欢迎来到天天文库
浏览记录
ID:50145086
大小:9.91 MB
页数:113页
时间:2020-03-06
《格基公钥密码方案的设计与分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、HRMI喔.‘巧:嗎画晒哪^!P恶目;格基公钥密码方案的设计与分析学号:2012010154姓名':杨春丽专业:密巧学导师:杨义先学院;计質化学院".'巧:麵|5等子2014日‘^'是月^§..,沒集這爲^者.■MU;鱗禱密级;保密期限:§1JLi/jt々《坪f义學博±学位论文纖*.题目:格基公钥密码方案的设计与分析学号:2012010154姓名:杨春丽专业;密码学导师:杨义先学院:计算机学院2015年5月14日独创性(或创新性)声明
2、本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加W标注和致谢中所罗列的内容W外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他一教育机构的学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。一申请学位论文与资料若有不实之处,本人承担切相关责任。?化>〇::本人签名■絲馬日期关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,目P:研巧生在校攻读学位期间论文工作的知识产权单位属北京邮电大学
3、。学校有权保留并向国家有关部口或机构送交论文的复印件和磯盘,允许学位论文被查阅和借阅,;学校可W公布学位论文的全部或部分内容可W允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密论文。注释:本学位论文不属于保密范围,适用本授权书':秦:本人容名杂日期导师签名:日期:代、m格基公钥密码方案的设计与分析摘要随着量子通信和量子计算的快速发展,经典数论密码体制所基于的困难问题(如大整数因子分解问题和离散对数问题)能够在量子多项式时间内
4、被求解。,这导致相应的密码体制受到威胁因此,非常有必要寻求可抵抗已知量子算法攻击的困难问题和密码体制。格密码作一为种典型的后量子密码,近年来引起研究者的很大关注。格密码不仅具有最坏情况归约性、线性性和抗量子性的优点,同时在全同态加密和多线性对方面也有广泛的应用。加密和数字签名分别是确保消息的机密性和认证性的主要手段。基于格困难问题构造可抵抗己知量子攻击的加密体制和数字签名一体制是格密码的个主要研究方向。本论文使用格基陷口生成算法、格基代理算法和原像取样算法一个特殊性质的加密体制和H,设计了个特殊性质的数字签名体制。现将本文的主要工作和创新点简述如下:
5、(1)广播加密广泛应用于卫星广播通信、付费电视和数字版权产一对多的通信领域品分发等。本文基于格困难问题中的LWE问题构一个带层次基于身份的广播加密方案造了,并在随机预言机模型下,证明了所给方案在自适应选择明文和自适应选择身份攻击下具有不可区分性,给出了和己有方案的效率分,即达到了语义安全性。同时析与对比,结果表明,虽然本方案的公开参数和主私钥大小与己有方案的相应参量基本相同。,但是具有更小的用户私钥和更短的密文I北京邮电大学军事学博±学位论文(2)基于模糊身份的数字签名方案是基于身份数字签名方案的一种推广,它使用用户的生物特性作为身份标识,若
6、两个身份串很相近一一,则可W利用方的公钥对另方产生的签名进行验证。为了得到抗已知量子攻击的模糊身份签名方案一,本文基于SIS问题构造了个基于模糊身份的数字签名方案,并在标准模型下,证明了所提方案在选择身份和自适应选择消息攻击下具有强不可伪造性。同时,对比和一分析了本方案和已有唯方案的安全性和效率,结果表明,本方案的公开参数较大,而主私钥、身份的私钥和签名较小。此外,通过实验仿真,测试了本方案和已有方案的签名时间和验证时间。一(3)基于身份的数字签名是对传统基于证书认证数字签名的种扩展,它使用用户的身份信息作为公钥,从而简化了复杂的密钥管理一和维护过
7、程。Liu等人基于格困难问题构造了个基于身份的签名方案,并证明了该方案在选择身份和自适应选择消息攻击下具有强不可一伪造性。通过分析,发现该方案的安全性证明存在定的问题,达不到作者所宣称的安全性。针对此问题,本文使用BoyenlO签名技术对一此方案的签名算法进行了改进,提出了个新的格基身份签名方案,并在标准模型下,证明了改进方案在选择身份和自适应选择消息攻击。下具有强不可伪造性另外,对比分析了新方案和其它基于身
此文档下载收益归作者所有
