半均匀LWE问题的紧致归约

1

作者 王洋 王明强 《软件学报》 北大核心 2025年第10期4405-4416,共12页

在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/... 在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/理想格/模格上半均匀LWE问题的困难性.但是,已知的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失,同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧氏格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧氏格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小. 展开更多

关键词 基于格的密码学 格中困难问题的归约 半均匀lwe问题 Hint-lwe问题 离散高斯分布

在线阅读 下载PDF 职称材料

格密码类LWE问题困难性浅析

2

作者 白利芳 张德馨 王伟洁 《软件》 2025年第7期155-157,180,共4页

格密码的研究基础是格上的困难问题。直接基于格上经典计算问题构造格密码学单向陷门函数的情况较少,大多数构造方法是基于类LWE(Learning with Errors)问题,再通过类LWE问题与格上经典计算问题之间的归约关系来分析密码的安全性。本文... 格密码的研究基础是格上的困难问题。直接基于格上经典计算问题构造格密码学单向陷门函数的情况较少,大多数构造方法是基于类LWE(Learning with Errors)问题,再通过类LWE问题与格上经典计算问题之间的归约关系来分析密码的安全性。本文介绍了LWE问题及其三个变体的困难性,以及average-case的类LWE困难问题与worst-case格上经典计算问题间的安全归约关系,并将类LWE问题统一表述为矩阵形式,利用矩阵的随机程度,对比分析了类LWE问题的困难性。 展开更多

关键词 格密码 lwe问题 困难性 安全归约

在线阅读 下载PDF 职称材料

一种基于LWE问题的无证书全同态加密体制 被引量：13

3

作者 光焱 顾纯祥 +2 位作者 祝跃飞 郑永辉 费金龙 《电子与信息学报》 EI CSCD 北大核心 2013年第4期988-993,共6页

全同态加密在云计算等领域具有重要的应用价值,然而,现有全同态加密体制普遍存在公钥尺寸较大的缺陷,严重影响密钥管理与身份认证的效率。为解决这一问题,该文将无证书公钥加密的思想与全同态加密体制相结合,提出一种基于容错学习(LWE)... 全同态加密在云计算等领域具有重要的应用价值,然而,现有全同态加密体制普遍存在公钥尺寸较大的缺陷,严重影响密钥管理与身份认证的效率。为解决这一问题,该文将无证书公钥加密的思想与全同态加密体制相结合,提出一种基于容错学习(LWE)问题的无证书全同态加密体制,利用前像可采样陷门单向函数建立用户身份信息与公钥之间的联系,无须使用公钥证书进行身份认证;用户私钥由用户自行选定,不存在密钥托管问题。体制的安全性在随机喻示模型下归约到判定性LWE问题难解性,并包含严格的可证安全证明。 展开更多

关键词 全同态加密 无证书公钥加密 容错学习问题 前像可采样陷门单向函数

在线阅读 下载PDF 职称材料

一种基于LWE问题的布尔电路同态加密方案 被引量：2

4

作者 姬晨 蔡斌 +2 位作者 向宏 丁津泰 桑军 《密码学报》 CSCD 2017年第3期229-240,共12页

传统密码学能保护数据在存储和传输中的安全性,但密文信息持有者不能直接对密文数据进行计算.2009年第一个全同态加密方案的诞生,使得对密文的直接计算成为可能.本文在GSW全同态加密方案的基础上,重新设计密钥生成、加密、解密、同态操... 传统密码学能保护数据在存储和传输中的安全性,但密文信息持有者不能直接对密文数据进行计算.2009年第一个全同态加密方案的诞生,使得对密文的直接计算成为可能.本文在GSW全同态加密方案的基础上,重新设计密钥生成、加密、解密、同态操作等函数,提出了一种基于布尔电路的改进同态加密方案.改进方案的同态加法和同态乘法对应矩阵加法和矩阵乘法,不会造成密文维度扩张.通过设计转换密钥生成函数、维度归约函数和模数转换函数,本文给出了针对该方案的维度模数规约方法和相应的正确性分析.同时,本文还对提出的同态加密方案的正确性和安全性进行了理论分析.分析表明,改进方案的安全性依赖于LWE问题,具有抵抗选择明文攻击的能力.与GSW方案相比,改进方案辅以Peikert等人提出的快速bootstrapping方法,可以更加自然地转变为全同态加密方案.此外,本文给出了改进方案的参数选择规则,开发软件实现了该方案和与、或、与非等同态计算电路门,给出了主要参数和计算时间,为全同态加密技术的进一步应用做出了铺垫. 展开更多

关键词 全同态加密 lwe问题 同态布尔电路 软件实现

在线阅读 下载PDF 职称材料

基于LWE两方数相等的保密计算协议

5

作者 解丹 杨波 +2 位作者 邵志毅 徐彦蛟 杜军强 《计算机工程》 CAS CSCD 2013年第12期122-125,共4页

保密地比较两方数是否相等是安全多方计算(SMC)问题中重要的研究内容,其在数据挖掘、在线推荐服务、在线预定服务、医药数据库等领域有着重要应用。针对半诚实模型下两方保密比较协议无法抵抗恶意攻击的问题,提出一种恶意模型下两方数... 保密地比较两方数是否相等是安全多方计算(SMC)问题中重要的研究内容,其在数据挖掘、在线推荐服务、在线预定服务、医药数据库等领域有着重要应用。针对半诚实模型下两方保密比较协议无法抵抗恶意攻击的问题,提出一种恶意模型下两方数相等的保密计算协议,采用基于格上差错学习(LWE)困难性问题的公钥加密机制和Paillier加密方案,使得存在恶意攻击者的情况下能够阻止恶意攻击行为发生,同时证明协议在恶意模型下是安全的。分析结果表明,该协议执行完成后不会泄露通信双方的私有信息,与半诚实模型下两方保密比较协议相比,能有效抵抗恶意攻击者的攻击,为SMC通信提供了较好的解决方案。 展开更多

关键词 安全多方计算 两方数相等 半诚实模型 恶意模型 差错学习困难性问题 Paillier加密方案

在线阅读 下载PDF 职称材料

LWE问题实际安全性分析综述 被引量：3

6

作者 毕蕾 李帅钢 +2 位作者 刘亚敏 张江 范淑琴 《信息安全学报》 CSCD 2019年第2期1-12,共12页

LWE问题被广泛用于设计安全的格上密码方案。为了评估基于LWE的格密码方案在给定具体参数下的安全强度,我们需要研究目前求解LWE问题算法的复杂度。本文以Albrecht等人^([33])2015年的研究工作为基础,概述了求解LWE问题的主流算法及其... LWE问题被广泛用于设计安全的格上密码方案。为了评估基于LWE的格密码方案在给定具体参数下的安全强度,我们需要研究目前求解LWE问题算法的复杂度。本文以Albrecht等人^([33])2015年的研究工作为基础,概述了求解LWE问题的主流算法及其复杂度,并给出了针对具体LWE实例的评估结果。 展开更多

关键词 格 带错误的学习问题 安全性分析

在线阅读 下载PDF 职称材料

基于LWE问题的关键词可搜索公钥加密方案

7

作者 张嘉鹏 光焱 《信息技术与标准化》 2016年第4期30-33,37,共5页

针对现有体制中用户生成关键词密文时的计算开销问题,引入全同态加密的思想,提出一种基于LWE问题,具备密文同态运算属性的关键词可搜索公钥加密方案,实现了计算开销由用户端向服务器端的转移。在随机谕示模型下,将体制的安全性归约到LW... 针对现有体制中用户生成关键词密文时的计算开销问题,引入全同态加密的思想,提出一种基于LWE问题,具备密文同态运算属性的关键词可搜索公钥加密方案,实现了计算开销由用户端向服务器端的转移。在随机谕示模型下,将体制的安全性归约到LWE问题难解性,并给出证明。 展开更多

关键词 可搜索公钥加密 全同态加密 lwe问题 前像可采样陷门单向函数

在线阅读 下载PDF 职称材料

基于LWE的Leveled KP-ABFHE方案

8

作者 戴晓明 《电子世界》 2016年第19期105-106,共2页

基于Gorbunov等人的电路结构下的基于属性的加密(ABE)方案,提出"反复重编码技术"。结合该方案与技术,利用Gentry等提出的同态转化机制,设计了一个基于LWE的密钥策略全同态ABE(KP-ABFHE)方案。该方案解决了传统的ABE方案不能... 基于Gorbunov等人的电路结构下的基于属性的加密(ABE)方案,提出"反复重编码技术"。结合该方案与技术,利用Gentry等提出的同态转化机制,设计了一个基于LWE的密钥策略全同态ABE(KP-ABFHE)方案。该方案解决了传统的ABE方案不能够对密文直接进行计算这一功能上的缺陷,在访问结构对应的布尔电路上应用"反复重编码技术",使得电路层结构更清晰。探索了该方案在云存储领域的应用。 展开更多

关键词 基于属性的加密体制 全同态加密 反复重编码 容错学习问题

在线阅读 下载PDF 职称材料

云辅助物联网环境下可验证的安全图像检索 被引量：1

9

作者 郭佳琦 马智 +2 位作者 王文胜 田聪 段振华 《通信学报》 北大核心 2025年第3期28-44,共17页

针对现有的云辅助物联网环境中图像检索精度和效率低、服务器潜在恶意性问题,提出一种可验证的安全图像检索方案。采用矩阵形式的索引和查询,结合基于容错学习的改进安全k近邻算法加密特征矩阵,提升索引和查询安全性。利用区块链技术,... 针对现有的云辅助物联网环境中图像检索精度和效率低、服务器潜在恶意性问题,提出一种可验证的安全图像检索方案。采用矩阵形式的索引和查询,结合基于容错学习的改进安全k近邻算法加密特征矩阵,提升索引和查询安全性。利用区块链技术,并结合四叉默克哈希树和高效短签名,实现搜索结果的可验证性。安全性和性能分析表明,所提方案在保证索引和查询安全性的同时,显著降低了索引和查询的加密计算复杂度及密钥存储开销。所提方案在提高图像检索精度和安全性的同时,优化了计算与存储资源,适用于云辅助物联网环境。 展开更多

关键词 图像安全检索 安全k近邻算法 容错学习问题 物联网

在线阅读 下载PDF 职称材料

区块链上基于格的可监管隐私保护方案

10

作者 曹博雅 高军涛 李雪莲 《密码学报(中英文)》 北大核心 2025年第1期69-83,共15页

区块链账本中数据存储公开透明的特性导致了链上交易数据存在隐私泄露风险.现有的隐私保护方案难以在保护用户隐私与监管恶意用户的行为之间达到平衡,并且基于传统公钥密码学的隐私保护方案在量子环境下可能存在安全隐患.针对上述问题,... 区块链账本中数据存储公开透明的特性导致了链上交易数据存在隐私泄露风险.现有的隐私保护方案难以在保护用户隐私与监管恶意用户的行为之间达到平衡,并且基于传统公钥密码学的隐私保护方案在量子环境下可能存在安全隐患.针对上述问题,本文提出了一种基于格的可监管区块链隐私保护方案,实现对正常用户身份、交易金额的保护,并对恶意用户身份和交易金额进行监管.本文通过秘密共享方案设计监管密钥生成算法,避免单一监管方权利过大;利用一次性密钥与一次性地址进行交易双方的对接,实现对接收方地址的隐藏;最后利用格上R-LWE困难问题与R-BGV加密方案设计用户身份公钥证明,保证用户的匿名与用户身份可监管;设计交易金额证明,保证交易金额平衡与可监管.通过对方案正确性、安全性和性能的分析,证明了本文方案既能在抗量子的前提下较为高效地保护交易数据隐私,又能实现对交易用户身份与交易金额的监管. 展开更多

关键词 一次性地址 R-lwe困难问题 R-BGV加密 可监管隐私保护

在线阅读 下载PDF 职称材料

格上基于口令的三方认证密钥交换协议 被引量：10

11

作者 于金霞 廉欢欢 +2 位作者 汤永利 史梦瑶 赵宗渠 《通信学报》 EI CSCD 北大核心 2018年第11期87-97,共11页

三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分... 三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分公钥加密体制及其相应的近似平滑投射散列函数为基础进行构造,并通过在协议中引入消息认证机制的方式来防止消息重放攻击。与同类协议相比,所提协议减少了通信轮数,提高了效率和协议应用的安全性。 展开更多

关键词 三方密钥交换 口令认证 lwe问题 可证安全性

在线阅读 下载PDF 职称材料

全同态加密研究进展 被引量：4

12

作者 白利芳 祝跃飞 +2 位作者 李勇军 王帅 杨晓琪 《计算机研究与发展》 EI CSCD 北大核心 2024年第12期3069-3087,共19页

随着数字化进程的加速推进,数据安全和隐私保护问题备受关注.数据加密一直是解决该问题的重要手段,但加密存储和传输较为常见,一旦涉及计算往往需要先解密,以明文形式计算后再加密.全同态加密(fully homomorphic encryption,FHE)将加密... 随着数字化进程的加速推进,数据安全和隐私保护问题备受关注.数据加密一直是解决该问题的重要手段,但加密存储和传输较为常见,一旦涉及计算往往需要先解密,以明文形式计算后再加密.全同态加密(fully homomorphic encryption,FHE)将加密延展到计算层面,无需解密即可以完成密文的处理任务,有保护数据安全和用户隐私的天然特性.首个FHE方案于2009年由Gentry提出,自此FHE方案一直备受业界和学界的关注.从FHE方案的构造思想、不同研究阶段及面临的问题等方面梳理分析了FHE 10余年的研究进展,从算法库实践、标准化进展以及典型应用场景等方面介绍了FHE的应用进展,并提出未来研究的方向建议. 展开更多

关键词 全同态加密 格 lwe问题 自举 同态解密 算法库

在线阅读 下载PDF 职称材料

格上高效的完全动态群签名方案 被引量：2

13

作者 叶青 赵楠楠 +3 位作者 赵宗渠 秦攀科 闫玺玺 汤永利 《计算机工程》 CAS CSCD 北大核心 2021年第2期160-167,175,共9页

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户... 为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。 展开更多

关键词 动态群签名 格 陷害攻击 错误学习问题 非齐次小整数解问题

在线阅读 下载PDF 职称材料

基于格的两方口令认证密钥交换协议 被引量：4

14

作者 赵宗渠 黄鹂娟 +1 位作者 叶青 范涛 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2019年第6期833-841,共9页

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(appro... 口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack,CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack,CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证. 展开更多

关键词 口令认证 误差学习lwe(learning with errors)问题 近似平滑投射哈希函数

在线阅读 下载PDF 职称材料

一个新的理想格上基于属性的加密方案 被引量：4

15

作者 王彩芬 邓云霞 牛淑芬 《计算机工程与应用》 CSCD 北大核心 2016年第17期123-127,共5页

随着密码学技术不断发展,基于属性的密码学作为密码算法的新概念,近年来受到广泛关注。但是,已提出的基于属性的加密方案大都是基于大整数分解和离散对数问题等传统数学问题之上的公钥密码方案,这些方案存在运算效率较低、不能抵抗亚指... 随着密码学技术不断发展,基于属性的密码学作为密码算法的新概念,近年来受到广泛关注。但是,已提出的基于属性的加密方案大都是基于大整数分解和离散对数问题等传统数学问题之上的公钥密码方案,这些方案存在运算效率较低、不能抵抗亚指数攻击和量子攻击等缺点,这限制了其在密码体制中的发展。提出了一个新的理想格上基于属性的加密方案,与已有的基于属性的加密方案相比,该加密方案利用了理想格上的特殊结构,容易实现,具有较短的公钥和密文;加密、解密都通过格上的函数调用实现,大大减小了运算量。 展开更多

关键词 理想格 lwe问题 基于属性的加密

在线阅读 下载PDF 职称材料

具有循环安全性的同态加密方案的设计 被引量：3

16

作者 杨晓元 周潭平 +1 位作者 张薇 吴立强 《计算机研究与发展》 EI CSCD 北大核心 2015年第6期1389-1393,共5页

同态加密在云计算等领域具有重要的应用价值,针对现有同态加密方案中私钥个数多和需要预设乘法同态次数的缺陷,基于一个具有特殊b的误差学习问题(learning with errors problem,LWE)变种bLWE(the"special b"variant of the le... 同态加密在云计算等领域具有重要的应用价值,针对现有同态加密方案中私钥个数多和需要预设乘法同态次数的缺陷,基于一个具有特殊b的误差学习问题(learning with errors problem,LWE)变种bLWE(the"special b"variant of the learning with errors problem),得到具有循环安全性的重线性化过程,据此构造了一个较高效的同态加密方案.与Brakerski等人的方案相比,方案的构造者不需要事先知道服务器中乘法同态次数,且私钥个数由原来的L+1个大幅度地缩小为1个.最后,在标准模型下对重线性化过程的循环安全性和方案的CPA安全性进行了严格证明. 展开更多

关键词 循环安全 同态加密 lwe问题 格 标准模型

在线阅读 下载PDF 职称材料

基于格和分层身份结构的广播加密方案 被引量：1

17

作者 陈勤 张金漫 +1 位作者 马丹丹 党正芹 《计算机工程》 CAS CSCD 2012年第8期98-100,104,共4页

提出基于格和分层身份结构的广播加密方案。该方案采用格表示用户身份信息,通过格和子格的结构关系表示分层结构,以格的短基表示用户的私钥,利用格基生成算法迭代生成每层格的短基,基于格中错误学习难题设计加、解密算法。理论分析证明... 提出基于格和分层身份结构的广播加密方案。该方案采用格表示用户身份信息,通过格和子格的结构关系表示分层结构,以格的短基表示用户的私钥,利用格基生成算法迭代生成每层格的短基,基于格中错误学习难题设计加、解密算法。理论分析证明,对于非授权用户,该方案在适应性选择密文攻击下具有不可区分安全性,对于授权用户,在选择密文攻击下具有前向安全性,与基于双线性对的广播加密方案相比计算速度更快。 展开更多

关键词 广播加密 分层身份 格 LD算法 错误学习难题 前向安全性

在线阅读 下载PDF 职称材料

基于列表译码方法在查询访问模型下含错学习问题的分析 被引量：1

18

作者 王明强 庄金成 《电子与信息学报》 EI CSCD 北大核心 2020年第2期322-326,共5页

Regev在2005年提出了含错学习问题(LWE),这个问题与随机线性码的译码问题密切相关,并且在密码学特别是后量子密码学中应用广泛。原始的含错学习问题是在随机访问模型下提出的,有证据证明该问题的困难性。许多研究者注意到的一个事实是... Regev在2005年提出了含错学习问题(LWE),这个问题与随机线性码的译码问题密切相关,并且在密码学特别是后量子密码学中应用广泛。原始的含错学习问题是在随机访问模型下提出的,有证据证明该问题的困难性。许多研究者注意到的一个事实是当攻击者可以选择样本时,该问题是容易的。但是目前据作者所知并没有一个完整的求解算法。该文分析了查询访问模型下的带有错误学习问题,给出了完整的求解算法。分析采用的工具是将该问题联系到隐藏数问题,然后应用傅里叶学习算法进行列表译码。 展开更多

关键词 含错学习问题 查询访问模型 隐藏数问题 傅里叶学习 列表译码

在线阅读 下载PDF 职称材料

基于格问题的强安全密钥交换协议 被引量：4

19

作者 温伟强 王立斌 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2258-2269,共12页

基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答&... 基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答"签名具体构造;3)将被动安全密钥交换协议与"挑战-应答"签名进行有机的结合,并在平衡安全性和协议执行效率的基础上,规范协议所有计算的计算设备,最终给出在PACK模型下可证明安全的基于格的认证密钥交换协议.该协议安全性直接基于带误差学习问题和非齐次短整数解问题可证明安全,并且上述2个问题的困难性可以基于格上问题的困难假设,因此协议安全性最终基于格上困难问题假设.该协议还具备许多优秀的属性,例如具体构造、不依赖选择密文安全构件;同时达到隐式认证,具有良好的隐私性. 展开更多

关键词 标准格 认证密钥交换 可证明安全 “挑战-应答”签名 带误差学习问题

在线阅读 下载PDF 职称材料

格上基于KEM的认证密钥交换协议 被引量：1

20

作者 赵宗渠 黄鹂娟 +1 位作者 范涛 马少提 《计算机工程》 CAS CSCD 北大核心 2020年第7期122-128,共7页

针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错... 针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。 展开更多

关键词 格密码 密钥封装机制 认证密钥交换协议 R-lwe问题 数字签名

在线阅读 下载PDF 职称材料