基于LWE可證明安全公鑰密碼體制的研究與應(yīng)用.pdf

1、基于格的公鑰密碼體制由于具有簡(jiǎn)單高效的線性運(yùn)算、抗量子攻擊、結(jié)構(gòu)靈活多變的特性而被視為最具前景的后量子密碼之一。目前，LWE和SIS兩個(gè)難題假設(shè)是我們構(gòu)造格公鑰密碼的最實(shí)用的格難題?？勺C明安全理論的提出和發(fā)展，解決了密碼算法或協(xié)議依靠猜想設(shè)計(jì)并反復(fù)修補(bǔ)漏洞的缺陷，將破解密碼算法或協(xié)議的難度規(guī)約到解決“極微本原”難題，從而可靠的保證方案安全性。本文通過(guò)對(duì)格公鑰密碼體制、LWE相關(guān)理論和可證明理論深入研究和分析，主要工作如下：
　　首

2、先，本文對(duì)格、LWE和可證明安全理論進(jìn)行闡述，給出了三者之間的關(guān)系和構(gòu)造密碼方案的必要性，主要描述了可證明安全模型的基本定義、模型和證明方法論，以及針對(duì)LWE的三種攻擊分析方法以便于設(shè)計(jì)方案時(shí)避免這種漏洞。
　　其次，本文設(shè)計(jì)了兩種基于LWE困難問(wèn)題的可證明安全公鑰加密方案。一是基于LWE的BGN類加密方案，本文結(jié)合原有的具有良好同態(tài)特性的BGN方案和針對(duì)二元矩陣加密的GHV方案的設(shè)計(jì)思路，將LWE嵌入到加密算法中，設(shè)計(jì)了一種針對(duì)

3、p元矩陣加密的BGN類加密方案并證明其是CPA安全。二是基于LWE的多比特IBE方案，本文在研究單比特加密的ABB方案的基礎(chǔ)上，對(duì)加密方案進(jìn)行修改，提出一種多比特的加密方案，并證明在標(biāo)準(zhǔn)模型下是INDr-sID-CPA安全。
　　再次，本文提出了一種改進(jìn)的NTRU類數(shù)字簽名方案并設(shè)計(jì)了兩種基于R-LWE困難問(wèn)題的可證明安全公鑰密碼體制。一是改進(jìn)的新型NTRU數(shù)字簽名方案，在不降低新方案安全性的同時(shí)，在計(jì)算復(fù)雜度的程度上較NTRUS

4、ign和NSS方案有一定的提高；二是基于R-LWE的NTRU類的數(shù)字簽名方案，其是在改進(jìn)的NTRU類數(shù)字簽名方案基礎(chǔ)上，將 R-LWE嵌入到簽名算法中，并證明新方案是EUF-ACMA安全的；三是基于R-LWE防篡改的加密方案，在LPR’2010方案的基礎(chǔ)上，結(jié)合中國(guó)剩余定理設(shè)計(jì)一種針對(duì)多比特字符串的加密方案，最后給出其IND-CCA安全性證明。
　　最后，本文構(gòu)造了基于LWE的PIR協(xié)議和基于R-LWE的TPC協(xié)議。第一，利用基于