返回
前向安全的格上基于身份签密方案

前向安全的格上基于身份签密方案

ID:31361744

大小:112.00 KB

页数:7页

时间:2019-01-09

前向安全的格上基于身份签密方案_第1页
前向安全的格上基于身份签密方案_第2页
前向安全的格上基于身份签密方案_第3页
前向安全的格上基于身份签密方案_第4页
前向安全的格上基于身份签密方案_第5页
资源描述:

《前向安全的格上基于身份签密方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、前向安全的格上基于身份签密方案  摘要:针对目前基于格的签密方案尚不能满足前向安全性,提出一个具有前向安全的基于身份的签密方案。首先,该方案利用格基授权算法对用户和发送者的公私钥对进行更新;其次,结合基于格上错误学习问题的原像采样算法进行用户签名,并利用包含签名信息的哈希值对消息进行加密。在随机预言机模型下,证明该方案是适应性选择身份和选择密文攻击安全(IND-sID-CCA2)和强不可伪造选择消息攻击安全(sUF-CMA)的,同时证明了该方案具有前向安全性。相对于基于配对的签密方案,所提方案在计算速度和密文扩展率的优势都较为明显。  关键词:前向安全;基于身份加密;错

2、误学习;格基授权;选择密文攻击  中图分类号:TP309  文献标志码:A  文章编号:1001-9081(2016)11-3077-05  0引言7  1997年,Zheng[1]第一次提出了签密的概念,在签密方案中,由于签名和加密在一个逻辑步骤内实现,计算和通信效率得到了明显提高。2002年,Malone-Lee[2]结合基于身份密码体制[3]提出了基于身份的签密方案,方案在密钥管理上更为简便,计算和通信效率得到了提高,在实际应用中优势逐渐明显。2010年,张串绒等[4]提出了具有较高效率的基于身份的签密方案S-IDSC(ShortIDentitybasedSign

3、Cryption),该方案在随机预言机模型下被证明是安全的,但是存在签名验证条件的特殊性缺陷。张宇等[5]基于S-IDSC方案[4]的签名验证条件的特殊性缺陷,对文献[4]中的方案进行了改进,并同时证明了其安全性,此外,计算效率也得到了提高。  量子计算机的出现,使得上述基于传统数学困难问题如大整数分解、离散对数等问题的密码体制变得不再安全。格密码[6]以其较高的运算速度,及具有抗量子攻击的优良特性,成为近几年密码学的研究热点之一,尤其是2005年Regev[7]提出了错误学习(LearningWithErrors,LWE)困难问题,并将LWE问题困难性归约到标准格上困

4、难性问题之后,基于格的密码体制得到了快速发展。结合基于身份的密码体制,众多基于格上困难问题的身份类密码体制被相继提出[8-10]。2010年,Agrawal等[8]提出了格上基于(分层)身份的加密方案,并将其扩展到标准模型下证明了安全性,提供了后面格基身份密码体制的框架。2012年,Li等[11]基于格上困难问题构造了一个格基签密方案,方案具有基于格上快速计算特性,同时方案具有适应性选择密文攻击不可区分性(adaptiveINDistinguishabilityChosen-CiphertextAttack,IND-CCA2)安全性和存在性不可伪造(Existentia

5、llyUnForgeableChosen-MessageAttack,7EUF-CMA)安全性。之后,Yan等[12]使用Micciancio方案[13]新的陷门生成算法,提出了标准模型下的格基签密方案,方案更加简单高效,并证明了其安全性。最近,Lu等[14]提出了一个标准模型下的格基签密方案,加密过程基于LWE困难假设,而签名的困难性基于格上小整数解(SmallIntegerSolution,SIS)困难问题;而上述的格基签密方案[11-12,14]存在的问题是均不能满足前向安全性。  前向安全的概念首先出现在Günther[15]提出的密钥交换协议中,用于保护用户的

6、私钥泄露的情况下,加密数据的安全性。2013年,Singh等[16]基于格上困难问题,结合前向安全模型,构造了一个基于身份的前向安全的加密方案,随机预言机模型和标准模型下的方案均被证明是选择身份前向安全的。  本文结合基于身份的前向安全模型,构造了一个基于格上困难问题的前向安全的基于身份的签密方案。签密过程利用格基授权算法对用户的公私钥对进行更新,以达到前向安全。在签名过程使用原像采样算法,使得签名过程困难性基于SIS问题,并用包含签名信息的哈希值对明文进行对称加密,使得加密过程简单高效。方案在随机预言机模型被证明是适应性选择挑战身份和选择密文攻击不可区分性(adapt

7、iveINDistinguishiabilityselectiveIDentityandChosen-CiphertextAttack,IND-sID-CCA2)安全和强不可伪造选择消息攻击(strongUnForgeableChosen-MessageAttack,sUF-CMA)安全。同时,相比基于配对的签密方案[3-5],本文方案具有较高的计算效率和抗量子攻击特性;相比基于格的身份类签密方案,本文方案具有前向安全性,因此具有广阔的应用前景。  4.2性能分析7  由于基于格上的签密算法只包含群上的加法和乘法,相对于传统的基于配对的签

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。