收藏
下载资源

后量子安全格公钥密码设计

上传人:xins****2008 文档编号:117542041 上传时间:2019-12-05 格式:DOCX 页数:99 大小:471.50KB
返回 下载 相关 举报
后量子安全格公钥密码设计_第1页
第1页 / 共99页
后量子安全格公钥密码设计_第2页
第2页 / 共99页
后量子安全格公钥密码设计_第3页
第3页 / 共99页
后量子安全格公钥密码设计_第4页
第4页 / 共99页
后量子安全格公钥密码设计_第5页
第5页 / 共99页
点击查看更多>>
资源描述

《后量子安全格公钥密码设计》由会员分享,可在线阅读,更多相关《后量子安全格公钥密码设计(99页珍藏版)》请在金锄头文库上搜索。

1、西安电子科技大学博士论文后量子安全的格公钥密码设计作者:王凤和导师:胡予濮学科:密码学二一二年四月中国西安Design of Post-quantum Secure Public KeyCryptosystems from Lattice AssumptionsA DissertationSubmitted to Xidian UniversityIn Candidacy for Degree ofDoctor of PhilosophyinCryptographyByWang FengheXian, P.R. ChinaApril 2012作者简介王 凤 和, 山 东 安 丘 人.1997年

2、9月 至2001年7月 就 读 于 烟台 师 范 学 院 数 学 与 应 用 数 学 专 业, 获 学 士 学 位. 2003年8月至2006年4月就读于西安电子科技大学通信工程学院密码学专业, 获工学硕士学位. 2009年8月至2012年6月就读于西安电子科技大学通信工程学院密码学专业, 获军事学博士学位. 导师:胡予濮教授.主要研究方向:格公钥密码、数字签名理论.Wang Fenghe received his BE degree from Yantai NormalCollege in 2001, ME degree from Xidian University in 2006. He

3、is currently a Ph.D.candidate of Xidian University, Xian, China. His advisor is Professor Hu Yupu. Hisresearch interests include lattice-based cryptography, digital signature.西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究

4、成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技

5、大学。(保密的论文在解密后遵守此规定)本学位论文属于保密在本人签名:导师签名:年解密后适用本授权书.日期日期摘要人类似乎即将进入量子时代, 后量子密码的研究越来越具有积极的理论意义和紧迫的现实意义. 作为后量子密码的典型代表, 近年来, 格公钥密码的研究持续升温, 取得丰硕成果. 然而, 格公钥密码的研究远非成熟, 仍有诸多问题亟待解决. 一方面格公钥密码的空间效率低下, 急需寻找新的设计技巧提高格公钥密码的空间效率. 另一方面, 格公钥的密码内涵有待扩展, 进一步开展格公钥的应用研究, 设计具有更多密码性质的格基密码算法, 有助于格公钥密码理论体系的建立和完善. 基于以上两点考虑, 论文开展

6、了格基密码算法的设计研究, 所取得的研究结果或者在格上实现了新的密码功能, 或者与已有方案比较有效提高了方案的空间效率. 主要结果如下:(1). 格基身份签名的构造:为了提高格上基于身份的签名方案的空间效率, 本文将著名的格上原像抽样函数工具与一个无陷门基的格基签名相结合, 设计了一个在随机预言机模型下满足不可伪造性的身份签名方案. 与已有的格基身份签名的构造比较, 方案的签名长度得到有效的缩减, 从而有效提高了签名的效率. 为了构造标准模型下高效、安全的格基身份签名方案, 本文首先给出了一个盆景树签名方案的改进方案, 改进方案借助一个新的参数选择原则可以有效缩减盆景树签名方案的公钥长度和签名

7、长度同时依然保持标准模型下的可证明安全性. 进而, 我们将盆景树签名的改进方案改造为一个格基身份签名方案. 从而实现了标准模型下身份签名方案效率的优化.(2). 开展了格基特殊性质的数字签名方案的设计研究. 取得以下研究成果:(a). 变型盆景树签名方案得到一个格基环签名方案, 并实现其标准模型下的不可伪造性证明. 同时证明了新的格基环签名方案满足签名者身份的无条件匿名性.(b). 基于原像抽样函数和盆景树算法, 设计了一个格基强指定验证者签名并将其扩展为一个强指定验证者环签名方案, 同时实现其随机预言机模型下的安全证明.(c). 利用原像抽样函数及其变型算法, 实现了格上可证实加密签名方案的

8、构造, 完成了方案的不可伪造性和不透明性的安全证明.(d). 基于原像抽样函数并联合一个格基hash函数, 设计了一个新型格基线性同态签名方案. 新的方案满足不可伪造性和弱内容隐藏性的安全要求. 与已有的格基线性同态签名比较, 该方案具有公钥长度短, 签名长度短的特点, 提高了方案的空间效率.(e). 基于原像抽样函数设计了一个格基盲签名方案, 实现了盲性和不可伪造性的安全需求. 与一个已有的格基盲签名比较, 该方案有效避免了签名失败问题的发生, 同时签名的长度亦有一定的缩减. 从而该方案在效率和实用性方面体现了优势.(3). 开展格上满足选择密文安全(CCA)的公钥密码方案的设计研究. 设计

9、了以下两个方案.(a). 运用盆景树算法, 设计了一个高效的格基CCA安全的公钥加密方案. 除计算效率外, 该方案与一个已有的格基CCA加密方案比较在公钥长度、明密文扩展因子方面存在优势.(b). 将由带标签的密钥封装机制(tag-KEM)构造的混合签密概念推广到格公钥密码, 利用格密码工具首次实现了格上混合签密方案的设计. 该方案被证明满足适应性选择密文攻击下的机密性和选择消息攻击下的强不可伪造性要求.关键词: 格公钥 原像抽样函数 盆景树 数字签名 不可伪造性 选择密文攻击AbstractIt seems that we would come into the quantum era. H

10、ence the study of the post-quantum cryptography has been more and more important to the theoretics researchand the practical applications. Maybe for that reason the research of the lattice-basedpublic key cryptography has been a hot topic and many schemes have been proposedin recent years. While the

11、 research of the lattice-based cryptography still not matureand there are many problems need to be studied hardly. For example, the space size oflattice-based cryptography is so large that needs new tools to be proposed to improvethe eciency of the lattice-based cryptosystems. Moreover, the cryptogr

12、aphic meaningof the lattice-based cryptography also needs to be extent. It is needed for us to study theapplications of the lattice-based cryptography fatherly which is important to the establishand the development of the crypto-systems over lattice. So that, we studies the design ofthe lattice-base

13、d cryptographic schemes. The aims of our proposed schemes are that toachieve new cryptographic functions by the proposed schemes, or to reduce the space sizeeciently compared with the known schemes.The main results are specied as follows:(1). The construction of the lattice-based identity-based sign

14、ature (IBS) schemes: Toimprove the space eciency of the lattice-based IBS schemes, using a pre-imagesampleable function and a lattice-based signature scheme, we propose a lattice-based IBS scheme which is unforgeable in the random oracle model. Compared withthe known lattice-based (H)IBS scheme, the signature length is reduced eciently.Hence, the space eciency of the prop

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号