返回
格上公钥密码方案的设计与分析

格上公钥密码方案的设计与分析

ID:33908759

大小:4.56 MB

页数:91页

时间:2019-02-28

格上公钥密码方案的设计与分析_第1页
格上公钥密码方案的设计与分析_第2页
格上公钥密码方案的设计与分析_第3页
格上公钥密码方案的设计与分析_第4页
格上公钥密码方案的设计与分析_第5页
资源描述:

《格上公钥密码方案的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、107010809110180学校代码学号类号TN951密级公开分类号西安电子科技大学博士研究生毕业论文格上公钥密码方案的设计与分析作者姓名:陈和风一级学科:军队指挥学二级学科:密码学学科门类:军事学指导教师姓名、职称:马文平教授提交日期:2014年9月DesignandAnalysisofLattice-BasedPublicKeyCryptosystemsAdissertationsubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsofDoctorgraduationByChenHefeng(Crypto

2、graphy)Supervisor:Prof.MaWenpingSeptember2014西安电子科技大学毕业论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。毕业论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期:西安电子科技大学关于论文

3、使用授权的说明本人完全了解西安电子科技大学有关保留和使用毕业论文的规定,即:研究生在校学习期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合毕业论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本论文属于保密,在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要格公钥密码作为后量子密码的典型代表,研究持续升温,越来越具有积极的理论意义和紧迫的现实意义,也取得了丰硕的成果。然而,格公钥密码

4、的研究远非成熟,仍有诸多问题亟待解决。本论文研究内容主要针对基础密码原型伪随机函数、陷门单向函数和缺损陷门函数,它们是构造可证明安全密码方案的基础,可用于构造加密方案、认证方案等等。另一方面研究签名长度短的、具有强安全性的群签名方案,兼顾高效率和强安全性。本文主要工作如下:1.在证明不可区分定理的前提下,基于短整数解问题给出了两个格上的伪随机函数。该不可区分定理表明在伪随机函数的构造中可以避开凑整技术,从而在短整数解问题的困难假设下保证了函数的伪随机性。第一个伪随机函数利用树状伪随机综合器的思想,达到并行化计算的效果;第二个伪随机函数是通过串行构造的,降低了公钥尺寸。二者均具有小模数

5、,而且是可证明安全的。通过与现有方案的对比,本文提出的伪随机函数具有渐进少的密钥量,同时避免了凑整技术的使用,伪随机函数的生成效率较高。2.基于理想格上的小主理想问题和最近向量问题的困难假设,设计了一个具有加同态性质的加密方案,并在此基础上结合纠错码,提出了格上新的缺损函数簇的一种构造方法。通过新的构造方法,得到均匀输入分布下不可区分的不可逆陷门函数簇和抗第二原像损耗函数簇,其函数索引仅用一个矩阵表示,具有较短的长度,有利于构造高效的密码方案。3.将缺损陷门单向函数簇和唯一缺损陷门函数簇的概念推广到多项式环上,并基于多项式伴随误差学习问题构造这两类函数簇,提高函数吞吐量和计算效率。缺

6、损的陷门单向函数簇可用作构造简单的黑盒模式选择密文安全的加密方案,碰撞抵抗杂凑函数,不经意传输方案等。4.提出了一个具有简单注册协议的有效群签名方案。这个便捷的注册协议是建立在群管理者和潜在用户之间的“单消息-签名响应”式的交互基础之上的。该群签名的安全性基于离散对数假设和判定型线性Diffie-Hellman假设。在随机预言模型下,证明了方案的安全性。该方案同时还是一个可有效同步注册的短的群签名方案。5.提出一个新的有效的基于群管理者和潜在用户交互的“单消息和签名回应”的带有便捷注册协议的群签名方案。该方案具有可追踪和可匿名性。其安全性是基于强RSA困难假设,DCR困难假设和杂凑函

7、数的抗碰撞性。本方案在随机预言机模型下是可证明安全的,并且具有短的群签名。可追踪和可匿名是群签名的两个I西安电子科技大学博士研究生毕业论文重要的安全必要条件。对于错误的回应,群管理者能够撤销匿名性,追踪到签名者的身份。群组织的注册协议是群签名方案的一个极其重要的组成部分,如果认真计划,可以预防群管理者的恶意行为。关键词:格密码,伪随机,陷门单向,缺损函数,群签名论文类型:应用基础研究类IIABSTRACTABSTRACTAsatypicalrepresen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。