格困难问题的复杂度分析 被引量：6

1

作者 王旭阳 胡爱群 《密码学报》 CSCD 2015年第1期1-16,共16页

作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,... 作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,对相关格问题的复杂度成果进行了总结.结果主要包括两个方面,一方面是SVP,CVP等格困难问题的复杂度分析,本文得到了SVP,CVP和SIVP在不同参数和不同范数下的依据参数大小排序的复杂度表格;另一方面则是不同问题之间的归约,其中包括最坏情况之间,最坏情况和一般情况之间和一般情况之间的归约,本文主要讨论了最坏情况和一般情况归约的结果,并得到了SIS和LWE按归约参数递减顺序排列的表格,并得到了困难问题归约的关系图.此外,文中还给出了格在密码系统上应用的例子. 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 误差学习

在线阅读 下载PDF 职称材料

无陷门格基签密方案 被引量：9

2

作者 路秀华 温巧燕 +1 位作者 王励成 杜蛟 《电子与信息学报》 EI CSCD 北大核心 2016年第9期2287-2293,共7页

现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的... 现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的、不依赖于陷门产生算法和原像取样算法的签密方案。方案在带错学习问题和小整数解问题的难解性假设下,达到了自适应选择密文攻击下的不可区分性和自适应选择消息攻击下的不可伪造性。方案在抗量子攻击的同时,保证了较高的执行效率。 展开更多

关键词 基于格的密码学 签密 无陷门格基签名 带错学习问题 小整数解问题

在线阅读 下载PDF 职称材料

格上高效的基于身份的环签名体制 被引量：16

3

作者 贾小英 何德彪 +1 位作者 许芷岩 刘芹 《密码学报》 CSCD 2017年第4期392-404,共13页

环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数... 环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数字证书管理.传统的基于身份的环签名方案一般基于双线性对构造,而量子计算技术的发展为密码带来新的挑战,传统意义下的困难问题在量子计算环境下不再安全.格密码作为一类抗量子计算攻击的公钥密码体制,近年来备受关注.本文提出了一种格上基于身份的环签名体制,给出了基于身份的环签名方案安全模型的形式化定义,将不可伪造性归约到格中小整数解的困难性,在随机谕言模型下证明了所提出方案的完全匿名性和不可伪造性.现有的格上基于身份的环签名方案还很少,且离实用还有一定的距离.由于采用了维数无扩展的格基委派技术和拒绝抽样技术,本文方案与现有的方案相比,具有更高的计算效率、更低的通信和存储开销,更具有实用性. 展开更多

关键词 格基委派 拒绝抽样 小整数解问题 基于身份的环签名

在线阅读 下载PDF 职称材料

理想格上基于身份的签名方案 被引量：10

4

作者 杨丹婷 许春根 +1 位作者 徐磊 张星 《密码学报》 CSCD 2015年第4期306-316,共11页

基于身份的签名是轻量级认证中的一项重要技术,它具有广泛的应用前景,如解决电子商务,云计算等领域中与安全性相关的一些问题.在基于格的签名方案出现以前,基于身份的签名方案大多利用双线性对来构造,在实际应用中,有很高的效率.然而,... 基于身份的签名是轻量级认证中的一项重要技术,它具有广泛的应用前景,如解决电子商务,云计算等领域中与安全性相关的一些问题.在基于格的签名方案出现以前,基于身份的签名方案大多利用双线性对来构造,在实际应用中,有很高的效率.然而,也存在一些缺点,如双线性对上计算复杂度很高,且近年来随着量子计算机的出现,证实了基于有限域上困难假设的密码学方案不能有效地抵抗量子计算机的攻击,因此在格上构造基于身份的签名方案成为一个热门方向.相比较利用双线性对来构造基于身份的签名方案,格密码是一类抗量子计算攻击的密码体制.本文利用理想格,提出一个新的在标准模型下可证明安全的基于身份的签名方案,该方案的安全性可归约到小整数解(SIS)困难问题,即在SIS假设下,该方案满足选择身份和固定选择消息攻击下的强不可伪造性.与以往基于身份的签名方案相比,我们利用了理想格的代数结构,构造的签名方案具有短的签名和相对较短的公钥,降低了运算复杂度. 展开更多

关键词 基于身份的签名 理想格 小整数解问题

在线阅读 下载PDF 职称材料

格上基于身份的单向代理重签名 被引量：3

5

作者 江明明 胡予濮 +2 位作者 王保仓 来齐齐 刘振华 《电子与信息学报》 EI CSCD 北大核心 2014年第3期645-649,共5页

代理重签名是简化密钥管理的重要工具,能够提供路径证明和简化证书管理等。目前的代理重签名方案都是基于整数分解与离散对数的,其在量子环境下都不安全。针对这个问题,该文利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数... 代理重签名是简化密钥管理的重要工具,能够提供路径证明和简化证书管理等。目前的代理重签名方案都是基于整数分解与离散对数的,其在量子环境下都不安全。针对这个问题,该文利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数解问题(Small Integer Solution,SIS)的困难性,构造了格上基于身份的代理重签名方案。该方案具有单向性,多次使用性等性质。与其它具有相同性质的基于身份的代理重签名相比,该方案具有验证开销小,渐近复杂度低等优点。 展开更多

关键词 代理重签名 格 高斯抽样 小整数解问题

在线阅读 下载PDF 职称材料

格上基于身份的增量签名方案 被引量：2

6

作者 田苗苗 陈静 仲红 《通信学报》 EI CSCD 北大核心 2021年第1期108-117,共10页

将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。... 将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。理论分析和实验结果表明,所提增量签名算法比标准签名算法具有更高的计算效率。 展开更多

关键词 增量签名 基于身份的密码学 格 标准模型 小整数解问题

在线阅读 下载PDF 职称材料

基于格的前向安全签名方案 被引量：2

7

作者 李明祥 安妮 《密码学报》 CSCD 2016年第3期249-257,共9页

作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为... 作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为抗量子计算密码领域的一个研究热点.签名私钥泄露是签名体制面临的最严重的安全威胁.前向安全签名体制能有效减轻签名私钥泄露所带来的危害,因此它是一种极具应用价值的带附加性质的签名体制.有鉴于此,本文首先基于格技术构造了一个前向安全签名方案,该方案的签名过程由Gentry等提出的带前像抽样的陷门单向函数实现,密钥更新过程由Cash等提出的被称为盆景树的密码结构实现.且我们所提出的方案使用了二叉树结构.然后,在随机预言模型下基于小整数解(SIS)问题困难性证明了所提出的方案的前向安全性,即在适应性选择消息攻击下的存在性不可伪造性.最后,以所提出的方案为基础,本文构造了一个基于格的前向安全的身份基签名方案. 展开更多

关键词 前向安全签名 随机预言模型 格 小整数解问题

在线阅读 下载PDF 职称材料

基于格的强指定验证者签名方案 被引量：1

8

作者 张平 迟欢欢 +1 位作者 李金波 尚有林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第6期1294-1300,共7页

强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模... 强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模型中证明了所提方案在适应性选择消息攻击下是存在性不可伪造的,基于误差学习(LWE)问题证明了所提方案的不可转移性及签名人身份的隐私性。将所提方案应用到云计算的数据完整性审计机制中,使得只有授权的第三方才拥有数据验证权利,有效保护了用户的隐私。 展开更多

关键词 格 强指定验证者签名方案 小整数解问题 误差学习问题 强不可伪造性

在线阅读 下载PDF 职称材料

格上前向安全的环签名方案 被引量：2

9

作者 王庆滨 陈少真 任炯炯 《信息工程大学学报》 2016年第1期93-96,共4页

环签名可以使用户以完全匿名方式对消息进行签名。用户私钥的安全性是公钥密码体制安全的基础。一旦用户私钥信息发生泄漏,公钥密码体制的安全性将受到严重威胁。目前的前向安全环方案都是基于大整数分解和离散对数问题的,其在量子计算... 环签名可以使用户以完全匿名方式对消息进行签名。用户私钥的安全性是公钥密码体制安全的基础。一旦用户私钥信息发生泄漏,公钥密码体制的安全性将受到严重威胁。目前的前向安全环方案都是基于大整数分解和离散对数问题的,其在量子计算环境下都不安全。为了应对量子计算机的威胁和减少环签名体制中私钥泄露带来的危害,构造了一个格上前向安全的环签名方案;基于格上的小整数解问题,在随机预言模型下证明了方案的安全性。 展开更多

关键词 环签名 前向安全 格 小整数解问题

在线阅读 下载PDF 职称材料

一种抗侧信道攻击的SIS格签名实现方案

10

作者 李子臣 孙亚飞 +3 位作者 杨亚涛 张卷美 杨薇 梁斓 《密码学报》 CSCD 2018年第3期242-248,共7页

随着量子计算机的出现,传统的数字签名方案面临量子攻击,研究与设计能够抵抗量子计算机的数字签名算法是目前的研究热点.在密码算法的实际运行过程中,也时常面临侧信道攻击的风险.在设计安全高效的密码算法时,需要综合考虑多方面安全因... 随着量子计算机的出现,传统的数字签名方案面临量子攻击,研究与设计能够抵抗量子计算机的数字签名算法是目前的研究热点.在密码算法的实际运行过程中,也时常面临侧信道攻击的风险.在设计安全高效的密码算法时,需要综合考虑多方面安全因素.格密码理论是后量子算法中的典型代表,基于格密码理论的数字签名算法能够在量子环境下安全运行,但在实际运行过程中,仍面临一阶能量攻击、计时攻击等侧信道攻击的威胁.为保证基于格密码理论的数字签名算法具备抵抗侧信道攻击的能力,本文提出一种能够抵抗侧信道攻击的SIS格签名实现方案.通过设置高斯取样参数,并对取样样本进行随机分割,扩大了取样范围,能够有效的抵抗Cache攻击;对签名过程中的私钥进行随机分割,实现对密钥的掩码操作,能够有效的抵抗一阶差分能量攻击.本文所提SIS签名实现方案所基于的困难问题是随机预言模型下可证明安全的,能够同时防御Cache攻击和一阶差分能量攻击,保证了密钥的安全性. 展开更多

关键词 格签名 小整数解问题 侧信道攻击与防御 掩码

在线阅读 下载PDF 职称材料

NTRU格上高效的身份基线性同态签名方案 被引量：1

11

作者 张建航 曹泽阳 +1 位作者 徐庆征 宋晓峰 《电讯技术》 北大核心 2020年第5期502-510,共9页

针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密... 针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。 展开更多

关键词 抗量子计算密码 线性同态签名 NTRU格 小整数解问题 原像抽样算法

在线阅读 下载PDF 职称材料

一种新的格上基于身份的可链接环签名方案 被引量：1

12

作者 曹成堂 游林 胡耿然 《密码学报》 CSCD 2022年第6期969-981,共13页

本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性... 本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性是通过判断链接标签是否相等而得到两个合法签名是否具有链接性.而本文构建的基于身份的可链接环签名方案的链接性判断与此不同,是通过判断两个集合中相同元素的个数是否达到一定数量作为判断条件.文中方案的签名算法构造中利用环成员的公钥与真实签名者的私钥作为Hash函数输入而得到的输出代替其它方案中选择的服从于离散高斯分布的向量.由于签名输出中包含公钥与真实签名者的私钥作为Hash函数输入而得到的输出作为判断链接性的重要条件,这使得文中构建的基于身份的可链接环签名方案不是无条件匿名的,在获得环中所有成员私钥的情况下,就可以在签名输出中确定环成员中真实签名者的身份.此外,文中给出了L_IBLRS安全模型的形式化定义,在随机谕言模型下将不可伪造性归约到小整数解问题并利用统计距离定义及其性质给出匿名性的证明. 展开更多

关键词 小整数解问题 基于身份的环签名 可链接性 格

在线阅读 下载PDF 职称材料

格上无证书代理重签名 被引量：1

13

作者 范祯 欧海文 裴焘 《密码学报》 CSCD 2020年第1期15-25,共11页

代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一,具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案.Tian M M给出了拥有较高效率的身份基代... 代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一,具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案.Tian M M给出了拥有较高效率的身份基代理重签名方案,但该方案中代理重密钥需要委托者和受托者的私钥才能生成,且需要基于身份密钥托管.本文针对这两点不足进行改进,利用无抽样技术和格上的陷门生成算法、原像取样算法,构造了效率较高的格上无证书代理重签名方案.在随机预言机模型下证明了新方案的正确性,并且基于小整数解问题SIS的困难性证明了新方案对外部攻击和内部攻击在选择身份和选择消息下是存在不可伪造的.与已有格上的代理重签名相比,该方案能抵抗中间人攻击,具有更好的安全性和较高的效率. 展开更多

关键词 格 小整数解问题 无证书代理重签名

在线阅读 下载PDF 职称材料

格上身份基可追踪环签名方案

14

作者 叶青 陈晴晴 +2 位作者 豆永鹏 张静 汤永利 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第2期161-168,共8页

环签名是一种可为签名者提供无条件匿名保护的特殊数字签名。而可追踪环签名是环签名的一种变体,旨在防止签名者滥用环签名的匿名性,即可追踪环签名为签名者提供的匿名性不是无条件的,在签名者的某些行为下会导致其身份被泄露。可追踪... 环签名是一种可为签名者提供无条件匿名保护的特殊数字签名。而可追踪环签名是环签名的一种变体,旨在防止签名者滥用环签名的匿名性,即可追踪环签名为签名者提供的匿名性不是无条件的,在签名者的某些行为下会导致其身份被泄露。可追踪环签名在电子投票系统和电子现金系统中扮演重要角色。针对目前格上可追踪环签名方案基于PKI体制构造,存在复杂的数字证书管理负担,文中将基于身份密码学与格上可追踪环签名相结合,提出第一个格上身份基可追踪环签名方案。与以往可追踪环签名方案不同,所提方案依据Baum等格上可链接环签名方案的框架,采用原像取样和拒绝采样等技术构造,避免使用臃肿的零知识证明技术。随机预言模型下,所提方案可被证明满足标签可链接性、匿名性以及抗陷害性,方案的安全性可规约至SIS和ISIS问题。另外,与相关方案相比,所提方案在时间开销和存储开销上也具有一定优势。 展开更多

关键词 格 基于身份密码学 可追踪环签名 小整数解问题

在线阅读 下载PDF 职称材料

基于无证书的格基代理签密方案 被引量：3

15

作者 俞惠芳 王宁 《电子与信息学报》 EI CSCD 北大核心 2022年第7期2584-2591,共8页

无证书代理签密在信息安全领域发挥着越来越重要的作用。现有的大多数无证书代理签密基于传统数学理论,无法抵制量子计算攻击。该文采用格密码技术提出基于无证书的格基代理签密(L-CLPSC)方案。L-CLPSC在带错误学习(LWE)问题和小整数解(... 无证书代理签密在信息安全领域发挥着越来越重要的作用。现有的大多数无证书代理签密基于传统数学理论,无法抵制量子计算攻击。该文采用格密码技术提出基于无证书的格基代理签密(L-CLPSC)方案。L-CLPSC在带错误学习(LWE)问题和小整数解(SIS)问题的困难假设下满足自适应选择密文攻击下的不可区分性和自适应选择消息攻击下的不可伪造性。相比较而言,L-CLPSC具有更高的计算效率和更低的通信代价。 展开更多

关键词 格密码 无证书代理签密 小整数解问题 带错误学习问题

在线阅读 下载PDF 职称材料

标准模型下格上基于身份的前向安全签名方案

16

作者 傅泽源 商玉芳 《科技创新与应用》 2016年第29期60-61,共2页

在前向安全签名方案中,即使当前的密钥泄露,也能保证先前生成的签名具有不可伪造性。目前,前向安全环签名方案都是基于大整数分解和离散对数问题,在量子环境下都不安全,从而提出了标准模型下格上基于身份的前向安全签名方案。

关键词 基于身份签名 前向安全 格 小整数解问题

在线阅读 下载PDF 职称材料