基于格理论的公钥密码体制研究与设计

发布时间：2020-04-27 18:46

【摘要】：随着信息科学技术的飞速发展,现代社会已经进入了信息数字化时代。近年来量子计算机在研究领域的不断突破革新,进入量子时代未来可期。目前保障网络空间安全的密码技术和方案大部分都是基于传统数论难题,并不能抵御量子计算攻击,如何在量子时代保障数据安全成为一个亟待解决的问题。格密码作为备受关注的抗量子密码体制,吸引了研究人员的目光。格自身有完整的理论体系,相较于其他密码体制有独特的优势:困难问题存在一般情况到最坏情况下的规约,具有较高算法效率和并行性等。近年来格密码发展研究主要有两个方向:一是高维格困难问题的求解算法及其计算复杂性理论研究;二是基于格困难问题的密码体制的设计。本文的研究内容侧重于以格中困难问题为极微本原来设计满足不同需求的代理重加密方案和签名方案。代理重加密是1998年欧密会上提出的新型公钥密码学原语,其可以通过中间代理Proxy转化用户Alice(委托者)的密文为用户Bob(受理者)的密文。由于代理重加密这个特殊的转换功能,非常适用于跨域操作,访问控制等领域。但是目前大多代理重加密方案基于传统数论难题,不能抵抗量子计算攻击,同时基于身份,可撤销等领域成果寥寥,所以基于格的代理重加密体制设计与研究仍然具有很大的研究空间。同时,作为身份认证、防止数据被篡改的重要手段,数字签名技术在后量子时代的具体应用也存在很多问题需要解决。本文围绕格基密码算法,在格理论的基础上,通过对代理重加密密码体制和数字签名技术展开深入研究,取得的主要研究成果如下:1.利用双LWE机制和两层密文结构构造了一个基于格的代理重加密方案。首先,针对代理重加密领域中普遍关注不够的抗合谋属性进行深入研究,提出两种新的抗合谋攻击定义,分别称之为强抗合谋性和弱抗合谋性。然后分析原方案不能达到抗合谋属性的原因,对于已有方案进行改进,设计新的基于格的代理重加密方案。与原方案相比,新方案采用两层密文结构控制密文中噪声的增长,利用双LWE机制来保证参与者私钥的安全,给构造抗合谋代理重加密方案提供了新思路。经过分析,新方案达到了强抗合谋性,并且在标准模型下达到了CPA安全性。2.采用小矩阵陷门和左右格基抽样算法设计了一个基于身份格基代理重加密方案。针对前人方案只在随机预言机模型下可证明安全的问题,新方案达到了更高的安全级别,即在标准模型下达到了CPA安全性。为了具备重加密功能,调用小矩阵陷门,赋予委托者产生代理重加密的能力。针对敌手会采取区分模拟系统和真实系统的攻击行为,采用引入盲化结构的技术,保障在攻击模型中敌手不能通过已知信息推导用户私钥,只能通过与挑战者的交互来进行私钥查询。同时本方案具有单向性,非交互性等优质属性。3.设计了一个安全高效的基于格基可撤销代理重加密方案。考虑到用户权限的改变或者私钥泄露等因素的存在,不可避免的要考虑到代理重加密方案中的撤销问题,而目前尚不存在支持可撤销机制的代理重加密方案。针对这一问题,给出了首个可撤销代理重加密的定义和安全模型,并且改进了之前非格撤销系统中的撤销复杂度与用户数量呈线性关系的结论,结合二叉树结构来组织管理密钥从而使得复杂度降为对数级别。特别的,针对之前非格方案只能达到选择明文安全性,可以证明本文方案在标准模型下达到了选择密文安全性。4.设计了一个适用于区块链结构当中的新型格基签名方案。针对目前区块链技术并不能抵抗量子计算攻击这一问题,以构造用户端的轻量级确定性钱包为切入点,结合格基规约中的“盆景树”技术,设计适用于区块链结构的签名认证方案,保证每一个事务的签名认证都使用一个格基空间来保证随机性和私钥安全性。经过安全性和效率性分析,该方案可以为区块链技术在后量子时代的应用提供理论支持和技术保证。
【图文】：

理重加密的应用范围非常广泛，比如在数字版权管理（ＤＲＭ，邋ｄｉｇｉｔａｌｅｍｅｎｔ）领域，数字内容的制作、发行、安全许可等一系列手段防止数字用，确保数字内容在合理合法与安全许可框架下使用，普遍采用的技用数字加密和身份认证来保障授权用户，限制非授权用户。代理重加可以保证内容服务提供商将数字内容上传到ＤＲＭ服务器中之后，通过分发给其他用户，而且在用户并不完全信任ＤＲＭ服务器的情况下保护全性以及自身的密钥隐私，可见，代理重加密方案天然具有这种场景。还有２０１８比较火热的区块链技术和密码技术的融合系统，ＮｕＣｙｐｈｅｒ，分布式密钥管理系统，，提供加密和权限控制服务，在公开网络上共享过代理重加密技术来保障安全，目前已经应用在社交公司Ｄａｔｕｍ、数ｏｌｋ和医疗信息平台ＭｅｄｉＢｌｏｃ上，这些是传统的公钥密码和对称密码的。逡逑此同时，传统的密码体制大多是基于大整数分解或者离散对数等经典

逑图２－１邋格中困难问题之间的规约关系逡逑上图２－１中将格问题之间的关系描述为格问题之间的规约关系。为了表述简单，逡逑假设每个问题都在Ｚ上满秩格空间中。一个从问题Ａ到问题Ｂ的箭头表示问题Ａ可逡逑以规约到问题Ｂ（在多项式时间下）。除了邋ＧａｐＳＶＰ，邋ｕＳＶＰ和ＢＤＤ问题，下标ｙ表示逡逑３０逡逑
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2019
【分类号】：TN918

【相似文献】

相关期刊论文 前10条

1 陆海宁;;可隐藏搜索模式的对称可搜索加密方案[J];信息网络安全;2017年01期

2 王梅;孙磊;;一个安全可追踪的策略隐藏属性基加密方案[J];计算机应用与软件;2017年02期

3 李菊雁;马春光;赵乾;;格上可重新拆分的门限多代理者的代理重加密方案[J];通信学报;2017年05期

4 郭瑞;金晨辉;;强安全可调加密方案的两个密码特性[J];电子与信息学报;2011年07期

5 李学远;王新梅;;广义可调加密方案[J];西安电子科技大学学报;2009年04期

6 张串绒;傅晓彤;肖国镇;;对两个可转变认证加密方案的分析和改进[J];电子与信息学报;2006年01期

7 曲成义,王华;一种网络数据加密方案的设计与实现[J];计算机工程与设计;1988年03期

8 宋文纳;向广利;李安康;张月欣;陶然;;一种改进的属性加密方案[J];计算机科学;2017年01期

9 杨其;张席;王平;;云存储下可追踪的外包解密属性加密方案[J];计算机工程;2017年02期

10 原虹;刘致放;;基于云计算的数据查找与加密方案研究[J];硅谷;2014年05期

相关会议论文 前9条

1 王国文;;带有证书且含有属性条件下基于身份的混合加密方案[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

2 胡孔杰;刘鼎;;通用的数据库透明加密方案[A];2008电力行业信息化年会会议论文集[C];2008年

3 李艳平;张京良;王育民;;改进的前向安全的认证加密方案[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年

4 闫玺玺;刘媛;胡明星;黄勤龙;;云环境下基于LWE的多机构属性基加密方案[A];第32次全国计算机安全学术交流会论文集[C];2017年

5 付子义;李宗杰;;EPON中鉴权与加密方案的研究[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年

6 杨晨;马文平;王新梅;;可动态加入的基于身份的广播加密方案[A];2006全国复杂网络学术会议论文集[C];2006年

7 梁满;;适用于多源网络编码的混合加密方案[A];第六届全国网络安全等级保护技术大会论文集[C];2017年

8 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国（天津）2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年

9 韩涛;;浅析网络传输环境下的电子档案加密管理[A];第九届沈阳科学学术年会论文集（经济管理与人文科学分册）[C];2012年

相关重要报纸文章 前7条

1 Cynthia Brumfield 编译 徐盛华(Monkey King);EFF将为整个互联网行业制定加密方案[N];计算机世界;2019年

2 赵晓涛;SafeNet推出硬盘数据加密方案[N];网络世界;2009年

3 陈代寿;无线有了护身符[N];中国计算机报;2002年

4 边歆;加密：软件生命线[N];网络世界;2006年

5 陈代寿;借助HTTP穿过VPN[N];中国计算机报;2002年

6 本报记者 潘永花;NAI四大品牌齐头并进[N];网络世界;2001年

7 立冬;硬方法解决WLAN安全[N];中国计算机报;2002年

相关博士学位论文 前10条

1 殷伟;基于格理论的公钥密码体制研究与设计[D];北京邮电大学;2019年

2 孙丽雪;云环境中可搜索加密技术研究[D];电子科技大学;2018年

3 张伟;云计算环境下的安全查询协议研究[D];湖南大学;2016年

4 李菊雁;格基代理重加密方案研究[D];哈尔滨工程大学;2018年

5 黄美东;医疗云中隐私信息可检索加密技术研究[D];深圳大学;2018年

6 李晨;全同态加密方案的研究[D];西安电子科技大学;2015年

7 张平;认证加密方案的设计与分析[D];中国科学技术大学;2018年

8 国佃利;标准模型下可证明安全的广播加密方案的研究[D];北京邮电大学;2018年

9 宋衍;基于属性的云存储访问控制与密文搜索研究[D];北京交通大学;2018年

10 赵倩倩;基于密文策略的属性加密方案研究[D];西安电子科技大学;2018年

相关硕士学位论文 前10条

1 张娅妮;基于二次剩余的无证书加密方案[D];西南大学;2018年

2 刘菲;无密钥托管且支持属性撤销的属性加密方案[D];西南大学;2018年

3 夏逸珉;匿名的基于身份的加密方案的研究及其应用[D];南京理工大学;2018年

4 徐洁如;基于证书的条件代理重加密研究[D];杭州师范大学;2018年

5 谭柳梅;多用户数据共享可搜索加密方案的研究[D];华东师范大学;2018年

6 孟烨;属性加密及其在移动医疗中的隐私保护研究[D];西安电子科技大学;2018年

7 朱敏惠;基于身份的代理可搜索加密方案的研究[D];南京邮电大学;2018年

8 胡媛媛;云环境中基于属性的代理可搜索加密方案研究[D];南京邮电大学;2018年

9 张林超;密文数据的再处理研究[D];西安电子科技大学;2018年

10 王荣荣;基于属性的可搜索加密方案研究与实现[D];西安电子科技大学;2018年

本文编号：2642540