-
题名基于格的伪随机函数研究综述
- 1
-
-
作者
李一鸣
刘胜利
-
机构
上海交通大学计算机科学与工程系
密码科学技术全国重点实验室
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第1期174-190,共17页
-
文摘
伪随机函数是密码学领域最基本的原语之一,其自提出以来便备受关注.近几十年间发展起来的格理论在密码领域取得了很多重要的应用成果,特别是格上很多困难问题被普遍认为具备抵抗量子攻击的特性,在后量子密码方案设计中处于核心地位.对于格上伪随机函数的研究正式起始于Banerjee、Peikert和Rosen在2012年欧密会上发表的工作.此后,密码学家们围绕如何基于格困难问题设计伪随机函数方案开展了大量研究,特别是在提升伪随机函数方案的安全性、效率和并行性,以及扩展伪随机函数的功能方面取得了诸多成果.本文对格上伪随机函数的研究现状进行综述:总结了伪随机函数的通用构造方法以及格上伪随机函数依赖的底层困难问题;整理了现有基于格困难问题设计的伪随机函数方案,重点关注这些方案在提升安全性、效率或并行性方面采用的技术以及取得的成果;整理了格上具备扩展功能的伪随机函数的研究进展,包括具有密钥同态性质的伪随机函数、约束伪随机函数、水印伪随机函数以及可验证伪随机函数.
-
关键词
伪随机函数
格密码
格困难问题
-
Keywords
pseudorandom function
lattice-based cryptography
post-quantum hard problems
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名格密码学研究
被引量:49
- 2
-
-
作者
王小云
刘明洁
-
机构
清华大学高等研究院
北京大学北京国际数学研究中心
-
出处
《密码学报》
2014年第1期13-27,共15页
-
基金
国家自然科学基金重点项目(61133013)
国家重点基础研究发展计划(973计划)(2013CB834205)
-
文摘
格密码是一类备受关注的抗量子计算攻击的公钥密码体制.格密码理论的研究涉及的密码数学问题很多,学科交叉特色明显,研究方法趋于多元化.格密码的发展大体分为两条主线:一是从具有悠久历史的格经典数学问题的研究发展到近30多年来高维格困难问题的求解算法及其计算复杂性理论研究;二是从使用格困难问题的求解算法分析非格公钥密码体制的安全性发展到基于格困难问题的密码体制的设计.本文从格困难问题的计算复杂性研究、格困难问题的求解算法、格密码体制的设计以及格密码分析四个方面较为全面地回顾了格密码领域30多年来的主要研究成果,并试图体现四个研究领域方法的渗透与融合.此外,对与格密码理论研究有重要影响的一些格数学问题的经典研究方法与成果本文也进行了简单的描述.
-
关键词
格理论
密码分析
格密码体制
格困难问题
计算复杂性
-
Keywords
lattice theory
cryptanalysis
lattice-based cryptosystem
hard lattice problems
computational complexity
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
