基于R-SIS和R-LWE构建的IBE加密方案 被引量：4

1

作者 钱心缘 吴文渊 《计算机科学》 CSCD 北大核心 2021年第6期315-323,共9页

格上基于身份的加密机制(Identity-Based Encryption, IBE)能够有效抵抗量子攻击,并且该机制将每个人的身份信息作为公钥,能够简化公钥基础设施(Public Key Infrastructure, PKI)对海量用户的公钥管理,这种加密机制是对传统PKI的改进,... 格上基于身份的加密机制(Identity-Based Encryption, IBE)能够有效抵抗量子攻击,并且该机制将每个人的身份信息作为公钥,能够简化公钥基础设施(Public Key Infrastructure, PKI)对海量用户的公钥管理,这种加密机制是对传统PKI的改进,能够解决PKI在物联网环境下暴露的众多问题。然而,目前国内外学者提出的基于格的IBE方案大多比较笨重,并且实现的方案很少。针对上述问题,提出了一种基于R-SIS以及R-LWE困难问题的IND-sID-CPA安全的IBE低膨胀率方案。首先,提出了分块复用技术,通过重用占存储空间较大的辅助解密密文块,极大地降低了密文膨胀率并提高了加密效率。然后,利用了Kyber提出的压缩算法并引入明文扩张参数,对以上两个参数指标进行进一步优化。通过严格的理论推导分析了所提方案的安全性、正确性和计算复杂度,利用数值实验给出了该方案在3种场景下的较优参数取值。最后,通过C++程序实现新方案,对比了所提方案与BFRS18方案在3种场景下的性能。实验结果表明,该方案在保证正确性和安全性的同时,有效提高了原方案的加解密效率,降低了密文膨胀率。 展开更多

关键词 基于身份加密 格密码 环小整数解问题 环容错学习问题 分块复用技术 压缩技术 高斯采样

在线阅读 下载PDF 职称材料

一个基于ISIS问题签名方案的分析与改进

2

作者 夏天 邓伦治 《贵州师范大学学报（自然科学版）》 CAS 2021年第2期57-63,共7页

量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签... 量子计算具有强大的计算能力。利用量子计算,一些传统的数学困难问题可以被解决,例如:基于大整数因子分解问题、离散对数问题等。2017年,Gupta提出了一个基于格的签名方案,在基于格理论的SIS问题和ISIS问题困难性假设前提下,称提出的签名方案是不可伪造的。笔者对Gupta的方案进行了研究,指出在适应性选择消息攻击下方案是不安全的,并给出了一个新方案。在随机预言模型下证明了新方案的安全性,并将新方案与同类型的5个方案在存储成本方面进行了比较,结果显示出新方案具有更高的效率。 展开更多

关键词 格 最短向量问题 最近向量问题 小整数解问题 非齐次小整数解问题

在线阅读 下载PDF 职称材料

格上基于身份的单向代理重签名 被引量：3

3

作者 江明明 胡予濮 +2 位作者 王保仓 来齐齐 刘振华 《电子与信息学报》 EI CSCD 北大核心 2014年第3期645-649,共5页

代理重签名是简化密钥管理的重要工具,能够提供路径证明和简化证书管理等。目前的代理重签名方案都是基于整数分解与离散对数的,其在量子环境下都不安全。针对这个问题,该文利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数... 代理重签名是简化密钥管理的重要工具,能够提供路径证明和简化证书管理等。目前的代理重签名方案都是基于整数分解与离散对数的,其在量子环境下都不安全。针对这个问题,该文利用原像抽样技术与固定维数的格基委派技术,基于格上的小整数解问题(Small Integer Solution,SIS)的困难性,构造了格上基于身份的代理重签名方案。该方案具有单向性,多次使用性等性质。与其它具有相同性质的基于身份的代理重签名相比,该方案具有验证开销小,渐近复杂度低等优点。 展开更多

关键词 代理重签名 格 高斯抽样 小整数解问题

在线阅读 下载PDF 职称材料

格上基于身份的可链接环签名 被引量：10

4

作者 汤永利 夏菲菲 +2 位作者 叶青 王永军 张晓航 《密码学报》 CSCD 2021年第2期232-247,共16页

可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不... 可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户密钥提取的效率;最后运用拒绝抽样技术生成用户的签名,使得签名生成的效率进一步提高.在随机谕言机模型下证明了本文方案具有无条件匿名性、不可伪造性以及可链接性.安全性分析表明,方案的不可伪造性可归约至小整数解(small integer solution,SIS)困难假设.性能分析表明,本文方案与现有基于格的可链接环签名方案相比,用户密钥生成和签名验证时间分别平均缩短约64.53%、38.21%. 展开更多

关键词 可链接环签名 格 基于身份 小整数解

在线阅读 下载PDF 职称材料

格上高效的基于身份的环签名体制 被引量：16

5

作者 贾小英 何德彪 +1 位作者 许芷岩 刘芹 《密码学报》 CSCD 2017年第4期392-404,共13页

环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数... 环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数字证书管理.传统的基于身份的环签名方案一般基于双线性对构造,而量子计算技术的发展为密码带来新的挑战,传统意义下的困难问题在量子计算环境下不再安全.格密码作为一类抗量子计算攻击的公钥密码体制,近年来备受关注.本文提出了一种格上基于身份的环签名体制,给出了基于身份的环签名方案安全模型的形式化定义,将不可伪造性归约到格中小整数解的困难性,在随机谕言模型下证明了所提出方案的完全匿名性和不可伪造性.现有的格上基于身份的环签名方案还很少,且离实用还有一定的距离.由于采用了维数无扩展的格基委派技术和拒绝抽样技术,本文方案与现有的方案相比,具有更高的计算效率、更低的通信和存储开销,更具有实用性. 展开更多

关键词 格基委派 拒绝抽样 小整数解问题 基于身份的环签名

在线阅读 下载PDF 职称材料

无陷门格基签密方案 被引量：9

6

作者 路秀华 温巧燕 +1 位作者 王励成 杜蛟 《电子与信息学报》 EI CSCD 北大核心 2016年第9期2287-2293,共7页

现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的... 现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的、不依赖于陷门产生算法和原像取样算法的签密方案。方案在带错学习问题和小整数解问题的难解性假设下,达到了自适应选择密文攻击下的不可区分性和自适应选择消息攻击下的不可伪造性。方案在抗量子攻击的同时,保证了较高的执行效率。 展开更多

关键词 基于格的密码学 签密 无陷门格基签名 带错学习问题 小整数解问题

在线阅读 下载PDF 职称材料

基于小整数解问题上的格签名方案及其应用 被引量：3

7

作者 曹杰 杨亚涛 李子臣 《计算机应用》 CSCD 北大核心 2014年第1期78-81,共4页

在随机预言模型下,基于小整数解(SIS)困难问题,提出了一种格签名方案,说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比;然后论证该签名的安全性和有效性;最后,为了解决认证方案中对多方认证的公平性、同... 在随机预言模型下,基于小整数解(SIS)困难问题,提出了一种格签名方案,说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比;然后论证该签名的安全性和有效性;最后,为了解决认证方案中对多方认证的公平性、同时性和可靠性问题,将签名方案与保密通信中的密钥分发和托管结合起来,基于数学上矩阵分解理论的奇异值分解(SVD)算法,提出一种新的授权与认证方案。 展开更多

关键词 格签名方案 小整数解问题 随机预言模型 奇异值分解算法 多方授权认证

在线阅读 下载PDF 职称材料

格上基于身份的增量签名方案 被引量：2

8

作者 田苗苗 陈静 仲红 《通信学报》 EI CSCD 北大核心 2021年第1期108-117,共10页

将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。... 将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。理论分析和实验结果表明,所提增量签名算法比标准签名算法具有更高的计算效率。 展开更多

关键词 增量签名 基于身份的密码学 格 标准模型 小整数解问题

在线阅读 下载PDF 职称材料

格上高效的完全动态群签名方案 被引量：2

9

作者 叶青 赵楠楠 +3 位作者 赵宗渠 秦攀科 闫玺玺 汤永利 《计算机工程》 CAS CSCD 北大核心 2021年第2期160-167,175,共9页

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户... 为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。 展开更多

关键词 动态群签名 格 陷害攻击 错误学习问题 非齐次小整数解问题

在线阅读 下载PDF 职称材料

抗量子攻击的高效盲签名方案 被引量：4

10

作者 陈莉 顾纯祥 尚明君 《信息网络安全》 CSCD 2017年第10期36-41,共6页

盲签名方案已在电子现金、电子选举、不经意传输等领域得到广泛应用。基于数论假设(大整数分解问题和离散对数问题)的盲签名方案存在不能抵抗量子攻击和亚指数攻击问题,基于传统证书的格上盲签名方案存在需要耗费巨大存储开销和通信代... 盲签名方案已在电子现金、电子选举、不经意传输等领域得到广泛应用。基于数论假设(大整数分解问题和离散对数问题)的盲签名方案存在不能抵抗量子攻击和亚指数攻击问题,基于传统证书的格上盲签名方案存在需要耗费巨大存储开销和通信代价的问题。针对上述问题,文章结合基于格的密码体制和基于身份的密码体制的优势,提出了一种高效、可抵抗量子算法攻击的盲签名方案,并在随机喻示模型下,基于格上小整数解(SIS)问题的困难性假设,证明了新方案的安全性。新方案使用固定维数的格基委托算法生成用户的私钥,实现了短私钥和短签名的目标。 展开更多

关键词 格密码 盲签名 抗量子攻击 小整数解

在线阅读 下载PDF 职称材料

格上可追溯的匿名单点登录方案 被引量：2

11

作者 汤永利 李英 +2 位作者 赵宗渠 李星宇 王瀚博 《计算机研究与发展》 EI CSCD 北大核心 2023年第6期1417-1430,共14页

单点登录(single sign on,SSO)方案能够避免认证模块冗余带来的资源浪费、信息泄露问题,而具有匿名性的单点登录能够在保护个人隐私的情况下实现匿名认证与授权,但现有的匿名单点登录方案未考虑因用户匿名而出现的欺诈行为追责问题.针... 单点登录(single sign on,SSO)方案能够避免认证模块冗余带来的资源浪费、信息泄露问题,而具有匿名性的单点登录能够在保护个人隐私的情况下实现匿名认证与授权,但现有的匿名单点登录方案未考虑因用户匿名而出现的欺诈行为追责问题.针对此问题,首先提出一个格上可追溯的匿名单点登录方案.所提方案采用格上基于身份的密码体制缓解公钥证书管理问题,通过授权认证标签和假名实现对用户的匿名认证;然后使用强指定验证者技术实现用户服务请求的定向验证;同时引入受信任机构,通过公钥恢复出用户身份并进行追责;最后在安全模型下证明方案具有不可链接性、不可伪造性与可追溯性.安全性与性能分析结果表明方案在PARMS II和PARMS III这2组参数下,分别运行大约75 ms和108 ms便可为用户生成可供4次服务请求的访问服务票据,并可达到230 b和292 b的量子安全强度. 展开更多

关键词 单点登录 可追溯性 匿名认证 非齐次小整数解 基于身份的密码体制

在线阅读 下载PDF 职称材料

格上基于身份的前向安全签名方案 被引量：4

12

作者 向新银 《计算机工程》 CAS CSCD 北大核心 2015年第9期155-158,共4页

在前向安全签名方案中,即使当前的秘钥泄露,也能保证先前生成的签名具有不可伪造性。针对已有格上基于前向安全签名方案签名长度过长的不足,利用Lyubashevsky无陷门技术,提出一个高效的前向安全签名方案。在随机预言模型下,基于小整数... 在前向安全签名方案中,即使当前的秘钥泄露,也能保证先前生成的签名具有不可伪造性。针对已有格上基于前向安全签名方案签名长度过长的不足,利用Lyubashevsky无陷门技术,提出一个高效的前向安全签名方案。在随机预言模型下,基于小整数解困难假设证明了其能抵抗适应性选择消息攻击,无需陷门函数和高斯抽样函数。性能分析结果表明,与现有方案相比,该方案具有前向安全的特性,计算效率更高。 展开更多

关键词 基于身份签名 前向安全 格 无陷门 小整数解问题 后量子密码

在线阅读 下载PDF 职称材料

格上基于身份的抗量子攻击的部分盲签名方案 被引量：2

13

作者 叶青 周锦 +1 位作者 汤永利 王峻峰 《信息网络安全》 CSCD 北大核心 2018年第3期46-53,共8页

部分盲签名(PBS)是对盲签名(BS)的扩展,其不仅具备了盲签名的盲性,而且解决了盲签名中无法对签名进行追踪这一问题,从而有效解决了盲签名在实际应用中的诸多问题。针对目前基于身份的部分盲签名(IBPBS)方案不能抵抗量子攻击的问题,文章... 部分盲签名(PBS)是对盲签名(BS)的扩展,其不仅具备了盲签名的盲性,而且解决了盲签名中无法对签名进行追踪这一问题,从而有效解决了盲签名在实际应用中的诸多问题。针对目前基于身份的部分盲签名(IBPBS)方案不能抵抗量子攻击的问题,文章提出了一个格上IBPBS方案。方案中使用矩阵采样算法根据用户身份生成对应的私钥,使用拒绝采样定理对消息进行签名,并且修改了格上部分盲签名方案中签名所需参数的采样方式,在不影响安全性的前提下,避免了出现签名异常的情况。文中IBPBS方案能够有效抵抗量子攻击,并且不会产生异常签名,有效地提高了签名的成功率,同时也降低了签名通信代价。最后文章在随机预言模型下,基于格上小整数解(SIS)问题的困难性证明了方案在选择消息和选择身份攻击下满足存在不可伪造性。 展开更多

关键词 格 基于身份 部分盲签名 小整数解问题 量子攻击

在线阅读 下载PDF 职称材料

基于格的前向安全签名方案 被引量：2

14

作者 李明祥 安妮 《密码学报》 CSCD 2016年第3期249-257,共9页

作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为... 作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为抗量子计算密码领域的一个研究热点.签名私钥泄露是签名体制面临的最严重的安全威胁.前向安全签名体制能有效减轻签名私钥泄露所带来的危害,因此它是一种极具应用价值的带附加性质的签名体制.有鉴于此,本文首先基于格技术构造了一个前向安全签名方案,该方案的签名过程由Gentry等提出的带前像抽样的陷门单向函数实现,密钥更新过程由Cash等提出的被称为盆景树的密码结构实现.且我们所提出的方案使用了二叉树结构.然后,在随机预言模型下基于小整数解(SIS)问题困难性证明了所提出的方案的前向安全性,即在适应性选择消息攻击下的存在性不可伪造性.最后,以所提出的方案为基础,本文构造了一个基于格的前向安全的身份基签名方案. 展开更多

关键词 前向安全签名 随机预言模型 格 小整数解问题

在线阅读 下载PDF 职称材料

一种基于格的代理签名方案 被引量：4

15

作者 余磊 《计算机工程》 CAS CSCD 2013年第10期123-126,132,共5页

由格上基于盆景树原理构造的代理签名,其密钥长度会随代理人所使用格的维数不断变化。为此,提出一种签名长度可控的代理签名方案。根据代理签名长度与格维数的线性递增关系,使用固定维数的格基委托算法生成代理签名密钥,采用原像抽样函... 由格上基于盆景树原理构造的代理签名,其密钥长度会随代理人所使用格的维数不断变化。为此,提出一种签名长度可控的代理签名方案。根据代理签名长度与格维数的线性递增关系,使用固定维数的格基委托算法生成代理签名密钥,采用原像抽样函数构造代理签名方案,并利用格上小整数解问题和最短向量问题的困难性,对其进行安全性证明。结果表明,该方案在保持代理签名密钥长度不变的同时,可满足代理签名的不可伪造性。 展开更多

关键词 格 代理签名 盆景树原理 小整数解问题 最短路径问题 原像抽样函数

在线阅读 下载PDF 职称材料

理想格上基于身份的代理签名 被引量：4

16

作者 欧海文 范祯 +1 位作者 蔡斌思 杨明曌 《计算机应用与软件》 北大核心 2018年第1期312-317,共6页

由于信息化地快速发展,代理签名在电子认证方面越来越重要,现有的代理签名技术大多是基于双线性对,但其在量子攻击下不安全,所以出现了一系列基于格上的代理签名方案,而这类方案中一个明显的问题是密钥和签名的尺寸过大。新方案利用理... 由于信息化地快速发展,代理签名在电子认证方面越来越重要,现有的代理签名技术大多是基于双线性对,但其在量子攻击下不安全,所以出现了一系列基于格上的代理签名方案,而这类方案中一个明显的问题是密钥和签名的尺寸过大。新方案利用理想格上的特殊结构和格上的陷门生成算法、原像取样算法、陷门委托算法,提出拥有相对较短的密钥和签名的代理签名方案。该方案证明了授权方式的不可伪造性,基于环上的SIS(Small Integer Solution)问题的困难性证明了在选择身份和固定选择消息攻击下强不可伪造性。与现有的方案相比,该方案的授权方式更简单,并且密钥和签名大小相对变小,从而提高了运行效率。 展开更多

关键词 理想格 基于身份 小整数解 代理签名

在线阅读 下载PDF 职称材料

具有消息恢复功能的无陷门格签名方案 被引量：1

17

作者 张襄松 刘振华 《计算机科学》 CSCD 北大核心 2014年第9期165-168,共4页

利用Lyubashevsky拒绝抽样(无陷门)技术,提出了一个高效的具有消息恢复功能的格签名方案。新方案可以看作是具有消息恢复功能的Abe-Okamato签名的格密码版本。在随机预言机模型下,利用General Forking Lemma,证明了新方案的选择消息攻... 利用Lyubashevsky拒绝抽样(无陷门)技术,提出了一个高效的具有消息恢复功能的格签名方案。新方案可以看作是具有消息恢复功能的Abe-Okamato签名的格密码版本。在随机预言机模型下,利用General Forking Lemma,证明了新方案的选择消息攻击下存在的不可伪造安全性依赖于格上小整数解困难问题假设。新方案没有使用高斯原像抽样作为签名,仅需要简单的矩阵与向量乘法运算,具有短的消息-签名总长度。 展开更多

关键词 签名 格密码 消息恢复 小整数解问题 可证明安全

在线阅读 下载PDF 职称材料

基于格的强指定验证者签名方案 被引量：1

18

作者 张平 迟欢欢 +1 位作者 李金波 尚有林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第6期1294-1300,共7页

强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模... 强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模型中证明了所提方案在适应性选择消息攻击下是存在性不可伪造的,基于误差学习(LWE)问题证明了所提方案的不可转移性及签名人身份的隐私性。将所提方案应用到云计算的数据完整性审计机制中,使得只有授权的第三方才拥有数据验证权利,有效保护了用户的隐私。 展开更多

关键词 格 强指定验证者签名方案 小整数解问题 误差学习问题 强不可伪造性

在线阅读 下载PDF 职称材料

格上适应性安全可撤销的基于身份签名方案 被引量：1

19

作者 向新银 《计算机工程》 CAS CSCD 北大核心 2015年第10期126-129,共4页

传统基于身份的签名方案的安全性依赖于密钥的安全,一旦密钥泄露,则需重新发布先前所有的签名。为撤销签名方案中私钥泄露或恶意的用户,提出一个可撤销的基于身份签名方案,并给出解决密钥泄漏的有效方法,在小整数解困难问题下,能抵抗适... 传统基于身份的签名方案的安全性依赖于密钥的安全,一旦密钥泄露,则需重新发布先前所有的签名。为撤销签名方案中私钥泄露或恶意的用户,提出一个可撤销的基于身份签名方案,并给出解决密钥泄漏的有效方法,在小整数解困难问题下,能抵抗适应性选择消息攻击的强不可伪造性。安全性分析结果表明,该方案不仅满足原有可撤销的基于身份的签名方案的可证明安全性,而且还能抵抗量子攻击。 展开更多

关键词 适应性安全 基于身份签名 格 小整数解 后量子密码

在线阅读 下载PDF 职称材料

NTRU格上前向安全的代理签名方案

20

作者 叶青 杨晓孟 +1 位作者 赵宗渠 张静 《计算机工程》 CAS CSCD 北大核心 2019年第11期133-137,143,共6页

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方... 目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。 展开更多

关键词 NTRU格 基于身份的代理签名 前向安全特性 小整数解难题 量子攻击

在线阅读 下载PDF 职称材料