)算,具有較高的效率,但是目前基于格理論困難問題較為可行的的公鑰密碼算法只有NTRU,而 NTRU公鑰密碼體制由于缺乏安全性證明而大大限制了其應(yīng)用,因此設(shè)計(jì)基于格困難問題安全高效的公鑰密碼算法便成為關(guān)注的熱點(diǎn),也是本文的研究重點(diǎn)。本文的主要工作如下:
　　首先,為了更好的設(shè)計(jì)基于格困難問題的公鑰密碼算法,

2、就必須對(duì)格困難問題有一個(gè)深刻的認(rèn)識(shí),格基規(guī)約算法作為針對(duì)格困難問題產(chǎn)生的密碼分析技術(shù),成為本文的第一個(gè)研究重點(diǎn)。通過對(duì)格基規(guī)約算法的研究,本文提出了一種高效規(guī)約算法,給出了該算法的規(guī)約基定義以及實(shí)現(xiàn)偽碼,同時(shí)還給出了格基規(guī)約在密碼分析中的格構(gòu)造方法,并將該方法應(yīng)用到分析 Regev公鑰密碼體制中,從側(cè)面反映出本方法的有效性。
　　其次,本文對(duì)目前已有的基于格理論的公鑰密碼算法進(jìn)行了分析和研究,對(duì)其中兩種典型的密碼算法進(jìn)行了改進(jìn)。第

3、一種是對(duì)Regev公鑰密碼體制的改進(jìn),使其可以實(shí)現(xiàn)對(duì)比特串的加解密,同時(shí)給出了其正確性和安全性證明;另外,對(duì)一種基于環(huán)上錯(cuò)誤學(xué)習(xí)問題(R-LWE)的公鑰加密方案進(jìn)行了改進(jìn),提出了一種新型的基于R-LWE的公鑰加密算法,并證明其在標(biāo)準(zhǔn)模型下滿足選擇明文攻擊安全。
　　再次,本文設(shè)計(jì)了兩種基于格困難問題的數(shù)字簽名方案。第一種是基于錯(cuò)誤學(xué)習(xí)問題(LWE)的數(shù)字簽名方案,同時(shí)將該簽名方案擴(kuò)展成為一種群簽名方案,給出了相關(guān)的安全性分析。第二

4、種是設(shè)計(jì)了一種在隨機(jī)預(yù)言模型下選擇消息不可偽造的基于身份的簽名方案,該方案主要是依據(jù)陷門抽樣函數(shù)和盆景樹算法進(jìn)行設(shè)計(jì)的,同時(shí)也將該方案與現(xiàn)有方案進(jìn)行了比較分析,指出了本方案的優(yōu)勢。
　　最后,本文設(shè)計(jì)了兩種基于格困難問題的公鑰加密方案。第一種方案是基于R-LWE選擇明文攻擊安全的公鑰加密方案,該方案的整體結(jié)構(gòu)類似 NTRU,主要優(yōu)點(diǎn)是簡潔,安全性較好。第二種方案是基于判定型錯(cuò)誤學(xué)習(xí)問題(distLWE)的選擇密文攻擊安全的公鑰加密