基于格的公鑰加密和數(shù)字簽名方案研究與設計.pdf

1、面對未來量子計算機的威脅,所有基于大整數(shù)分解問題和離散對數(shù)問題構造的公鑰密碼體制將會變得不再安全.作為可抵抗量子攻擊的密碼典型代表,基于格上困難問題設計的公鑰密碼體制,以其優(yōu)良的密碼學性質,引起了學術界的廣泛關注.然而現(xiàn)有的格上公鑰密碼方案研究處于起步階段,種類還不夠豐富,實現(xiàn)的密碼功能比較簡單。
　　本研究主要內容包括：⑴提出了格上首個基于身份的門限廣播加密方案,其密文長度為O(∣P∣?t)(其中∣P∣為授權用戶的數(shù)量，t為門限

2、值),并在隨機預言模型下證明了方案的安全性.在該方案中,發(fā)送者可以根據(jù)需要靈活選擇授權用戶的集合和門限值 t對消息進行加密,確保至少 t個授權用戶聯(lián)合起來才能夠正確解密密文。⑵為了緩解基于身份的加密方案中密鑰托管問題,利用現(xiàn)有的格上基于身份加密方案和知識的零知識論證系統(tǒng),構造了白盒模型下可追責中心的格上首個基于身份的加密方案.在標準模型下,給出了方案的安全性證明.在該方案中,用戶利用交互式密鑰生成協(xié)議從私鑰生成中心獲取一個私鑰,而私鑰生

3、成中心不知道用戶所獲取私鑰.一旦發(fā)現(xiàn)對應同一個用戶的兩個不同的解密密鑰,那么這兩個密鑰就可以作為私鑰生成中心違法行為的證據(jù),這樣使得私鑰生成中心惡意分發(fā)私鑰的行為受到了限制。⑶為了減少環(huán)簽名中私鑰泄露的危害,利用格基委派算法提出了格上首個前向安全的環(huán)簽名方案.在隨機預言模型下,證明了方案滿足前向安全性。在該方案中,系統(tǒng)的生命周期分成不同個時間段,用戶的私鑰隨著時間段進展而更新.即使敵手獲取某個環(huán)用戶的某一時間段私鑰,也無法生成該時間段以