KDM安全及其相關(guān)密碼方案研究.pdf

1、隨著信息技術(shù)的進(jìn)一步應(yīng)用，人們所面臨的信息安全威脅日益增多。密碼學(xué)作為解決信息安全問(wèn)題的核心技術(shù)，也備受重視。如何在不同的應(yīng)用環(huán)境中設(shè)計(jì)相對(duì)應(yīng)的高安全密碼學(xué)方案，一直都是學(xué)術(shù)界比較關(guān)心的話題?？勺C明安全性理論是一種設(shè)計(jì)和分析密碼方案安全性的有效方法，它可以將求解一些公認(rèn)的數(shù)學(xué)困難問(wèn)題歸約到攻破某一個(gè)具體的密碼方案，以此完成對(duì)該密碼方案的安全性證明過(guò)程。一般意義下的安全歸約過(guò)程要求密碼方案中的明文和私鑰是相互獨(dú)立的。但在較為復(fù)雜的應(yīng)用場(chǎng)景

2、下，例如全同態(tài)加密的Bootstrapping過(guò)程，確實(shí)會(huì)出現(xiàn)明文依賴于私鑰的情況。如何在這種特殊情況下對(duì)密碼方案的安全性進(jìn)行證明是一個(gè)非常有意義的研究問(wèn)題。消息依賴于密鑰（Key-Dependent Message，簡(jiǎn)記為KDM）安全定義的提出就是為了更好地分析和解決在明文依賴于密鑰情況下的安全性問(wèn)題。本文通過(guò)對(duì)KDM安全加密方案的構(gòu)造及其相關(guān)問(wèn)題進(jìn)行分析和研究，取得如下主要
　　結(jié)果:
　　1、在理想加密模型下，利用通用

3、哈希函數(shù)，構(gòu)造了一個(gè)新型的KDM安全的對(duì)稱加密方案。本方案所允許的挑戰(zhàn)函數(shù)集合是由任意多項(xiàng)式時(shí)間內(nèi)可計(jì)算函數(shù)組成的。與已有的KDM安全的對(duì)稱加密方案相比，該方案的優(yōu)勢(shì)是:構(gòu)造非常簡(jiǎn)潔、挑戰(zhàn)函數(shù)集合足夠大、且能夠抵抗主動(dòng)攻擊。該方案在理論上的意義是:提出了構(gòu)造KDM安全對(duì)稱加密方案的新思路。
　　2、為保證損耗陷門函數(shù)在私鑰相關(guān)信息（關(guān)于私鑰的任意計(jì)算不可求逆的函數(shù)）提前泄露的情況下，仍然是可證明安全的，首先利用d線性假設(shè)，構(gòu)造了一

4、個(gè)新的損耗陷門函數(shù)，并利用擴(kuò)展版的Goldreich-Levin定理，證明其是輔助輸入安全的;然后對(duì)Peikert所構(gòu)造的基于帶差錯(cuò)的學(xué)習(xí)問(wèn)題（Learning With Errors，簡(jiǎn)記為L(zhǎng)WE）假設(shè)的損耗陷門函數(shù)進(jìn)行適當(dāng)改進(jìn)，并證明其是輔助輸入安全的。最后，從效率和安全性角度出發(fā)，對(duì)兩個(gè)損耗陷門函數(shù)進(jìn)行分析，并和已有的相關(guān)構(gòu)造進(jìn)行對(duì)比。
　　3、在標(biāo)準(zhǔn)模型下，利用混合加密的概念提出了一個(gè)構(gòu)造KDM安全的非對(duì)稱加密方案的新方法

5、。該新型構(gòu)造方法首次對(duì)已有著名的基于隨機(jī)預(yù)言機(jī)模型所構(gòu)造KDM安全加密方案進(jìn)行部分實(shí)例化。與已有的標(biāo)準(zhǔn)模型下相關(guān)構(gòu)造方法相比，本方法最大的特點(diǎn)是直接利用損耗陷門函數(shù)作為方案構(gòu)造的一個(gè)重要部分。同時(shí)，通過(guò)重新定義和利用損耗陷門函數(shù)的密鑰泄露安全的性質(zhì)，完成對(duì)所構(gòu)造方案的KDM安全性證明。
　　4、首次基于LWE問(wèn)題假設(shè)構(gòu)造了一個(gè)有效的通用哈希證明系統(tǒng)。然后利用該證明系統(tǒng)可以進(jìn)一步基于LWE問(wèn)題假設(shè)和非齊次小整數(shù)解(Inhomogen