TTRC-ABE:可追踪可撤销的基于循环代数带误差学习问题的格基属性加密方案

1

作者 刘媛 王励成 周永彬 《电子与信息学报》 北大核心 2025年第6期1911-1926,共16页

格基属性加密方案兼具了格密码抵抗量子计算攻击的优势和属性基加密细粒度访问控制灵活授权的优势,是格密码研究的热点。已有的基于带误差学习问题/环上带误差学习问题(LWE/RLWE)的格基属性加密方案存在不支持叛逆者追踪与撤销的问题,... 格基属性加密方案兼具了格密码抵抗量子计算攻击的优势和属性基加密细粒度访问控制灵活授权的优势,是格密码研究的热点。已有的基于带误差学习问题/环上带误差学习问题(LWE/RLWE)的格基属性加密方案存在不支持叛逆者追踪与撤销的问题,即当解密密钥泄露时,无法准确确认用户的身份并及时撤销该叛逆用户,此外,访问策略中的属性可能会暴露敏感信息,需要对用户属性隐私进行保护。针对上述问题,该文基于2022年国际密码学顶刊(JoC)上提出的循环代数LWE(CLWE)问题,提出一种支持叛逆用户追踪与撤销,并同时保护属性隐私的格基属性加密方案。该方案通过将用户唯一身份信息全局标识(GID)与完全二叉树的叶子节点值绑定,并根据解密密钥中的GID跟踪恶意用户,进而通过更新撤销列表和密文,实现叛逆者的追踪和撤销;另外,通过利用2维(属性标签,属性值)属性结构代替传统的1维(属性值)属性结构,并结合半访问策略结构和循环代数上的扩展型Shamir门限秘密共享方案,对用户的属性值进行隐藏,进而防止用户属性隐私泄露;最后,该方案在标准模型中被证明是安全的。性能分析表明,与其他相关格基属性加密方案相比,该方案的系统公钥尺寸、密文尺寸、平均意义下的密文膨胀率较小,且支持叛逆者的追踪撤销和属性隐私保护。 展开更多

关键词 循环代数带误差学习问题 属性基加密 叛逆者追踪 叛逆者撤销 隐私保护

在线阅读 下载PDF 职称材料

基于环上误差学习问题的新型后量子认证密钥交换协议 被引量：3

2

作者 李子臣 谢婷 +1 位作者 蔡居良 张筱薇 《计算机应用》 CSCD 北大核心 2018年第8期2243-2248,2273,共7页

针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共... 针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共享比特值,从而使得通信双方得到相同的会话密钥。使用理想格上的解码基对协议正确性进行了分析,并设置合理参数从而保证协议双方以显著概率得到相同密钥值。该协议在BR(BellareRogaway)模型下可证明安全并达到弱的完美前向安全性。协议安全性归约为格上RLWE困难问题,可抵御量子攻击。与现有基于RLWE问题设计的认证密钥交换协议相比,该协议中参数值模数的大小由亚指数级降低至多项式级,相应计算量和通信量显著减小,是一种更加简洁高效的后量子认证密钥交换协议。 展开更多

关键词 认证密钥交换协议 环上误差学习问题 BR模型 格 后量子

在线阅读 下载PDF 职称材料

一种新型基于环上带误差学习问题的认证密钥交换方案 被引量：5

3

作者 杨孝鹏 马文平 张成丽 《电子与信息学报》 EI CSCD 北大核心 2015年第8期1984-1988,共5页

利用格上判定带误差学习问题(Ring-DLWE)困难假设,该文基于Peikert的调和技术构造认证密钥交换方案。在标准模型下,该方案是CK模型中可证明安全的,并达到弱前向安全性(w PFS)。与现有的基于LWE的密钥交换方案相比,该方案使用平衡的密钥... 利用格上判定带误差学习问题(Ring-DLWE)困难假设,该文基于Peikert的调和技术构造认证密钥交换方案。在标准模型下,该方案是CK模型中可证明安全的,并达到弱前向安全性(w PFS)。与现有的基于LWE的密钥交换方案相比,该方案使用平衡的密钥提取函数,因而保护共享会话密钥,同时因其基于格中困难问题,所以能抵抗量子攻击。 展开更多

关键词 密码学 格 认证密钥交换 CK模型 环上判定带误差学习问题(Ring-DLWE)

在线阅读 下载PDF 职称材料

基于RLWE问题的组密钥交换协议的参数分析

4

作者 洪亮 黄海燕 胡伟 《密码学报(中英文)》 北大核心 2025年第2期370-383,共14页

随着量子计算技术的发展,基于格的组密钥交换协议逐渐成为近年来的研究热点.从现有研究工作来看,基于格的组密钥交换协议中的参数选择与协议的安全性以及运行效率等密切相关.为了揭示这一关系,本文提出了一种基于RLWE问题的组密钥交换... 随着量子计算技术的发展,基于格的组密钥交换协议逐渐成为近年来的研究热点.从现有研究工作来看,基于格的组密钥交换协议中的参数选择与协议的安全性以及运行效率等密切相关.为了揭示这一关系,本文提出了一种基于RLWE问题的组密钥交换协议的参数分析方法,重点分析了模q、计算安全参数λ与高斯参数s_(1)、s_(2)之间的关系,通过安全性、正确性等限制条件计算了参数的理论边界,给出了取值范围.并将参数分析方法应用到采样模块中,利用所得参数计算逆采样方法所需的预计算表尺寸.最后利用该方法给出了两个基于RLWE问题的组密钥交换协议的具体参数,并对协议进行了实现,实验结果显示两个组密钥协议均可协商出一致的会话密钥,验证了该参数分析方法的正确性和有效性. 展开更多

关键词 环上学习误差问题 密钥交换 参数分析

在线阅读 下载PDF 职称材料

基于RLWE问题的后量子口令认证密钥交换协议 被引量：15

5

作者 李子臣 谢婷 张卷美 《电子学报》 EI CAS CSCD 北大核心 2021年第2期260-267,共8页

基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peik... 基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peikert式误差协调机制构造了一个C/S模式下的口令认证密钥交换协议(PAKE),设置了合理的参数保证双方以显著概率得到相同的会话密钥,并使用Java在Eclipse平台上进行了此协议的模拟实现.协议在C/S模式的PAKE安全模型下可证明安全,可抵御量子攻击,与现有的基于格理论设计的PAKE协议相比,通信量较低并且在安全度上有较强的优势,是一种简洁高效的后量子口令认证密钥交换协议. 展开更多

关键词 认证密钥交换 环上误差学习问题 格 后量子

在线阅读 下载PDF 职称材料

基于格问题的强安全密钥交换协议 被引量：4

6

作者 温伟强 王立斌 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2258-2269,共12页

基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答&... 基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答"签名具体构造;3)将被动安全密钥交换协议与"挑战-应答"签名进行有机的结合,并在平衡安全性和协议执行效率的基础上,规范协议所有计算的计算设备,最终给出在PACK模型下可证明安全的基于格的认证密钥交换协议.该协议安全性直接基于带误差学习问题和非齐次短整数解问题可证明安全,并且上述2个问题的困难性可以基于格上问题的困难假设,因此协议安全性最终基于格上困难问题假设.该协议还具备许多优秀的属性,例如具体构造、不依赖选择密文安全构件;同时达到隐式认证,具有良好的隐私性. 展开更多

关键词 标准格 认证密钥交换 可证明安全 “挑战-应答”签名 带误差学习问题

在线阅读 下载PDF 职称材料

基于LWE的高效动态多密钥全同态加密方案

7

作者 盛冶 涂广升 +1 位作者 王灿 张帆 《信息安全研究》 北大核心 2025年第8期768-776,共9页

全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造... 全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造新的辅助密文的方法,对多密钥全同态加密方案密文扩展算法进行优化;另一方面,采用单个用户和服务器交互的方式完成密文扩展操作,提出了一种全同态加密应用于云计算中的新工作模式.与2023年ICPADS会议的方案对比,该方案将计算开销从O(n 44)降至O(n 3k 22),n k,噪声扩张率从O(m 4γ)降低至O(mγ).使得方案的公开参数更小、效率更高.同时,新工作模式不仅减少了用户对服务器的高度依赖,也降低了用户需要承担的计算开销,更加符合实际应用.该方案被证明为IND-CPA安全,困难性可归约到误差学习问题. 展开更多

关键词 全同态加密 多密钥 误差学习问题 云计算 密文扩展

在线阅读 下载PDF 职称材料

基于格的身份基认证密钥交换协议 被引量：1

8

作者 赵之祥 廉欢欢 沈剑 《密码学报（中英文）》 CSCD 北大核心 2024年第2期441-454,共14页

基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个... 基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个格上基于身份的认证密钥交换协议.协议采用Peikert式误差协调机制实现密钥比特的均匀性,并且在系统初始化阶段不需要额外运算生成主公钥;此外,协议提供了双向认证、完美前向安全以及临时密钥泄露安全性.形式化的安全性分析和性能评估表明所提协议是安全且高效的. 展开更多

关键词 格 身份基认证 密钥交换 环上带误差学习问题 完美前向安全

在线阅读 下载PDF 职称材料

基于RLWE的后量子认证密钥交换协议 被引量：7

9

作者 李子臣 谢婷 +1 位作者 张卷美 徐荣华 《计算机研究与发展》 EI CSCD 北大核心 2019年第12期2694-2701,共8页

量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(a... 量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(authenticated key exchange,AKE)协议.首先利用密文压缩技术,提出了一个IND-CPA安全的公钥加密方案.之后在此方案的基础上,使用Fujisaki-Okamoto变换技术,得到了一种IND-CCA安全的密钥封装机制.通过隐式认证方式,构造了一个后量子AKE协议.此协议在标准eCK模型下可证明安全并可以达到弱的完美前向安全.采用LWE测试器进行了安全性测试,该协议安全度为313 b.与其他基于格上困难问题设计的AKE协议相比,安全度较高且通信量较低,是一种更加简洁高效的后量子AKE协议. 展开更多

关键词 格 后量子 认证密钥交换协议 环上误差学习问题 eCK模型

在线阅读 下载PDF 职称材料

基于RLWE支持身份隐私保护的双向认证密钥协商协议 被引量：8

10

作者 杨亚涛 韩新光 +1 位作者 黄洁润 赵阳 《通信学报》 EI CSCD 北大核心 2019年第11期180-186,共7页

为了解决执行认证密钥交换协议时通信双方身份隐私保护问题,提出了一种基于C类承诺机制的抗量子攻击的双向认证密钥协商协议。该协议通过C类承诺函数隐藏通信双方的真实身份信息,并基于RLWE困难问题,在保障身份匿名的前提下,通过2轮的... 为了解决执行认证密钥交换协议时通信双方身份隐私保护问题,提出了一种基于C类承诺机制的抗量子攻击的双向认证密钥协商协议。该协议通过C类承诺函数隐藏通信双方的真实身份信息,并基于RLWE困难问题,在保障身份匿名的前提下,通过2轮的消息交互不仅完成了双向身份认证,而且保证了传输消息的完整性,并协商出共享会话密钥。经过分析,在协议执行效率上,完成匿名的双向认证与密钥协商只需2轮的消息传输,与Ding等的协议对比,公钥长度缩短近50%;在安全性上,所提协议能够抵抗伪造、重放、密钥复制和中间人攻击。所提协议在eCK模型下满足可证明安全性,同时所提协议基于格上的RLWE困难问题,可抵抗量子计算攻击。 展开更多

关键词 隐私保护 承诺机制 格 双向认证 环上误差学习问题

在线阅读 下载PDF 职称材料

基于格的强指定验证者签名方案 被引量：1

11

作者 张平 迟欢欢 +1 位作者 李金波 尚有林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第6期1294-1300,共7页

强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模... 强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模型中证明了所提方案在适应性选择消息攻击下是存在性不可伪造的,基于误差学习(LWE)问题证明了所提方案的不可转移性及签名人身份的隐私性。将所提方案应用到云计算的数据完整性审计机制中,使得只有授权的第三方才拥有数据验证权利,有效保护了用户的隐私。 展开更多

关键词 格 强指定验证者签名方案 小整数解问题 误差学习问题 强不可伪造性

在线阅读 下载PDF 职称材料

后量子前向安全的可组合认证密钥交换方案 被引量：2

12

作者 陈明 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2158-2176,共19页

随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-li... 随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-like)协议为基础,结合签密方案,提出一种通用可组合的认证密钥交换(authentication key exchange,AKE)方案——GC-AKE.GC-AKE的基本思路是采用签密方案对DHKE-like中的临时公钥进行签密,实现实体的相互认证和密钥协商.采用签密机制的主要目的是为了实现GC-AKE方案的完美前向安全性,这要求签密机制满足强不可伪造性.提出一种基于椭圆曲线密码的基于身份签密方案,结合基于环上误差学习问题的DHKE-like协议,提出一种GC-AKE方案实例.定义了能模拟完美前向安全性的wAKE-PFS模型.在wAKE-PFS模型下,GC-AKE方案的安全性被规约为求解DDH-like(decision Diffie-Hellman-like)问题,以及破解基于身份签密的选择密文安全性(indistinguishability against chosen ciphertext attacks,IND-CCA)和强不可伪造性(strong existentially unforgeable under adaptive chosen messages attacks,SEUF-CMA).分析表明:GC-AKE方案实例的计算和通信开销都相对较低,同时实现了会话密钥的完美前向安全性及后量子的前向安全性. 展开更多

关键词 认证密钥交换 类DH密钥交换 签密 环上误差学习问题 完美前向安全性

在线阅读 下载PDF 职称材料

基于理想格的通用可组合两方口令认证密钥交换协议 被引量：1

13

作者 舒琴 王圣宝 +2 位作者 路凡义 韩立东 谭肖 《电子与信息学报》 EI CSCD 北大核心 2021年第6期1756-1763,共8页

大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架... 大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。 展开更多

关键词 两方密钥交换协议 口令认证 环上带误差学习问题 通用可组合模型

在线阅读 下载PDF 职称材料

无高斯噪声的全同态加密方案 被引量：3

14

作者 李明祥 刘照 张明艳 《计算机应用》 CSCD 北大核心 2017年第12期3430-3434,共5页

基于带舍入学习(LWR)问题,一个分级全同态加密方案最近被提出。LWR问题是带误差学习(LWE)问题的变型,但它省掉了代价高昂的高斯噪声抽样,因此与现有基于LWE问题的全同态加密方案相比,该基于LWR问题的全同态加密方案具有更高的计算效率... 基于带舍入学习(LWR)问题,一个分级全同态加密方案最近被提出。LWR问题是带误差学习(LWE)问题的变型,但它省掉了代价高昂的高斯噪声抽样,因此与现有基于LWE问题的全同态加密方案相比,该基于LWR问题的全同态加密方案具有更高的计算效率。然而,该基于LWR问题的全同态加密方案在同态运算时需要输入用户的运算密钥。因此,基于LWR问题构造了一个新的分级全同态加密方案,该方案在同态运算时不需要输入用户的运算密钥。鉴于所提方案可应用于构造基于身份的全同态加密方案、基于属性的全同态加密方案等,它具有比最近所提出的基于LWR问题的全同态加密方案更广泛的应用场景。 展开更多

关键词 全同态加密 分级全同态加密 带舍入学习问题 带误差学习问题 高斯噪声抽样

在线阅读 下载PDF 职称材料

理想格上的多阶段认证密钥交换协议 被引量：1

15

作者 陈霄 王宝成 《计算机应用研究》 CSCD 北大核心 2023年第1期278-282,共5页

现有的格基认证密钥交换协议普遍基于Bellare-Rogaway等单阶段模型,忽略了实际通信场景中会话密钥建立的阶段分离。针对这一问题,基于MSKE模型提出了一种格基多阶段认证密钥交换协议。该方案使用预共享的口令进行认证,并使用Peikert误... 现有的格基认证密钥交换协议普遍基于Bellare-Rogaway等单阶段模型,忽略了实际通信场景中会话密钥建立的阶段分离。针对这一问题,基于MSKE模型提出了一种格基多阶段认证密钥交换协议。该方案使用预共享的口令进行认证,并使用Peikert误差消除机制结合服务器静态密钥实现多阶段密钥协商。分析表明,该方案整体只引入少量计算开销,实现了双向认证、二阶会话密钥完美前向保密、抗量子攻击等特性,在MSKE模型下满足KD-2FS-M安全等级,是一种简单高效的后量子多阶段密钥交换协议。 展开更多

关键词 密钥交换 格密码 前向保密 误差学习问题

在线阅读 下载PDF 职称材料

有效的格上无证书加密方案 被引量：4

16

作者 陈虎 胡予濮 +1 位作者 连至助 贾惠文 《软件学报》 EI CSCD 北大核心 2016年第11期2884-2897,共14页

利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的... 利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的.通过分析方案的正确性、安全性和效率来说明如何选择参数.使用两种不同的扩大明文空间的方法来进一步提高方案的效率.这体现出该方案具有很强的灵活性.特别地,给出了逐步定比特填充法.它是一种由固定长度比特串去确定多个更长比特串的有效方法.该方法在构建多比特无证书加密过程中起到重要作用.鉴于内蕴了格和无证书密码系统的优势,该方案具有灵活、有效、抗量子攻击和不涉及证书管理等优点. 展开更多

关键词 格公钥密码 无证书密码系统 原像抽样算法 带误差的学习问题

在线阅读 下载PDF 职称材料

基于理想格的用户匿名口令认证密钥协商协议 被引量：5

17

作者 王彩芬 陈丽 张玉磊 《计算机工程》 CAS CSCD 北大核心 2018年第4期212-217,共6页

基于标准格的密钥协商协议具有较长的密钥长度和较高的密文扩张率,且格的表示方式需要较大的空间,而理想格具有密钥长度短和运行效率高等优点。因此,结合环上误差学习问题,提出基于理想格的用户匿名口令认证密钥协商协议。使用低熵的口... 基于标准格的密钥协商协议具有较长的密钥长度和较高的密文扩张率,且格的表示方式需要较大的空间,而理想格具有密钥长度短和运行效率高等优点。因此,结合环上误差学习问题,提出基于理想格的用户匿名口令认证密钥协商协议。使用低熵的口令,通过服务器实现相互认证和共享会话密钥,以避免在身份认证过程中用户长期密钥的存储安全受到威胁。分析结果表明,与传统的2PAKE和3PAKE协议相比,该协议具有较高的效率和较短的密钥长度,能够抵抗量子攻击,适用于大规模网络通信。 展开更多

关键词 理想格 可证明安全 口令认证 密钥协商 环上误差学习问题

在线阅读 下载PDF 职称材料

NTRU格上无证书加密 被引量：2

18

作者 陈虎 胡予濮 《电子与信息学报》 EI CSCD 北大核心 2016年第2期347-353,共7页

为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。... 为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。为获取更好的效率,该文还提出一个无证书并行加密方案。该方案用中国剩余定理分解扩大后的明文空间为多个不同素理想之积来实现并行加密。它还用中国剩余定理分解加密运算所在的多项式环获取中国剩余基来优化算法,使算法只涉及整数间运算。结果显示该方案具有计算和通信复杂度低等特点。 展开更多

关键词 无证书密码系统 格密码 环上带误差的学习问题 判定小多项式比问题

在线阅读 下载PDF 职称材料

利用格密码的非对称性构造尺寸优化的隐藏认证不经意传输协议 被引量：1

19

作者 杨孝鹏 李伟春 曹浩 《计算机应用研究》 CSCD 北大核心 2020年第S01期306-309,共4页

在保持安全性的前提下,针对模格具有降低密钥尺寸和通信成本的优势,采用密钥交换构造方式并使用新型模转换技术,结合调和机制与高级对称加密算法,提出了一种简单的基于模格上的1-out-of-2不经意传输协议。利用非对称模—带误差学习问题... 在保持安全性的前提下,针对模格具有降低密钥尺寸和通信成本的优势,采用密钥交换构造方式并使用新型模转换技术,结合调和机制与高级对称加密算法,提出了一种简单的基于模格上的1-out-of-2不经意传输协议。利用非对称模—带误差学习问题,保证了协议发送方和接收方的隐私,证明了在随机预言机模型下的通用可组合安全性。基于提出的不经意传输协议,引入隐藏证书构造了隐藏认证的k-out-of-N不经意传输协议。利用非对称的模—带误差学习问题和非对称的模—短整数解问题,实现了接收方权限的隐藏认证。效率方面,协议使用的运算是小整数的模加和模乘,降低了通信成本,并且使用模转换技术有效地压缩了公钥尺寸和密文长度。 展开更多

关键词 格 不经意传输 非对称的模—带误差学习问题 非对称的模—短整数解问题 模转换技术

在线阅读 下载PDF 职称材料

Agr17函数加密(FE)方案的P/poly无效性

20

作者 胡予濮 刘君 +2 位作者 王保仓 董星廷 潘彦斌 《密码学报》 CSCD 2022年第6期1002-1013,共12页

函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组... 函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组合而成.然而Agr17函数加密(FE)方案留下了一个问题,即方案中的换模运算如何实现.本文论述Agr17函数加密(FE)方案的P/poly无效性,Agr17函数加密(FE)方案在解密阶段的换模之后无法继续运行.指出Agr17函数加密(FE)方案的换模运算必须是双重换模,即对全同态密文的换模和对全同态密文所寄生的属性密文的换模.指出对全同态密文所寄生的属性密文的换模破坏了属性密文的结构,使得其后的属性解密无法运行.因为属性解密运算并不是普通的LWE解密,而是附带条件的LWE解密,换模则破坏了解密条件.给出了一种“自然的”修改方案,将小模内积换为算术内积,由属性密文的模内积来实现算术内积.修改方案可以正确解密,但并不安全,说明这种无效性并不容易通过修改方案而消失. 展开更多

关键词 带误差的学习问题(LWE) 属性加密(ABE) 函数加密(FE)

在线阅读 下载PDF 职称材料