基于格的密碼體制研究.pdf

1、自1976年W.Diffie和M.E.Hellman提出公鑰密碼體制的思想以來，經(jīng)過多年的發(fā)展，公鑰密碼已成為構建信息安全系統(tǒng)(如保密通信系統(tǒng))的基石。隨著計算技術，尤其是量子計算的發(fā)展進步，現(xiàn)行大部分密碼體制面臨嚴重的安全挑戰(zhàn)。尋找在量子計算環(huán)境下安全的密碼算法，是現(xiàn)代密碼學面臨的緊迫而且是不可回避的難題，這也成為密碼學領域的一個重要研究課題。根據(jù)目前的研究成果，對格問題目前還沒有有效的量子算法，基于格的困難問題構造密碼方案，是當前公

2、鑰密碼體制研究的一個重要方向。
　　 本文圍繞基于格的公鑰密碼體制展開研究，主要對格的困難問題和其構造的密碼方案進行了研究分析，并對密碼安全知識、基于身份的公鑰加密體制(IBE)進行研究討論。在研究過程中，我們主要進行了以下工作：
　　 首先利用強不可偽造一次簽名算法和單射陷門函數(shù)構造了一個標準模型下的基于LWE困難問題的IBE方案。該方案來源于AlonRosen和Chris Peikert提出的公鑰密碼構造思想，可看作

3、是利用強不可偽造一次簽名算法結合兩個弱安全IBE方案來構造出一個強安全的IBE方案，其中一個IBE方案的身份信息是被看作簽名驗證密鑰，并被編碼函數(shù)映射為一個矩陣，作為輸入的。單射陷門函數(shù)的使用和一次簽名機制的引入保證了方案的安全性(Rosen指出可以使用特定的單射陷門函數(shù)的構造CCA安全的公鑰加密方案)
　　 其次給出了方案的安全性證明。本文方案的證明使用了artificial abort技術與Agrawal的證明思路相似，都是

4、通過構造一系列的game來定義說明的。然而，本方案的證明過程又和Agrawal有所不同：一是在這些相似的game中需要處理強不可偽造一次簽名算法；二是在證明方案的安全性過程中，需要執(zhí)行解密預言機。
　　 另外，我們的方案是能夠抵抗適應性選擇身份和選擇密文(IND-ID-CCA)安全的，與現(xiàn)有大多數(shù)抵抗IND-sID-CPA和IND-ID-CPA安全方案相比，安全性更高；而且相比于目前基于LWE問題的單比特IBE方案，本文方案將用