格中困难问题的归约及格上密码算法的分析与设计
发布时间:2022-01-11 00:36
随着量子计算理论和量子计算机技术的迅速发展,传统公钥密码算法受到巨大挑战.可以抵抗量子计算机攻击的困难问题以及相关抗量子密码体制的分析与设计成为当前密码学和数学中的热点研究领域.在2019年初,NIST公布了第2轮26个抗量子密码算法标准征集的候选算法,其中有12个密码算法是基于格中困难问题所设计的.格密码的发展大体分为两条主线:一是从格中经典数学问题的研究发展到近30多年来高维格困难问题的求解算法及其计算复杂性理论研究;二是从使用格困难问题的求解算法分析非格公钥密码体制的安全性发展到基于格中困难问题设计抗量子密码体制.目前,格密码体制的设计主要基于下面三类困难问题:LWE(Learning with Errors)问题、SIS(Short Integer Solution)问题和NTRU(Number Theory Research Unit)问题.在本文中,我们主要考虑以下三类问题:1.环LWE问题与模LWE问题的困难性研究及归约;2.任意分圆域上基于NTRU的可证明安全的加密体制的设计;3.一般分圆域中的基于NTR.U的陷门构造及其应用.环LWE问题v.s.模LWE问题:为了更好...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:140 页
【学位级别】:博士
【文章目录】:
摘要
英文摘要
符号说明
第一章 绪论
1.1 LWE问题背景简介
1.2 NTRU问题背景简介
1.3 我们的主要工作以及文章的章节安排
第二章 预备知识
2.1 代数数域与空间H
2.2 分圆域
2.3 格,理想格与模格
2.4 高斯分布与“任意”距离
2.5 SIS问题与LWE问题
第三章 判定版本的模LWE到环LWE的归约
3.1 矩阵在R~d上的作用
3.2 标准形式的模LWE问题的困难性
3.3 Nor-D-MLWE到Nor-S-MLWE的归约
3.4 Nor-S-MLWE到S-RLWE的归约
3.5 S-RLWE到D-RLWE的归约
3.5.1 解决方案1: 利用已知的结果
3.5.2 解决方案2: 利用环LWE问题的自归约
3.6 D-MLWE到模SIVP问题的逆归约
第四章 任意分圆域上的可证明安全的NTRU加密体制
4.1 q-Ary格的一些新结果
4.2 可证明安全的NTRUEncrypt的构造
第五章 分圆域上的抗碰撞的原像取样函数及其应用
5.1 密钥生成算法
5.1.1 关于Dedekind Zeta函数及相关结论的一些引理
5.1.2 NTRU格
5.1.3 密钥生成算法
5.2 分圆域中的抗碰撞的原像取样函数
5.2.1 CRPSF的基本定义
5.2.2 分圆域上的抗碰撞的原像取样函数的具体构造
5.2.3 Claw-free的抗碰撞的原像取样函数
5.3 CRPSF的应用
5.3.1 可证明安全的NTRUSign
5.3.2 基于NTRU的可证明安全的IBE
5.3.3 基于NTRU的可证明安全的IBS
附录A 定理4.3的证明
附录B 分圆域中L(2)和ζK(2)的讨论
附录C 拒绝采样算法
参考文献
致谢
个人简介
学位论文评阅及答辩情况表
【参考文献】:
期刊论文
[1]Efficient identity-based signature over NTRU lattice[J]. Jia XIE,Yu-pu HU,Jun-tao GAO,Wen GAO. Frontiers of Information Technology & Electronic Engineering. 2016(02)
本文编号:3581724
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:140 页
【学位级别】:博士
【文章目录】:
摘要
英文摘要
符号说明
第一章 绪论
1.1 LWE问题背景简介
1.2 NTRU问题背景简介
1.3 我们的主要工作以及文章的章节安排
第二章 预备知识
2.1 代数数域与空间H
2.2 分圆域
2.3 格,理想格与模格
2.4 高斯分布与“任意”距离
2.5 SIS问题与LWE问题
第三章 判定版本的模LWE到环LWE的归约
3.1 矩阵在R~d上的作用
3.2 标准形式的模LWE问题的困难性
3.3 Nor-D-MLWE到Nor-S-MLWE的归约
3.4 Nor-S-MLWE到S-RLWE的归约
3.5 S-RLWE到D-RLWE的归约
3.5.1 解决方案1: 利用已知的结果
3.5.2 解决方案2: 利用环LWE问题的自归约
3.6 D-MLWE到模SIVP问题的逆归约
第四章 任意分圆域上的可证明安全的NTRU加密体制
4.1 q-Ary格的一些新结果
4.2 可证明安全的NTRUEncrypt的构造
第五章 分圆域上的抗碰撞的原像取样函数及其应用
5.1 密钥生成算法
5.1.1 关于Dedekind Zeta函数及相关结论的一些引理
5.1.2 NTRU格
5.1.3 密钥生成算法
5.2 分圆域中的抗碰撞的原像取样函数
5.2.1 CRPSF的基本定义
5.2.2 分圆域上的抗碰撞的原像取样函数的具体构造
5.2.3 Claw-free的抗碰撞的原像取样函数
5.3 CRPSF的应用
5.3.1 可证明安全的NTRUSign
5.3.2 基于NTRU的可证明安全的IBE
5.3.3 基于NTRU的可证明安全的IBS
附录A 定理4.3的证明
附录B 分圆域中L(2)和ζK(2)的讨论
附录C 拒绝采样算法
参考文献
致谢
个人简介
学位论文评阅及答辩情况表
【参考文献】:
期刊论文
[1]Efficient identity-based signature over NTRU lattice[J]. Jia XIE,Yu-pu HU,Jun-tao GAO,Wen GAO. Frontiers of Information Technology & Electronic Engineering. 2016(02)
本文编号:3581724
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3581724.html
