基于LWE的加密方案研究與實現.pdf

1、與傳統(tǒng)公鑰加密方案相比，基于格的公鑰加密方案可抵抗量子攻擊，同時其運算簡單，運行速度快，因而成為改進傳統(tǒng)公鑰加密方案效率的新思路?；贚WE的加密方案是具理論安全性支持且效率最高的格加密方案，因而成為現階段格加密的重要研究方向。
　　目前在LWE加密方案的研究中仍存在諸多問題：大部分LWE加密方案只滿足選擇明文（CPA）安全；一般格中的加密方案實用性較差；針對LWE加密方案的實現研究較少。本文針對上述幾個問題，研究了加密方案的通用

2、構造方法以及LWE加密方案，取得了如下成果：
　　(1)基于LWE的IBE方案構造了一種適應性選擇密文（CCA2）安全加密方案?，F有基于強一次不可偽造簽名和IBE方案構造的CCA2安全加密方案，均在密鑰長度或加解密中引入了過多的計算開銷。本文基于LWE的IBE方案，通過使用消息認證碼和封裝方案替換強一次不可偽造簽名，在不降低安全性的基礎上，改進了效率。
　　(2)提出了一種理想格中的CCA2安全加密方案。利用CCA2安全加密

3、方案的通用構造方法，基于原像取樣函數的特殊性質，構造了理想格中的CCA2安全加密方案，與一般格中基于原像取樣函數的CCA2安全加密方案相比，在不降低安全性的情況下，減小了密鑰量，降低了運行開銷，增強了方案的實用性。
　　(3)在GPU平臺上，實現了一種多比特LWE加密方案。多比特LWE加密方案易于并行化，而基于GPU的并行實現具有更好的通用性。在實現的基礎上，本文還對該方案的實際解密誤差率，密鑰生成和加解密的運行效率進行了詳盡分析