基于LWE问题的发送方可否认公钥加密方案

发布时间：2022-07-22 15:36

　　采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题。目前,国内外学者提出的可否认加密方案,大多不能抵御量子计算机的攻击,且没有对方案的性能进行分析和实现。针对该问题,本文提出并实现一种基于容错学习困难问题（LWE）构造的可否认加密方案。该方案在具有抵抗量子攻击能力的同时,还可以将明文否认成任意的假明文,使得发送方可以抵御敌手的胁迫攻击。首先,利用LWE问题中的不可区分性质,在均匀空间中构建了一个密度很小的子集"模糊集";利用低密度的"模糊集"构造比特0和1的密文,实现对明文比特的单向否认,同时降低了单比特解密时的误码率。然后,通过提出的一种明文编码方法,实现了对单个比特的双向可否认,使得发送方将原明文抵赖为任意的假明文。经理论分析可知,该方案具有可否认性,是IND–CPA安全的,且误码率和密文膨胀率不高。采用C++语言对该方案进行了实验实现。通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合;与基于二次剩余的可否认加密方案进行对比,本方案在抗量子攻击上有着明显优势,加密效率提高了70%,密文膨胀率约减小了3倍。 

【文章页数】：8 页

【文章目录】：
1 预备知识
    1.1 发送方可否认基本概念
    1.2 发送方可否认基本构造
    1.3 LWE问题
2 发送方可否认加密方案
    2.1 可否认加密方案
    2.2 实用性分析
3 理论分析
    3.1 可否认性
    3.2 安全性
    3.3 正确性
    3.4 复杂度
4 实验结果及分析
    4.1 加解密效率
    4.2 方案对比
5 结论



本文编号：3664878