具有特定性質(zhì)的格基密碼的構造.pdf

1、公鑰密碼學的誕生是現(xiàn)代密碼發(fā)展史上的一個重要的里程碑，推動了現(xiàn)代密碼學的發(fā)展，也為信息安全提供了有力的保障。然而，隨著量子密碼的提出，基于量子計算機的特殊計算能力，公鑰密碼將面臨新的挑戰(zhàn)。換言之，一旦量子計算機付諸應用，傳統(tǒng)的公鑰密碼的安全性將完全喪失。如何抵御量子計算攻擊成為十分緊迫的問題，這就是所謂的后量子計算時代的密碼學。
　　作為后量子密碼學的代表之一，格基密碼有著很好的發(fā)展優(yōu)勢。在過去的幾十年，人們對格的理解取得了較大的

2、發(fā)展，豐富了格基密碼的研究范疇。格基密碼的最重要的應用之一是設計的方案具有強安全性和一些特殊的特性。值得注意的是，這些方案假設格問題在最壞情況下證明是安全的。此外，與傳統(tǒng)的數(shù)論問題相比較，這些潛在的問題能抗量子攻擊。基于這些安全優(yōu)勢，設計的格基密碼方案相對簡單或者漸近有效。盡管格基密碼的研究取得了一些令人興奮的成果，但是也存在許多不足，如密鑰空間過大和效率不高等，這些極大的限制了格基密碼的發(fā)展和推廣。
　　基于以上考慮，本論文開展

3、了幾類具有特定性質(zhì)的格基密碼算法的設計研究，其研究結(jié)果在格基密碼上實現(xiàn)了新的密碼功能，或者提高了方案的效率。主要結(jié)果如下：
　　（1）為了避免屬性簽名中秘鑰泄露的問題，引入了一個二叉樹結(jié)構技術，其目的是在不同的時間段更新簽名私鑰。利用這個結(jié)構的優(yōu)勢，提出了可更新密鑰的屬性簽名的安全模型，并設計了一個支持門限訪問策略的格基可更新密鑰的屬性簽名方案。該方案可以解決屬性簽名中的秘鑰泄露的問題，提供更加安全的保證。在SIS假設下，方案在隨

4、機預言機模型下被證明是安全的。此外，該方案還滿足屬性簽名者的匿名性和強不可偽造性。
　　（2）為了實現(xiàn)匿名的屬性簽密，本文給出了可隱藏屬性簽密的形式化定義和安全模型，并設計了首個格基隱藏屬性簽密方案。利用這種技術，屬于任何一個屬性子集的用戶都可以對消息進行簽密。同時，屬于屬性集中的用戶，也能實現(xiàn)解密功能。相比現(xiàn)有的格基密碼方案，該方案具有更加靈活的特性，支持可隱藏簽密者的身份。在隨機預言機模型下，證明了在LWE問題下該方案具有選擇

5、密文攻擊下的不可區(qū)分性和在SIS問題下該方案具有選擇明文攻擊下的存在不可偽造性。
　　（3）先前的多方同時簽名方案大多缺乏安全性證明。為此，本文給出了一個高效的多方同時簽名的形式化定義和安全模型，并利用密鑰協(xié)商技術設計了一個格基多方同時簽名方案，該方案是一個安全性加強的方案。在隨機預言模型下，該方案在SIS假設下，滿足多方同時簽名的各種特性。
　?。?）為了提高簽名的效率，本文給出了一個基于身份的離線/在線簽名的形式化定義和