本文關(guān)鍵詞：格基簽密關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：以網(wǎng)絡(luò)為主的信息傳播技術(shù)的迅速發(fā)展,給人們的生活帶來巨大的便利的同時,也對信息的安全提出了更高的要求。作為信息安全技術(shù)的核心,密碼學(xué)尤其公鑰密碼學(xué)應(yīng)當(dāng)對保證信息的安仝提供更強有力的保障。量子計算技術(shù)的快速發(fā)展,嚴(yán)重威脅到以數(shù)論難題假設(shè)為基礎(chǔ)的公鑰密碼學(xué)。格基密碼因為抵抗已知量子攻擊、靈活可構(gòu)造高級原語、基于最壞情況下的困難假設(shè)、高的漸近計算效率等方面的優(yōu)勢,備受密碼學(xué)界的青睞,成為抗量子密碼中最活躍的分支。在過去的十幾年間,格基密碼在方案設(shè)計方面取得了重大的突破,普通加密、簽名、全同態(tài)加密、屬性加密、全同態(tài)簽名、群簽名等密碼學(xué)原語相繼被構(gòu)造,并且效率和安全性逐步提高。簽密作為重要的密碼學(xué)原語在格上的構(gòu)造發(fā)展相對緩慢。簽密能以比先簽名后加密低得多的代價,在一個邏輯步驟內(nèi)完成加密和簽名操作,從而同時實現(xiàn)機密性、完整性、認證性和不可否認性。簽密的多功能性和高效性,使其在很多場景下有重要的應(yīng)用。大多數(shù)現(xiàn)存的簽密方案是基于數(shù)論難題假設(shè)的,因而受到量子計算的嚴(yán)重威脅。2012年,已經(jīng)成功構(gòu)造出格上的兩個簽密方案。但是這兩個格基簽密方案效率低、安全性模型弱,此外沒有格基簽密方案支持身份框架,沒有格基簽密方案支持屬性。本文針對上述問題開展研究,并取得了下面的成果。(1)針對現(xiàn)存的格基簽密方案僅在隨機預(yù)言機模型下安全,目.效率不高的不足,在MP陷門的基礎(chǔ)上,利用簽名與加密之間的糾纏關(guān)系設(shè)計了格上的新簽密方案。該方案在標(biāo)準(zhǔn)模型下可證明安全。此外,一方面憑借所使用的陷門的高效性,另一方面借助本方案的設(shè)計的合理性,在普通的參數(shù)設(shè)置下新方案比原來的兩個方案的簽密速度分別快3倍和5～13倍；角牟簽密的速度分別快3倍和260倍。在比較大的參數(shù)的設(shè)置下,新方案的效率優(yōu)勢更加明顯。(2)為了使簽密方案具有基于身份的公鑰認證框架(相對于公鑰基礎(chǔ)設(shè)施(public key infrastructure:PKI))的便利性,即用戶不需要證書權(quán)威中心的在線服務(wù),不需要維護通訊列表,設(shè)計了格上基于身份的簽密方案。方案在標(biāo)準(zhǔn)模型下可證明安全。理論分析表明新方案的密文擴張僅是同等安全級別下的先簽名后加密的密文擴張的7/12,簽密的計算代價大約是先簽名后加密機制的1/2。(3)為了能以交互的方式實現(xiàn)細粒度控制,從而適應(yīng)現(xiàn)代網(wǎng)絡(luò)環(huán)境下一對多、多對一、多對多服務(wù)的特點,設(shè)計了格上的基于屬性的簽密方案(ABSC).為進一步縮短密文的長度,用Regev加密的變種來隱藏簽名值。因為Regev加密的變種達不到語義安全,本文通過添加一塊很短密文,并借助簽名的隨機性,做到標(biāo)準(zhǔn)模型下、自適應(yīng)選擇密文攻擊下的不可區(qū)分性安全。理論分析表明,ABSC方案的計算代價和先簽名后加密機制的計算代價的比值介于區(qū)間(ρ2+1/ρ2+17,c+2/ρ+3)中；ABSC方案對應(yīng)的密文長度和先簽名后加密的密文長度的比值是ρ+5/ρ+3,其中ρ表示屬性的個數(shù)。尤其在單個訪問控制結(jié)構(gòu)中用到的屬性個數(shù)較少的情況下優(yōu)勢更為明顯。(4)為了能對簽密中的簽名部分提供匿名性,設(shè)計了格上的網(wǎng)孔簽名。環(huán)簽名和群簽名僅僅能夠表達簽名者之間的析取關(guān)系,而該簽名相對環(huán)簽名、群簽名表達形式更豐富,支持所有的布爾表達式和門限謂詞。(5)在上面的研究中發(fā)現(xiàn),原像取樣算法效率不高,是制約格基簽密效率提高的主要瓶頸。MP陷門相對于AP陷門是目前更高效的陷門,為構(gòu)造高效簽名提供了必要條件。但是,如果直接將陷門和高斯抽樣的乘積做為簽名輸出,會對陷門信息產(chǎn)生泄漏。Micciancio和Peikert采用離散卷積技術(shù),Lyubashevsky采用舍棄取樣技術(shù)分別做到陷門信息的“無泄漏”,但都使簽名的效率打了折扣。本文先提出MP陷門的變種,然后利用陷門冗余、隨機組合陷門的技術(shù),很好地抵抗陷門信息泄漏,并得到了高效的抽樣算法。作為應(yīng)用設(shè)計了基于身份的簽名,使陷門大小隨著層次成線性增長,并且私鑰代理代價有量級的減小。
【關(guān)鍵詞】：格基密碼 簽密 抗量子 可證明安全 屬性密碼 信息安全
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要4-7
• ABSTRACT7-14
• 符號對照表14-15
• 縮略語表15-16
• 第一章 緒論16-28
• 1.1 研究的目的和意義16-18
• 1.2 國內(nèi)外研究現(xiàn)狀18-24
• 1.2.1 格基密碼方案設(shè)計20-24
• 1.3 本文工作和主要貢獻24-26
• 1.4 章節(jié)安排26-28
• 第二章 預(yù)備知識28-40
• 2.1 格的定義28-29
• 2.2 格上的密碼學(xué)困難問題29-31
• 2.3 離散高斯分布31-33
• 2.4 格基密碼常用算法33-38
• 2.5 格上的變色龍Hash函數(shù)38
• 2.6 其他常用結(jié)論38-39
• 2.7 本章小結(jié)39-40
• 第三章 標(biāo)準(zhǔn)模型下基于格的簽密40-68
• 3.1 研究背景40-41
• 3.2 簽密的原語與安全模型41-43
• 3.3 標(biāo)準(zhǔn)模型下的簽密方案43-65
• 3.3.1 構(gòu)建模塊：基于格的變色龍Hash函數(shù)43-45
• 3.3.2 方案的構(gòu)造45-48
• 3.3.3 方案的一致性48-50
• 3.3.4 安全性證明50-56
• 3.3.5 性能分析與實驗?zāi)M56-65
• 3.4 本章小結(jié)65-68
• 第四章 基于身份的簽密方案68-102
• 4.1 研究背景68-69
• 4.2 基于身份的簽密的原語與安全模型69-71
• 4.3 基于LWR的選擇身份安全的簽密方案71-89
• 4.3.1 構(gòu)造71-74
• 4.3.2 一致性和參數(shù)設(shè)置74-76
• 4.3.3 安全性76-89
• 4.4 擴展Ⅰ：基于LWE困難假設(shè)選擇身份安全的簽密方案89-91
• 4.4.1 方案的構(gòu)造89
• 4.4.2 一致性與參數(shù)設(shè)置89-91
• 4.5 擴展Ⅱ：基于LWR的全安全的基于身份的簽密方案91-93
• 4.6 擴展Ⅲ：基于LWE的全安全的基于身份的簽密方案93-94
• 4.7 性能分析與實驗對比94-99
• 4.7.1 性能分析94-95
• 4.7.2 和先簽名后加密機制之間的比較95-99
• 4.8 本章小結(jié)99-102
• 第五章 格上基于屬性的簽密102-122
• 5.1 研究背景102-103
• 5.2 基于屬性的簽密：原語及其安全模型103-106
• 5.3 格上基于屬性的簽密方案106-117
• 5.3.1 對訪問策略的編碼106-107
• 5.3.2 方案構(gòu)造107-110
• 5.3.3 一致性與參數(shù)設(shè)置110-111
• 5.3.4 安全性111-117
• 5.4 性能分析與變種117-120
• 5.4.1 性能分析117-119
• 5.4.2 變種119-120
• 5.5 本章小結(jié)120-122
• 第六章 格基快速原像抽樣算法及其應(yīng)用122-142
• 6.1 研究背景122-123
• 6.2 改進的抽樣算法及陷門變種123-127
• 6.2.1 G-陷門的變種123-124
• 6.2.2 格基代理124-125
• 6.2.3 MP抽樣算法變種125-127
• 6.3 新的抽樣算法下(層次型)選擇身份安全的簽名方案127-139
• 6.3.1 方案構(gòu)造128-129
• 6.3.2 參數(shù)設(shè)置和正確性129-131
• 6.3.3 安全性131-136
• 6.3.4 性能分析136-139
• 6.4 基于快速抽樣技術(shù)的簽密139-140
• 6.5 本章小結(jié)140-142
• 第七章 網(wǎng)孔簽名142-154
• 7.1 研究背景142-143
• 7.2 Mesh簽名：原語和安全模型143-144
• 7.3 格上的網(wǎng)孔簽名144-151
• 7.3.1 構(gòu)造144-147
• 7.3.2 正確性和參數(shù)設(shè)置147-148
• 7.3.3 安全性148-151
• 7.4 總結(jié)151-154
• 第八章 總結(jié)與展望154-162
• 8.1 研究工作總結(jié)154-160
• 8.1.1 本文工作總結(jié)154-159
• 8.1.2 其他研究工作總結(jié)159-160
• 8.2 展望160-162
• 參考文獻162-176
• 致謝176-178
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄178

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉志遠;崔國華;;基于組可驗證簽密的非否認秘密傳輸協(xié)議[J];計算機應(yīng)用;2007年09期

2 姚寶巖;;網(wǎng)絡(luò)間的代理簽密模型[J];電腦知識與技術(shù);2009年33期

3 盧乃辰;;基于身份的簽密體制對比研究[J];數(shù)字技術(shù)與應(yīng)用;2013年06期

4 張福泰,張方國,王育民;一個基于秘密分享和簽密的高效多輪電子拍賣方案[J];電子與信息學(xué)報;2001年12期

5 張鍵紅,王繼林,王育民;一種多重簽密模型及其應(yīng)用[J];西安電子科技大學(xué)學(xué)報;2004年03期

6 彭長根;李祥;羅文俊;;可轉(zhuǎn)換簽密的幾種改進方案[J];計算機應(yīng)用;2006年05期

7 粟栗;崔國華;李俊;鄭明輝;;簽密的仲裁安全與仲裁安全的簽密方案[J];電子學(xué)報;2007年11期

8 俞惠芳;王彩芬;;使用雙線性對的指定驗證人代理簽密[J];計算機工程與應(yīng)用;2010年18期

9 羅銘;鄒春華;胡軍;聞英友;;基于簽密的公平交易協(xié)議[J];通信學(xué)報;2010年S1期

10 孫銀霞;李暉;;高效無證書混合簽密[J];軟件學(xué)報;2011年07期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曾福庚;基于屬性的密碼技術(shù)研究[D];電子科技大學(xué);2015年

2 俞惠芳;混合簽密及其可證明安全性理論研究[D];陜西師范大學(xué);2015年

3 閆建華;格基簽密關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

4 李發(fā)根;基于雙線性對的簽密體制研究[D];西安電子科技大學(xué);2007年

5 冀會芳;簽密和廣義簽密若干問題研究[D];解放軍信息工程大學(xué);2011年

6 彭長根;面向群體的數(shù)字簽名、簽密和簽約的研究[D];貴州大學(xué);2007年

7 粟栗;混合簽密的仲裁安全性研究[D];華中科技大學(xué);2007年

8 羅銘;基于雙線性對的簽密和密鑰協(xié)商方案研究[D];東北大學(xué)　;2010年

9 文毅玲;聚合簽名與數(shù)字簽密技術(shù)研究[D];西安電子科技大學(xué);2011年

10 張波;基于身份密碼方案的研究[D];山東大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 馮杰;標(biāo)準(zhǔn)模型下可證安全簽密體制研究[D];長安大學(xué);2015年

2 劉禎;基于二次剩余的匿名代理者簽密[D];陜西師范大學(xué);2015年

3 馮陽;基于超橢圓曲線密碼體制群簽密系統(tǒng)的研究[D];貴州大學(xué);2015年

4 俞惠芳;基于自認證的簽密體制的研究[D];西北師范大學(xué);2009年

5 李毅;基于身份的簽密及其在匿名通信中的應(yīng)用[D];解放軍信息工程大學(xué);2008年

6 史妍;基于屬性的簽密及代理簽密方案[D];東北師范大學(xué);2010年

7 金春花;新的基于身份的混合簽密[D];西安電子科技大學(xué);2011年

8 姚寶巖;代理廣播簽密[D];西安電子科技大學(xué);2006年

9 段姍姍;多接收者簽密的安全模型及方案[D];上海交通大學(xué);2007年

10 陳曉迪;簽密的相關(guān)研究[D];山東大學(xué);2007年

  本文關(guān)鍵詞：格基簽密關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：342101