论文部分内容阅读
公钥密码领域中占据重要位置的Diffie-Hellmen双方密钥协商的提出给密码研究带来了新方向。随后在2000年引入了双线性对的二次函数特性后,才实现了三方密钥协商。但是由于双线性映射本身的局限性,不能用于实现任意多方密钥协商。因此将非交互的两方密钥交换扩展到多方密钥协商仍然是一个公开问题。2003年Boneh和Sliverberg提出了多线性映射的概念,同时给出了多线性映射的理想化定义和许多有趣的应用,其中就包括多方Diffie-Hellmen密钥交换和非常高效的广播加密。但是作为双线性映射一般化的多线性映射的实现还只是空想。直到2013年Grag,Gentry和Halevi提出了多线性映射的第一种可行的候选方案,一种基于理想格构造的近似多线性映射方案(简称GGH映射方案)。他们还利用它构造了多方密钥交换方案,这是密码学上的一个新突破。然而2015年Hu和Jia针对GGH映射构造的多方密钥交换和基于三精确覆盖问题的证据加密两种应用提出了一种有效的攻击方法。本文主要做了以下几方面的工作:1.为了测试GGH结构的简单变型是否能够抵抗Hu和Jia的攻击,本文将其他参数保留,通过修改原方案中容易被Hu和Jia的攻击方法利用的编码和译码参数:(a).将1的1级编码修改成了任意元素的1级编码;(b).修改了译码参数的定义;(c).将公开参数、零级编码和零测试参数从一维变成三维,提出了一种有别于GGH映射的修改版;2.为了对GGH修改版进行密码学分析,与原方案一样,利用修改版的GGH映射也构造了多线性映射的经典的密码应用——多方密钥协商方案;3.以基于该GGH映射的修改版构造的具体的K+1方密钥交换方案为例,利用Hu和Jia的攻击方法对其进行了详细的密码学分析,证明在3K是多项式级别大小的假设条件下,该方案可以被攻破。从而验证了Hu和Jia的攻击的有效性,得出这样的结果:GGH映射很难通过简单的修改来抵抗Hu和Jia的攻击。