格困难问题的复杂度分析 被引量：7

1

作者 王旭阳 胡爱群 《密码学报》 CSCD 2015年第1期1-16,共16页

作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,... 作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,对相关格问题的复杂度成果进行了总结.结果主要包括两个方面,一方面是SVP,CVP等格困难问题的复杂度分析,本文得到了SVP,CVP和SIVP在不同参数和不同范数下的依据参数大小排序的复杂度表格;另一方面则是不同问题之间的归约,其中包括最坏情况之间,最坏情况和一般情况之间和一般情况之间的归约,本文主要讨论了最坏情况和一般情况归约的结果,并得到了SIS和LWE按归约参数递减顺序排列的表格,并得到了困难问题归约的关系图.此外,文中还给出了格在密码系统上应用的例子. 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 误差学习

在线阅读 下载PDF 职称材料

一个基于ISIS问题签名方案的分析与改进

2

作者 夏天 邓伦治 《贵州师范大学学报（自然科学版）》 CAS 2021年第2期57-63,共7页

量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签... 量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签名方案是不可伪造的。笔者对Gupta的方案进行了研究,指出在适应性选择消息攻击下方案是不安全的,并给出了一个新方案。在随机预言模型下证明了新方案的安全性,并将新方案与同类型的5个方案在存储成本方面进行了比较,结果显示出新方案具有更高的效率。 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 非齐次小整数解问题

在线阅读 下载PDF 职称材料

一种基于格理论的数字签名方案 被引量：4

3

作者 张文芳 余位驰 +1 位作者 何大可 王小敏 《计算机科学》 CSCD 北大核心 2006年第3期93-96,共4页

本文介绍了一种建立在解决 NTRU 格(NTRU Lattice)中近似最近向量问题(Appr-CVP)基础上的数字签名方案。与现有的基于解决 Appr-CVP 问题的数字签名方案相比,这种新的数字签名方案通过构造完整的短格基进行签名,在签名与近似最近向量问... 本文介绍了一种建立在解决 NTRU 格(NTRU Lattice)中近似最近向量问题(Appr-CVP)基础上的数字签名方案。与现有的基于解决 Appr-CVP 问题的数字签名方案相比,这种新的数字签名方案通过构造完整的短格基进行签名,在签名与近似最近向量问题之间建立了直接而清晰的关系,因此不需引入任何附加结构,具有更高的安全性。同时,该签名方案引入了适当的扰动,有效地限制了攻击者通过分析大量签名副本所获取的有用信息,具有副本分析免疫性。实验结果表明:该方案不仅安全可靠,而且易于实现。 展开更多

关键词 格 数论研究组 数字签名 近似最近向量问题 短格基

在线阅读 下载PDF 职称材料

新的NTRU格上抗量子攻击的群签名方案 被引量：2

4

作者 叶青 杨晓孟 +2 位作者 秦攀科 赵宗渠 汤永利 《计算机工程与应用》 CSCD 北大核心 2020年第2期89-96,共8页

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私... 分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。 展开更多

关键词 格密码 NTRU格 群签名 容错学习问题 近似最近向量问题

在线阅读 下载PDF 职称材料

基于格的门限秘密共享算法 被引量：2

5

作者 张红军 刘珂 牟占生 《计算机工程》 CAS CSCD 北大核心 2016年第6期139-143,150,共6页

基于传统数学假设的秘密共享算法难以有效抵御量子算法的攻击。为此,提出一种基于格的门限秘密共享算法。分析秘密共享基本步骤,包括公钥生成、份额生成以及秘密重构。论述基于格的门限秘密共享算法,该算法可被规约为格上的最近向量问题... 基于传统数学假设的秘密共享算法难以有效抵御量子算法的攻击。为此,提出一种基于格的门限秘密共享算法。分析秘密共享基本步骤,包括公钥生成、份额生成以及秘密重构。论述基于格的门限秘密共享算法,该算法可被规约为格上的最近向量问题,并对其安全性进行分析。推算结果证明了该算法具有正确性和安全性。 展开更多

关键词 格 最近向量问题 门限 秘密共享 分布式加密系统

在线阅读 下载PDF 职称材料

基于高斯抽样算法的NTRU类数字签名方案 被引量：2

6

作者 张建航 胡予濮 来齐齐 《计算机工程》 CAS CSCD 2012年第17期126-128,共3页

针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持... 针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持签名和验证过程效率的同时,安全性方面具有2个新的性质:(1)由公钥伪造签名的困难性是基于循环格上的最近向量问题;(2)由新方案生成的大量签名值在空间分布呈球形,不泄露私钥的任何信息。 展开更多

关键词 格 量子计算机攻击 数字签名 循环格 最近向量问题 高斯抽样算法

在线阅读 下载PDF 职称材料

原-对偶规约基与连续最小元 被引量：1

7

作者 谢朝海 陶然 +1 位作者 王越 李继勇 《电子学报》 EI CAS CSCD 北大核心 2008年第6期1124-1129,共6页

最近Koy提出一种质量优于LLL规约基的原-对偶规约基,但没有给出该规约基与最小元比值因子的上界和下界.本文首先分析了原-对偶规约基的性质,然后给出并证明了原-对偶规约基与连续最小元比值因子的上界和下界,最后用原-对偶规约基改进Ba... 最近Koy提出一种质量优于LLL规约基的原-对偶规约基,但没有给出该规约基与最小元比值因子的上界和下界.本文首先分析了原-对偶规约基的性质,然后给出并证明了原-对偶规约基与连续最小元比值因子的上界和下界,最后用原-对偶规约基改进Babai的近似CVP算法——舍入算法,提高了其近似因子. 展开更多

关键词 格 规约基 连续最小元 长度亏损 最近向量问题

在线阅读 下载PDF 职称材料

一个新型的NTRU类数字签名方案 被引量：21

8

作者 胡予濮 《计算机学报》 EI CSCD 北大核心 2008年第9期1661-1666,共6页

NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢... NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程. 展开更多

关键词 NTRU 数字签名 格上的最小向量问题(SVP) 格上的最近向量问题(CVP)

在线阅读 下载PDF 职称材料

对DSA和ECDSA的一种改进格攻击 被引量：1

9

作者 余发江 贾耀民 《信息网络安全》 CSCD 北大核心 2022年第2期11-20,共10页

利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥。给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低... 利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥。给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低。文章提出一种新的给定界限,其大小是原有界限的6.92倍,显著降低了格攻击的难度。利用从OpenSSL收集到的DSA和ECDSA的签名数据,设计验证新界限的格攻击实验。实验结果表明,新界限对已知解向量元素的要求由最高比特位6位降低到3位。对于DSA,当格的维度为350时,攻击成功率达80%;对于ECDSA,当格的维度为260时,攻击成功率达97%。通过解向量减去一个基准向量,可将对已知解向量元素的要求降低至1位,从而降低格攻击的难度。 展开更多

关键词 格攻击 隐藏数字问题 最近向量问题 DSA ECDSA

在线阅读 下载PDF 职称材料

基于中国剩余定理的公钥加密算法的破解 被引量：3

10

作者 毕经国 韩立东 刘明洁 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第5期768-772,共5页

基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复... 基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复的明文就是格L1中很短的向量.由于格L和格L1的维数分别是6和7,攻击者可以用LLL算法找到这2个向量,恢复出明文.实验结果证明攻击是有效的. 展开更多

关键词 公钥密码学 格基规约 最近向量问题 最短向量问题 LLL算法

在线阅读 下载PDF 职称材料

整数剩余类环上的截位序列还原研究

11

作者 杨建斌 朱宣勇 《密码学报》 CSCD 2017年第2期133-150,共18页

整数剩余类环上线性递归序列(简称环上序列)是一类重要的伪随机序列,在密码学中有广泛的应用.截取环上序列的部分比特序列得到的截位序列是其常见的应用形式.环上截位序列还原问题,即由截位序列还原整体序列,是环上序列安全性评估的重... 整数剩余类环上线性递归序列(简称环上序列)是一类重要的伪随机序列,在密码学中有广泛的应用.截取环上序列的部分比特序列得到的截位序列是其常见的应用形式.环上截位序列还原问题,即由截位序列还原整体序列,是环上序列安全性评估的重要研究课题.设m是奇素数或不同奇素数之积,f(x)是Z/(m)上的n次本原多项式,a是由f(x)生成的本原序列,若已知序列a的最低l比特序列,序列元素个数为d,如何还原整体序列?将问题转化为格上的最近向量的计算问题,进一步证明:对于截位比特个数大于等于2,截位序列元素个数d大于等于O((n+1)logm/-1)在无穷范数的度量下,如果能够计算d+n维格上的最近向量,则可以以1-1/m的概率还原整体序列.以ZUC密码标准的驱动序列进行实验,由长度大约100拍的6比特截位序列,可以还原出整体序列,恢复未知的25比特序列.根据5比特的截位序列,若已知序列元素个数达到150左右,能够成功还原的实验次数超过一半.对截位比特个数等于2的情形,当本原多项式的次数小于4时,Z/(2^(31)-1)和Z/(2^(32)-1)上的本原序列可以由最低2比特截位序列还原整体序列. 展开更多

关键词 线性递归序列 整数剩余类环 截位序列 序列还原 最近向量问题

在线阅读 下载PDF 职称材料

基于NTRUSign的代理签名方案 被引量：6

12

作者 褚映红 胡予濮 胡新祥 《计算机工程与应用》 CSCD 北大核心 2005年第8期131-133,179,共4页

NTRUSign是一种基于NTRU的签名算法。该文使用最小向量困难问题构造了一种新型的基于NTRUSign的代理签名方案,并对该方案的各项基本安全性质进行了具体分析。结果表明该方案具有一个代理签名协议应有的一些基本性质,且拥有速度快操作简... NTRUSign是一种基于NTRU的签名算法。该文使用最小向量困难问题构造了一种新型的基于NTRUSign的代理签名方案,并对该方案的各项基本安全性质进行了具体分析。结果表明该方案具有一个代理签名协议应有的一些基本性质,且拥有速度快操作简单的优点。 展开更多

关键词 NTRUSIGN 代理签名 接近最近向量困难问题 NTRU

在线阅读 下载PDF 职称材料