格上公鑰密碼方案的設計與分析.pdf

1、格公鑰密碼作為后量子密碼的典型代表，研究持續(xù)升溫，越來越具有積極的理論意義和緊迫的現(xiàn)實意義，也取得了豐碩的成果。然而，格公鑰密碼的研究遠非成熟，仍有諸多問題亟待解決。本論文研究內容主要針對基礎密碼原型偽隨機函數(shù)、陷門單向函數(shù)和缺損陷門函數(shù)，它們是構造可證明安全密碼方案的基礎，可用于構造加密方案、認證方案等等。另一方面研究簽名長度短的、具有強安全性的群簽名方案，兼顧高效率和強安全性。
　　本文主要工作如下：
　　1.在證明不可

2、區(qū)分定理的前提下，基于短整數(shù)解問題給出了兩個格上的偽隨機函數(shù)。該不可區(qū)分定理表明在偽隨機函數(shù)的構造中可以避開湊整技術，從而在短整數(shù)解問題的困難假設下保證了函數(shù)的偽隨機性。第一個偽隨機函數(shù)利用樹狀偽隨機綜合器的思想，達到并行化計算的效果；第二個偽隨機函數(shù)是通過串行構造的，降低了公鑰尺寸。二者均具有小模數(shù)，而且是可證明安全的。通過與現(xiàn)有方案的對比，本文提出的偽隨機函數(shù)具有漸進少的密鑰量，同時避免了湊整技術的使用，偽隨機函數(shù)的生成效率較高。<

3、br>　　2.基于理想格上的小主理想問題和最近向量問題的困難假設，設計了一個具有加同態(tài)性質的加密方案，并在此基礎上結合糾錯碼，提出了格上新的缺損函數(shù)簇的一種構造方法。通過新的構造方法，得到均勻輸入分布下不可區(qū)分的不可逆陷門函數(shù)簇和抗第二原像損耗函數(shù)簇，其函數(shù)索引僅用一個矩陣表示，具有較短的長度，有利于構造高效的密碼方案。
　　3.將缺損陷門單向函數(shù)簇和唯一缺損陷門函數(shù)簇的概念推廣到多項式環(huán)上，并基于多項式伴隨誤差學習問題構造這兩類

4、函數(shù)簇，提高函數(shù)吞吐量和計算效率。缺損的陷門單向函數(shù)簇可用作構造簡單的黑盒模式選擇密文安全的加密方案，碰撞抵抗雜湊函數(shù)，不經意傳輸方案等。
　　4.提出了一個具有簡單注冊協(xié)議的有效群簽名方案。這個便捷的注冊協(xié)議是建立在群管理者和潛在用戶之間的“單消息-簽名響應”式的交互基礎之上的。該群簽名的安全性基于離散對數(shù)假設和判定型線性Diffie-Hellman假設。在隨機預言模型下，證明了方案的安全性。該方案同時還是一個可有效同步注冊的短

5、的群簽名方案。
　　5.提出一個新的有效的基于群管理者和潛在用戶交互的“單消息和簽名回應”的帶有便捷注冊協(xié)議的群簽名方案。該方案具有可追蹤和可匿名性。其安全性是基于強RSA困難假設，DCR困難假設和雜湊函數(shù)的抗碰撞性。本方案在隨機預言機模型下是可證明安全的，并且具有短的群簽名?？勺粉櫤涂赡涿侨汉灻膬蓚€重要的安全必要條件。對于錯誤的回應，群管理者能夠撤銷匿名性，追蹤到簽名者的身份。群組織的注冊協(xié)議是群簽名方案的一個極其重要的組成