基于SIS的同態(tài)陷門函數(shù)的新算法及其應(yīng)用.pdf

1、云計算與大數(shù)據(jù)的發(fā)展對數(shù)據(jù)的存儲與分析提出了更高的要求，云計算的安全與密碼學(xué)息息相關(guān)，同態(tài)密碼能夠分析和處理經(jīng)過系統(tǒng)加密過的數(shù)據(jù)，為數(shù)據(jù)的存儲與分析提供了保證。常見的同態(tài)加密支持密文的加法和乘法運算，使其滿足云計算環(huán)境下的多種計算方式的要求。最近幾年，越來越多的人對云計算環(huán)境下數(shù)據(jù)計算的認(rèn)證越來越感興趣，同態(tài)簽名可以實現(xiàn)云環(huán)境下不泄漏信息的消息認(rèn)證。
　　電子信息技術(shù)發(fā)展對密碼體制的安全性要求越來越高，這也催生了量子等新型信息技術(shù)

2、建立和發(fā)展。量子信息技術(shù)研究加快了量子計算機和量子密碼體制的發(fā)展，抗量子計算公鑰密碼也成為當(dāng)下一個研究的熱點問題。格密碼體制是密碼學(xué)研究的一個重要領(lǐng)域，由于格的密碼體制安全性基于NP-Hard或者NP-C問題，使得格密碼被普遍認(rèn)為是抗量子攻擊的公鑰密碼體制之一。
　　Gorbunov，Vaikuntanathan和Wichs[1]提出基于格上SIS問題的同態(tài)陷門函數(shù)(HTDF)，他們基于HTDF構(gòu)造了同態(tài)簽名方案。對一個同態(tài)陷門函

3、數(shù)，已知HTDF的公鑰，l個消息x:(x1，x2，…，xl)的簽名(σ):=（σ1，σ2，…，σl），存在有效的算法計算電路g(x)的簽名σ'.對于同態(tài)陷門函數(shù)，其安全性是基于格上的最小整數(shù)解(SIS)問題，在Gorbunov-Vaikuntan-athan-Wichs的同態(tài)簽名方案中，基于信息熵證明了HTDF的安全性，在簽名方案的設(shè)計中，電路的深度d是提前設(shè)置的，同態(tài)運算的的噪音增長依賴于輸入x1和電路g，同態(tài)運算的噪音的界為2O(l

4、ogλ)·d.
　　基于格的同態(tài)密碼體制不但在云計算環(huán)境下密文的檢索，數(shù)據(jù)的存儲與驗證具有潛在的價值，而且是抵抗量子攻擊的。在這篇文章中，主要研究的內(nèi)容:
　　工具矩陣(Gadget)陷門的應(yīng)用使得格密碼方案中的陷門生成算法更加容易。已經(jīng)證明:關(guān)于工具矩陣的最小整數(shù)解問題是容易的。對于均勻隨機選取整向量v，工具矩陣G，存在有效的求逆算法G-1找到短的向量u滿足:Gu=v.文章中充分應(yīng)用工具矩陣的求逆算法定義一種新的運算法則，