基于格的代理密碼的設(shè)計(jì)與分析.pdf

1、隨著量子計(jì)算機(jī)的發(fā)展，研究者發(fā)現(xiàn)利用量子計(jì)算機(jī)可以在多項(xiàng)式時(shí)間內(nèi)解決離散對(duì)數(shù)問題和大整數(shù)分解問題。那么基于這兩個(gè)困難問題的密碼體制在量子環(huán)境下將不再安全。因此，研究量子環(huán)境下安全的密碼體制是非常有意義的。格公鑰密碼作為后量子密碼的典型代表，具有良好的密碼學(xué)性質(zhì)。雖然格公鑰密碼在最近幾年取得了突破性進(jìn)展和很多重要成果，但總體來說還是處在研究初期，與基于離散對(duì)數(shù)和大整數(shù)分解問題的密碼體制相比，還遠(yuǎn)遠(yuǎn)不夠成熟，還有很多問題需要解決。該論文對(duì)格

2、公鑰密碼進(jìn)行了深入的研究與分析，主要取得如下結(jié)果：
　　1、利用格上第一個(gè)基于身份的加密方案，構(gòu)造了一個(gè)無證書加密方案，與基于離散對(duì)數(shù)問題和大整數(shù)分解問題的無證書加密方案相比，該方案的大部分計(jì)算都是矩陣向量乘法和內(nèi)積運(yùn)算，計(jì)算復(fù)雜度較低，并且在量子環(huán)境下是安全的。
　　2、利用無陷門簽名技術(shù)和小范數(shù)矩陣傳遞技術(shù)，基于格上的小整數(shù)解問題，構(gòu)造了一個(gè)高效代理簽名方案。方案中的小范數(shù)矩陣傳遞技術(shù)可以控制代理簽名私鑰的維數(shù)，使得代理

3、簽名私鑰的維數(shù)小于原始簽名私鑰的維數(shù)。與基于盆景樹原理和固定維數(shù)的格基委托技術(shù)構(gòu)造的代理簽名方案相比，大大降低了代理簽名私鑰和代理簽名的尺寸。
　　3、針對(duì)量子環(huán)境下基于大整數(shù)分解與離散對(duì)數(shù)困難問題的代理重簽名的不安全性，提出一種能夠抵抗量子攻擊的代理重簽名方案。借助Xagawa的代理重加密技術(shù)和格上的無陷門簽名技術(shù)，構(gòu)造了第一個(gè)基于格的代理重簽名方案，并運(yùn)用格上的小整數(shù)解問題的困難性對(duì)其進(jìn)行了安全性證明。證明和效率分析結(jié)果表明，

4、該方案具有雙向性、多次使用性、密鑰最優(yōu)性以及透明性，與基于其它困難問題的代理重簽名方案相比，具有漸近計(jì)算復(fù)雜度低的優(yōu)點(diǎn)。最后，把該方案擴(kuò)展為基于身份的代理重簽名方案。
　　4、利用原像抽樣算法構(gòu)造了格上第一個(gè)多次使用的單向代理重簽名方案，部分解決了Libert等在CCS2008上提出的公開問題。該方案基于格上的小整數(shù)解問題，其驗(yàn)證開銷不會(huì)隨著變換次數(shù)的增加而增大，并且簽名尺寸隨著變換次數(shù)的增加呈線性增長(zhǎng)。
　　5、利用原像抽

5、樣技術(shù)與固定維數(shù)的格基委派技術(shù)，基于格上的小整數(shù)解問題，構(gòu)造了格上第一個(gè)基于身份的單向代理重簽名方案。該方案具有單向性，多次使用性等性質(zhì)。與其他具有相同性質(zhì)的基于身份的代理重簽名相比，具有驗(yàn)證開銷小，漸近復(fù)雜度低等優(yōu)點(diǎn)。
　　6、利用原像抽樣技術(shù)，構(gòu)造了格上第一個(gè)多次使用的單向代理重加密方案。該方案的代理重加密密鑰不需要雙方私鑰的交互就可以生成，從而可以抵抗合謀攻擊，并且被證明在標(biāo)準(zhǔn)模型下是CPA安全的。同時(shí)擴(kuò)展為基于身份的單向代