-
题名格困难问题的复杂度分析
被引量:7
- 1
-
-
作者
王旭阳
胡爱群
-
机构
东南大学信息科学与工程学院
-
出处
《密码学报》
CSCD
2015年第1期1-16,共16页
-
基金
国家重点基础研究发展计划(973计划)(2013CB338003)
-
文摘
作为新型的密码系统,格密码因为其巨大的潜在应用价值备受关注.作为格密码的基石,格困难问题一直是格密码研究的重点.本文通过分析一些常见的格问题,主要包括最短向量问题(SVP),最近向量问题(CVP),小整数解问题(SIS)和误差学习(LWE)等,对相关格问题的复杂度成果进行了总结.结果主要包括两个方面,一方面是SVP,CVP等格困难问题的复杂度分析,本文得到了SVP,CVP和SIVP在不同参数和不同范数下的依据参数大小排序的复杂度表格;另一方面则是不同问题之间的归约,其中包括最坏情况之间,最坏情况和一般情况之间和一般情况之间的归约,本文主要讨论了最坏情况和一般情况归约的结果,并得到了SIS和LWE按归约参数递减顺序排列的表格,并得到了困难问题归约的关系图.此外,文中还给出了格在密码系统上应用的例子.
-
关键词
格
最短向量问题
最近向量问题
小整数解问题
误差学习
-
Keywords
lattice
SVP
cvp
SIS
LWE
reducibility
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名一种基于格理论的数字签名方案
被引量:4
- 2
-
-
作者
张文芳
余位驰
何大可
王小敏
-
机构
现代通信国家重点实验室
西南交通大学信息安全与国家计算网格省重点实验室
西南交通大学计算机与通信工程学院
-
出处
《计算机科学》
CSCD
北大核心
2006年第3期93-96,共4页
-
基金
现代通信国家重点实验室基金(No:51436010202QT2201)
-
文摘
本文介绍了一种建立在解决 NTRU 格(NTRU Lattice)中近似最近向量问题(Appr-CVP)基础上的数字签名方案。与现有的基于解决 Appr-CVP 问题的数字签名方案相比,这种新的数字签名方案通过构造完整的短格基进行签名,在签名与近似最近向量问题之间建立了直接而清晰的关系,因此不需引入任何附加结构,具有更高的安全性。同时,该签名方案引入了适当的扰动,有效地限制了攻击者通过分析大量签名副本所获取的有用信息,具有副本分析免疫性。实验结果表明:该方案不仅安全可靠,而且易于实现。
-
关键词
格
数论研究组
数字签名
近似最近向量问题
短格基
-
Keywords
Lattice,Number theory research Unit(NTRU) ,Digital signature, Approximate closest vector problem(Appr-cvp), Short lattice basis
-
分类号
TP309.8
[自动化与计算机技术—计算机系统结构]
TN918.1
[电子电信—通信与信息系统]
-
-
题名新的NTRU格上抗量子攻击的群签名方案
被引量:2
- 3
-
-
作者
叶青
杨晓孟
秦攀科
赵宗渠
汤永利
-
机构
河南理工大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2020年第2期89-96,共8页
-
基金
国家自然科学基金(No.61802117)
“十三五”国家密码发展基金(No.MMJJ20170122)
+3 种基金
河南省科技厅项目(No.182102310923)
河南省教育厅项目(No.16A520013,No.18A413001,No.19A520025)
河南理工大学自然科学基金(No.T2018-1)
河南理工大学博士基金(No.B2014-044,No.B2016-36)
-
文摘
分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。
-
关键词
格密码
NTRU格
群签名
容错学习问题
近似最近向量问题
-
Keywords
lattice-based cryptography
NTRU lattice
group signature
learning with errors problem
approximate closest vector problem
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于格的门限秘密共享算法
被引量:2
- 4
-
-
作者
张红军
刘珂
牟占生
-
机构
河南师范大学计算机与信息工程学院
安阳师范学院人文管理学院
黄淮学院网络信息管理中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第6期139-143,150,共6页
-
基金
河南省高等学校重点科研计划基金资助项目(15B520002)
河南省教师教育课程改革研究基金资助项目(2014-JSJYYB-154)
河南省教育厅人文社会科学研究基金资助项目(2014-zc-055)
-
文摘
基于传统数学假设的秘密共享算法难以有效抵御量子算法的攻击。为此,提出一种基于格的门限秘密共享算法。分析秘密共享基本步骤,包括公钥生成、份额生成以及秘密重构。论述基于格的门限秘密共享算法,该算法可被规约为格上的最近向量问题,并对其安全性进行分析。推算结果证明了该算法具有正确性和安全性。
-
关键词
格
最近向量问题
门限
秘密共享
分布式加密系统
-
Keywords
lattice
closest vector problem
threshold
secret sharing
distributed encryption system
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名对DSA和ECDSA的一种改进格攻击
被引量:1
- 5
-
-
作者
余发江
贾耀民
-
机构
武汉大学国家网络安全学院
武汉大学空天信息安全与可信计算教育部重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2022年第2期11-20,共10页
-
基金
国家自然科学基金[61772384]。
-
文摘
利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥。给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低。文章提出一种新的给定界限,其大小是原有界限的6.92倍,显著降低了格攻击的难度。利用从OpenSSL收集到的DSA和ECDSA的签名数据,设计验证新界限的格攻击实验。实验结果表明,新界限对已知解向量元素的要求由最高比特位6位降低到3位。对于DSA,当格的维度为350时,攻击成功率达80%;对于ECDSA,当格的维度为260时,攻击成功率达97%。通过解向量减去一个基准向量,可将对已知解向量元素的要求降低至1位,从而降低格攻击的难度。
-
关键词
格攻击
隐藏数字问题
最近向量问题
DSA
ECDSA
-
Keywords
lattice attack
hidden number problem
closest vector problem
DSA
ECDSA
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一个基于ISIS问题签名方案的分析与改进
- 6
-
-
作者
夏天
邓伦治
-
机构
贵州师范大学数学科学学院
-
出处
《贵州师范大学学报(自然科学版)》
CAS
2021年第2期57-63,共7页
-
基金
国家自然科学基金项目(61962011)
贵州省教育厅创新群体重大研究项目(黔教合KY字[2016]026号)
贵州省科学技术基金重点项目(黔科合基础[2019]1434号)。
-
文摘
量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签名方案是不可伪造的。笔者对Gupta的方案进行了研究,指出在适应性选择消息攻击下方案是不安全的,并给出了一个新方案。在随机预言模型下证明了新方案的安全性,并将新方案与同类型的5个方案在存储成本方面进行了比较,结果显示出新方案具有更高的效率。
-
关键词
格
最短向量问题
最近向量问题
小整数解问题
非齐次小整数解问题
-
Keywords
lattice
shortest vector problem
closest vector problem
small integer solution
inhomogeneou small integer solution
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一个新型的NTRU类数字签名方案
被引量:21
- 7
-
-
作者
胡予濮
-
机构
西安电子科技大学计算机网络与信息安全教育部重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2008年第9期1661-1666,共6页
-
基金
国家"九七三"重点基础研究发展规划项目基金(2007CB311201)
国家密码发展基金资助
-
文摘
NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程.
-
关键词
NTRU
数字签名
格上的最小向量问题(SVP)
格上的最近向量问题(cvp)
-
Keywords
NTRU
digital signature
the Shortest Vector Problem of lattice(SVP)
the Closest Vector Problem of lattice (cvp)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于高斯抽样算法的NTRU类数字签名方案
被引量:2
- 8
-
-
作者
张建航
胡予濮
来齐齐
-
机构
西安电子科技大学计算机网络与信息安全教育部重点实验室
西安通信学院
-
出处
《计算机工程》
CAS
CSCD
2012年第17期126-128,共3页
-
基金
国家自然科学基金资助项目(61173151)
国家"973"计划基金资助项目(2007CB311201)
-
文摘
针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持签名和验证过程效率的同时,安全性方面具有2个新的性质:(1)由公钥伪造签名的困难性是基于循环格上的最近向量问题;(2)由新方案生成的大量签名值在空间分布呈球形,不泄露私钥的任何信息。
-
关键词
格
量子计算机攻击
数字签名
循环格
最近向量问题
高斯抽样算法
-
Keywords
lattice: quantum computer attack
digital signature
cyclic lattice
closest vector problem
Gaussian sampling algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名原-对偶规约基与连续最小元
被引量:1
- 9
-
-
作者
谢朝海
陶然
王越
李继勇
-
机构
北京理工大学信息科学技术学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2008年第6期1124-1129,共6页
-
基金
国家863高技术研究发展计划(No.2006AA01Z450)
国防基础科研项目(No.C1120060497)
-
文摘
最近Koy提出一种质量优于LLL规约基的原-对偶规约基,但没有给出该规约基与最小元比值因子的上界和下界.本文首先分析了原-对偶规约基的性质,然后给出并证明了原-对偶规约基与连续最小元比值因子的上界和下界,最后用原-对偶规约基改进Babai的近似CVP算法——舍入算法,提高了其近似因子.
-
关键词
格
规约基
连续最小元
长度亏损
最近向量问题
-
Keywords
lattice
reduced bases
successive minima
length defect
the closest vector problem(cvp)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
O15
[理学—基础数学]
-
