论文部分内容阅读
代理重加密是公钥加密的一个扩展。在一个代理重加密方案中,代理者可使用重加密密钥将授权者的密文转换成受理者的密文,而不获得任何明文信息。这一有趣的性质,使得代理重加密适用于加密数据的云共享等场景。目前大多数代理重加密算法的安全性依赖于Diffie-Hellman困难问题及其变体。但是Shor算法能在量子计算机的帮助下多项式时间内求解离散对数和分解大整数,因此给代理重加密算法带来了巨大的威胁。格基代理重加密是一种备受关注的后量子密码,对其研究具有重要的理论意义和应用价值。本文对格基代理重加密方案进行了系统研究,取得的创新性成果如下。(1)构造了格上首个可重新拆分的门限代理重加密方案。加密方案的构造中,原始密文的加密算法选择的是Lindner的加密算法,而重加密算法选择的是Regev的加密算法。为了实现门限多代理者的特性,本方案引入了Shamir秘密共享和Tsplit算法。授权者首先计算重加密密钥碎片和验证密钥,并分发给n个不同的代理者,然后每个代理者用自己的重加密密钥碎片对原始密文进行重加密运算得到重加密密文碎片,最后受理者在接收到重加密密文碎片后可以验证重加密密文碎片的正确性。当且仅当有效的重加密密文碎片的个数大于等于t时,受理者才能正确地恢复出加密密文。该方案能保证当个别代理者不在线或不提供诚实服务时,也能实现密文转换。(2)构造了一个格上高效的全同态代理重加密方案。本方案首先基于LWE的困难性证明了STP-Binary-LWEn,q,χk也是困难的,然后对Brakerski构造的全同态加密方案进行改进,最后在此全同态加密算法上构造了一个全同态代理重加密算法。本文利用半张量积对密钥交换技术进行扩展,实现了密文打包,可一次加密两个明文比特,并利用Binary-LWE对解密密钥的规模进行缩减,提高了算法的效率。最后不仅证明了所构造的方案是选择明文攻击安全的,而且是密钥隐私安全的。另外可以利用STP-Binary-LWEn,q,χk困难问题构造明文为k=3,4,(43)的加密方案。但是随k的增大,方案的安全性随之减弱,因此所构造的方案可以在效率与安全之间达到一个平衡,在实际的应用中更加灵活。(3)构造了格上首个身份基条件代理重加密方案。加密方案的构造基于Gentry等的同态加密方案,但是在原始密文的加密算法中增加了条件,利用噪音矩阵建立了密文与条件之间的联系。在重加密密钥生成算法中,不仅将授权者的解密密钥与受理者的加密密钥建立联系,而且还引入了条件,建立了三者之间的联系。使得只有满足授权者设定条件的密文才能被代理者转化成受理者的密文。身份基条件代理重加密方案能够有效地保护授权者的敏感信息。(4)构造了格上确定性公钥代理重加密方案。加密方案的构造基于Xie等的确定性公钥加密方案。为了保证所构造方案的简洁性,本方案的解密算法与Xie等方案的解密算法一致。因此本方案的构造只是在Xie等确定性公钥加密方案的基础上额外增加了重加密密钥生成算法和重加密算法。另外所构造的方案具有抗辅助输入性,且在恰当的参数下被证明具有多跳性,因而更加实用。