基于格的高斯抽樣和密鑰交換.pdf

1、伴隨著數(shù)字信息化的快速發(fā)展，人類即將進入量子信息時代，基于格的公鑰密碼作為后量子密碼（即抵抗量子計算攻擊的密碼）的典型代表，在密碼學(xué)領(lǐng)域占據(jù)重要地位?；诟竦墓€密碼具有清晰的安全性證明（即良好的歸約特性）以及豐富多彩的服務(wù)功能等優(yōu)點。近年來基于格的各種密碼體制得到飛速發(fā)展。然而，格公鑰密碼的安全性和效率還嚴重受制于格上陷門的質(zhì)量，即陷門基的尺寸和陷門基上高斯抽樣的標準偏差。
　　Micciancio和Peikert兩位學(xué)者在20

2、12年提出了一種基于格的陷門生成方案（簡稱MP12陷門），該方案簡潔而緊湊，生成陷門的速度快，且生成陷門的質(zhì)量達到了擬最優(yōu)的程度；同時他們也給出了該陷門上的高斯抽樣算法，該算法在保證安全性的同時，很大程度上提高了執(zhí)行效率。但是在模數(shù)不為2的冪次時，該算法執(zhí)行效率仍然不高，使得運行時間長，占用空間大。針對這個問題，本文基于 MP12陷門提出了一個改進的高斯抽樣算法，該算法主要利用非球形的基本高斯抽樣來對原始算法進行改進，明顯地減少了模數(shù)不

3、為2的冪次時的計算量。此外，當陷門矩陣選取自典型分布時，改進的高斯抽樣的標準差幾乎總是略小于MP12陷門的標準差。
　　與此同時，基于格的密鑰交換協(xié)議在近些年也得到了很大的發(fā)展。盡管相關(guān)的研究還比較少，不夠深入，但還是有很多密碼學(xué)者對此進行了研究。2012年，丁津泰等人提出了一個基于LWE問題的可證明安全的密鑰交換協(xié)議，該協(xié)議簡潔且效率高，卻不具備認證功能，不能抵抗主動攻擊。因此，本文提出了該協(xié)議的一種可認證形式，利用廣義壓縮背包