基于格的代理密码的设计与分析

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:panlihuang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着量子计算机的发展,研究者发现利用量子计算机可以在多项式时间内解决离散对数问题和大整数分解问题。那么基于这两个困难问题的密码体制在量子环境下将不再安全。因此,研究量子环境下安全的密码体制是非常有意义的。格公钥密码作为后量子密码的典型代表,具有良好的密码学性质。虽然格公钥密码在最近几年取得了突破性进展和很多重要成果,但总体来说还是处在研究初期,与基于离散对数和大整数分解问题的密码体制相比,还远远不够成熟,还有很多问题需要解决。该论文对格公钥密码进行了深入的研究与分析,主要取得如下结果:1、利用格上第一个基于身份的加密方案,构造了一个无证书加密方案,与基于离散对数问题和大整数分解问题的无证书加密方案相比,该方案的大部分计算都是矩阵向量乘法和内积运算,计算复杂度较低,并且在量子环境下是安全的。2、利用无陷门签名技术和小范数矩阵传递技术,基于格上的小整数解问题,构造了一个高效代理签名方案。方案中的小范数矩阵传递技术可以控制代理签名私钥的维数,使得代理签名私钥的维数小于原始签名私钥的维数。与基于盆景树原理和固定维数的格基委托技术构造的代理签名方案相比,大大降低了代理签名私钥和代理签名的尺寸。3、针对量子环境下基于大整数分解与离散对数困难问题的代理重签名的不安全性,提出一种能够抵抗量子攻击的代理重签名方案。借助Xagawa的代理重加密技术和格上的无陷门签名技术,构造了第一个基于格的代理重签名方案,并运用格上的小整数解问题的困难性对其进行了安全性证明。证明和效率分析结果表明,该方案具有双向性、多次使用性、密钥最优性以及透明性,与基于其它困难问题的代理重签名方案相比,具有渐近计算复杂度低的优点。最后,把该方案扩展为基于身份的代理重签名方案。4、利用原像抽样算法构造了格上第一个多次使用的单向代理重签名方案,部分解决了Libert等在CCS 2008上提出的公开问题。该方案基于格上的小整数解问题,其验证开销不会随着变换次数的增加而增大,并且签名尺寸随着变换次数的增加呈线性增长。5、利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数解问题,构造了格上第一个基于身份的单向代理重签名方案。该方案具有单向性,多次使用性等性质。与其他具有相同性质的基于身份的代理重签名相比,具有验证开销小,渐近复杂度低等优点。6、利用原像抽样技术,构造了格上第一个多次使用的单向代理重加密方案。该方案的代理重加密密钥不需要双方私钥的交互就可以生成,从而可以抵抗合谋攻击,并且被证明在标准模型下是CPA安全的。同时扩展为基于身份的单向代理重加密方案。
其他文献
随着无线信息服务需求的不断增长,为了高效地利用稀缺的频谱资源,以多输入多输出(MIMO)为系统架构的信号传输技术近十几年来受到广泛关注。理论证明MIMO系统较传统的单输入单
在重返中国市场后的第三个年头,无印良品在中国市场的扩张突然进入了“狂飙突进”的时代。继4月30日上海889新店开业以来,时隔仅一个月,无印在中国的第18家店铺也即将在青岛开业
随着我国高校的扩招,高等教育走向大众化,大学生数量的剧增改变了我国人才的结构分布,引起了社会流动和社会分层的变化,本文将从社会保障视角出发,对大学生的就业问题进行分
对阴谋论者来说,他们做的却是断章取义对待科学的不确定性,来削弱真正的科学知识。你确信吸烟损害健康吗?你认为人类活动正在破坏臭氧层吗?你相信全球气候正在变暖吗?……假如你是
目的调查丽水地区血液肿瘤患者经外周穿刺置入中心静脉导管(peripherally inserted central cathter,PICC)带管离院期间导管维护的现状,为改善导管维护质量提供依据。方法通过
以核武器相威胁或使用核武器是非法的,除非在关系一国存亡攸关的极端自卫情势下,这一结论是国际法院于1996年7月8日宣布的《关于以核武器相威胁或使用核武器是否合法的咨询意
量子光通信和量子信息处理是信息光子学发展的必然趋势,实现高效的固态量子光源和高速信息处理器件是迫切需要解决的关键问题。本论文主要依托于国家自然科学基金项目(批准号
我科自2005年5月以来采用游离骨瓣整复术治疗颅骨凹陷粉碎性骨折患者36例,取得了良好效果,现报告如下。
在我国财政体系建设以及水水管理制度方面,财政税收管理体制是其不可忽视的关键性组成要素,发挥着多样化重要作用。由于受到多方面主客观因素影响,我国财政税收管理体制存在各种
通过环评实例,阐明了硫平衡图的绘制方法及其主要特点,及如何利用它来分析硫的迁移与去向,介绍了硫化物及其氧化物的环境影响和控制措施,指出硫平衡图对提高环评报告书总体质