论文部分内容阅读
传统的公钥密码体制和安全多方计算协议主要基于数论中的大整数分解问题和离散对数问题的困难性假设,其中用到大量的模幂运算。随着分解大整数方法的进步及计算机与通信技术的快速发展,为保障数据安全,要求该类算法使用更长的密钥,从而导致它的加解密速度降低。同时,因为它不能抵抗量子算法的攻击而存在安全缺陷。随着量子计算的发展,构造能抵抗量子算法攻击的密码算法和安全协议被提升到一个新的高度,而格密码(Lattice-based Cryptygraphy)因为其渐近效率高、计算复杂度低、能抵抗量子算法攻击等优点,成为近几年密码学领域的研究热点。本文重点研究了基于格的特殊签名体制和安全多方计算协议,并取得了以下成果: (1)利用原像采样单向陷门函数和盆景树下格的扩展及格基的随机化方法,基于格中平均情况小整数解(Small Integer Solution,SIS)问题和非均匀小整数解(Inhomogeneous Small Integer Solution,ISIS)问题的困难性假设,分别构造了一个代理签名方案和一个高效的基于身份的签名方案,并在随机预言机模型(Random OracleModel,ROM)下,证明这两个方案能抵抗适应性选择消息攻击。与基于数论困难问题假设的方案相比,基于格的签名方案密钥空间较大,但计算效率更高,且能抵抗量子攻击。 (2)提出一个基于格的杂凑证明系统(Hash Proof Systems,HPS)。与已有的HPS有所区别,本文提出的系统是带误差的,即HPS中包含的算法PRIV的输出结果不一定总是与算法PUB一致,两者可能相等,也可能相差1,这种差别并不影响它在构造基于格的公钥加密体制方面的应用。它被称之为带误差的杂凑证明系统(Hash ProofSystems With Error,HPSWE)。基于已构造的HPSWE,文章还构造了一个新的基于格的公钥密钥系统,并证明它在语义安全下能抵抗密钥泄漏攻击(Key-leakageAaacks)。与其它的基于格的高效公钥加密方案相比,我们的方案公钥较大,但加密过程的运算量较少。 (3)利用格上LWE(Learning With Errors)问题困难性假设,将保密地比较两个数是否相等转化为判断对随机串加密后的解密是否正确,有效地解决了数和集合关系的判定、求集合交集和集合相等安全多方计算问题,并利用模拟范例证明该协议在半诚实模型下是安全的。与传统的基于数论的同类协议相比,本文构造的协议具有较低的计算复杂度,同时因其基于格中困难问题而具有能抵抗量子攻击的优点。 (4)提出了在共享数据平台下基于密文的代理安全多方计算协议(Ciphertext-based Proxy Secure Multiparty Computation Protocol,CPSMCP),给出了该类协议的定义,形式化模型,并将其与已有的相关工作进行了详细的比较。与传统的基于安全计算外包(Secure Computation Outsourcing,SCO)的安全协议相比,我们提出的协议因为不需要秘密分享而拥有更高的安全性和效率。在此基础上,利用基于属性的访问控制策略和已构造出的安全两方集合交计算协议,基于格中的困难问题,构造了一个基于密文的代理安全多方集合交计算协议。