English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

基于格的几类公钥加密方案的构造与改进


2017-05-18        撰稿人: 方赴洋



学科专业:信息安全
研究方向:密  码  学
指导教师:李宝 研究员
 
摘   要
 
       提升基于格的方案效率以及探索格密码的应用场景一直是格密码研究的重要方向。其中,基于格的选择密文安全的公钥加密方案以及(层次型)基于身份的(确定性)加密方案是基于格的公钥加密体制中两个重要部分。本文的工作主要围绕提升基于格的选择密文安全的公钥加密方案的效率、提升层次型基于身份的加密方案(HIBE)的效率以及构造层次型基于身份的确定性加密(D-HIBE)方案展开。本文工作由以下四个部分组成:
       第一部分,我们主要在方案的私钥尺寸和密文扩张率两方面改进了Micciancio 和Peikert 在Eurocrypt 2012上提出的IND-CCA安全的加密方案(MP12)。我们利用背包LWE假设替代剩余杂凑引理从而使方案的私钥尺寸降低了log n倍,其后将明文消息嵌入一个LWE变种假设的错误项,在合适参数选取下可以将方案的密文扩张率降低到O(1)。
       第二部分,我们分别基于均匀错误的LWE假设和LWR假设构造了IND-CCA安全的加密方案。利用Bai等人在Asiacrypt 2015提出的关于均匀错误LWE问题的安全性归约,我们方案的整体参数都要优于Sun等人在Inscrypt 2015提出的方案,且安全性和MP12方案一样都可以归约到相同维度的LWE假设。其次,我们将LWR问题的“错误项”单独分离出来,并利用剩余杂凑引理第一次直接基于LWR假设构造IND-CCA安全的加密方案,且方案的密钥尺寸相比Alwen等人在Crypto 2013上提出的方案降低了log n倍。
       第三部分,首先,利用Bogdanov等人在TCC 2016 上给出的小模数LWR的困难性归约以及Agrawal等人在Crypto 2010 上提出的格基代理算法,我们基于小模数LWR假设分别在随机谕言模型和标准模型下构造了HIBE方案。其方案的密文扩展率相比于Agrawal等人在Crypto 2010上提出的同类型的方案从 log n 降低到 O(1)。其次,基于小模数LWR假设分别在随机谕言模型和标准模型下第一次提出D-HIBE方案。
       第四部分,我们采用Micciancio 和Peikert 在Eurocrypt 2012 上提出的一个基底足够大的特殊矩阵G,并结合Agrawal 等人在Eurocrypt 2010 上提出的格基代理算法,基于LWE假设构造出一个小参数的选择身份安全的HIBE 方案。相比较以前的方案,我们方案的公钥尺寸至少降低O(d)倍,第l层密文尺寸至少降低O(l)倍,其中 d 为HIBE方案的深度。
 
      关键词: 公钥加密方案,选择密文安全,层次型基于身份的加密方案,层次型基于身份的确定性加密方案,带错误的学习问题,均匀错误的学习问题,带取整的学习问题

评论人:          
lois.local\

DCS 中心 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号