基于格的高斯抽樣和密鑰交換.pdf

1、伴隨著數(shù)字信息化的快速發(fā)展，人類即將進(jìn)入量子信息時(shí)代，基于格的公鑰密碼作為后量子密碼（即抵抗量子計(jì)算攻擊的密碼）的典型代表，在密碼學(xué)領(lǐng)域占據(jù)重要地位。基于格的公鑰密碼具有清晰的安全性證明（即良好的歸約特性）以及豐富多彩的服務(wù)功能等優(yōu)點(diǎn)。近年來(lái)基于格的各種密碼體制得到飛速發(fā)展。然而，格公鑰密碼的安全性和效率還嚴(yán)重受制于格上陷門(mén)的質(zhì)量，即陷門(mén)基的尺寸和陷門(mén)基上高斯抽樣的標(biāo)準(zhǔn)偏差。
　　Micciancio和Peikert兩位學(xué)者在20

2、12年提出了一種基于格的陷門(mén)生成方案（簡(jiǎn)稱MP12陷門(mén)），該方案簡(jiǎn)潔而緊湊，生成陷門(mén)的速度快，且生成陷門(mén)的質(zhì)量達(dá)到了擬最優(yōu)的程度；同時(shí)他們也給出了該陷門(mén)上的高斯抽樣算法，該算法在保證安全性的同時(shí)，很大程度上提高了執(zhí)行效率。但是在模數(shù)不為2的冪次時(shí)，該算法執(zhí)行效率仍然不高，使得運(yùn)行時(shí)間長(zhǎng)，占用空間大。針對(duì)這個(gè)問(wèn)題，本文基于 MP12陷門(mén)提出了一個(gè)改進(jìn)的高斯抽樣算法，該算法主要利用非球形的基本高斯抽樣來(lái)對(duì)原始算法進(jìn)行改進(jìn)，明顯地減少了模數(shù)不

3、為2的冪次時(shí)的計(jì)算量。此外，當(dāng)陷門(mén)矩陣選取自典型分布時(shí)，改進(jìn)的高斯抽樣的標(biāo)準(zhǔn)差幾乎總是略小于MP12陷門(mén)的標(biāo)準(zhǔn)差。
　　與此同時(shí)，基于格的密鑰交換協(xié)議在近些年也得到了很大的發(fā)展。盡管相關(guān)的研究還比較少，不夠深入，但還是有很多密碼學(xué)者對(duì)此進(jìn)行了研究。2012年，丁津泰等人提出了一個(gè)基于LWE問(wèn)題的可證明安全的密鑰交換協(xié)議，該協(xié)議簡(jiǎn)潔且效率高，卻不具備認(rèn)證功能，不能抵抗主動(dòng)攻擊。因此，本文提出了該協(xié)議的一種可認(rèn)證形式，利用廣義壓縮背包