基于格和身份的廣播加密方案的研究.pdf

1、自公鑰密碼體制思想提出以來，經(jīng)過不斷的發(fā)展，已經(jīng)成為了保障信息安全的主要手段。常用的公鑰密碼體制構(gòu)造一般基于兩個問題：大整數(shù)因子分解問題和離散對數(shù)困難問題。但是這些系統(tǒng)的運(yùn)算復(fù)雜性，導(dǎo)致效率問題成為制約公鑰密碼系統(tǒng)發(fā)展的主要因素。隨著量子計算的發(fā)展進(jìn)步，基于上述問題的密碼體制的安全性亦面臨嚴(yán)峻的挑戰(zhàn)。1996年Ajtai的開創(chuàng)性工作為基于格的困難問題假設(shè)構(gòu)造新型的公鑰密碼系統(tǒng)提供了全新的研究方向。針對目前研究結(jié)果推測，不存在求解近似因子

2、為多項式的格困難問題的多項式時間量子算法。另外，格是一種線性結(jié)構(gòu)，格上的運(yùn)算大多是線性運(yùn)算，因此可以期望基于格的困難問題構(gòu)造的新密碼系統(tǒng)運(yùn)算效率更高。
　　本文圍繞基于格的密碼方案展開研究，主要對格的困難問題和基于格的困難問題構(gòu)造的密碼方案進(jìn)行分析，尤其是基于格的LWE問題構(gòu)造的方案。另外，著重分析基于身份的加密（IBE）體制的構(gòu)造思想和安全性證明，并結(jié)合廣播加密的研究，構(gòu)造了兩個基于格和基于身份的廣播加密（IBBE）方案。主要的

3、研究工作如下：
　　一、利用單向陷門函數(shù)和強(qiáng)不可偽造一次簽名算法構(gòu)造了基于LWE困難問題的IBBE方案。方案中，利用哈希函數(shù)把身份向量映射成矩陣，并構(gòu)造與身份集合相關(guān)聯(lián)的矩陣。方案在隨機(jī)預(yù)言機(jī)模型下證明是能夠抵抗適應(yīng)性選擇密文和選擇身份攻擊（IND-ID-CCA）安全的。證明思想來源于Agrawal的證明思路：通過構(gòu)造一系列的敵手和挑戰(zhàn)者之間的Game來完成安全性的說明。另外，該方案將會話秘鑰作為比特串輸入，與單比特方案相比，執(zhí)行