欢迎来到天天文库
浏览记录
ID:50435384
大小:5.02 MB
页数:77页
时间:2020-03-06
《格上基于身份的密码体制方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号.7:10朗,:TP309学校代码密缀:公开学号;201210095善?云如作巧±亨恆巧交DOCTORALDISSERTATION接上基于身份的密码体制方案-mm:张馨文指导老师作者:张文鹏教授西北大学学位评定委员会二〇-五年西北大学学位论文知识产权声明书本人完全了解西北大学关于收集、保存、使用学位论文的规定。学校有权保留并向国家有关部口或机构送交论文的复印件和电子版。本人允许论文被查阅和借阅。本人授权西北大学可将本学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存和汇编本
2、学位论文。同时授权中国学术期刊(光盘版)电子杂志社等机构将本学位论文收录到《中国学位论文全文数据库》或其它相关数据库。保密论文待解密后适用本明。^学仿论义作者镶名:指导教师豁名:>/乐年月^曰分年^月曰^西北大学学位论文独创性声明本人声明:所呈交的学位论文是本人在导师指导下进行的研究王作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方外,本论文不包爸其他人已经发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
3、学位论文作者签名:">/5年^月?曰摘要随着计算机和信息技术的发展,量子计算得到了不断的突破,而量子计算的发展对传统的密码学体制的安全性提出了更大的挑战。在量子攻击下,大整数因式分解和离散对数等问题不再难解,基于这些数论问题所构造的密码体制也都己经不再安全了。因而,寻找能够对抗量子攻击的新的公钥密码体制就成了迫在眉睫的研究课题。基于格问题的密码体制的提出为密码学的发展提供了崭新的思路。相比指数运算、双线性对的运算,格中的运算大多为线性运算,相对简单高效。并且格中的困难问题,如最短向量巧V巧问题、最近向量(CVP)问题、带误差的学习(LWE)问题
4、、小整数解巧IS)问题、非奇次小整数解(IS投)问题等,被认为在量子计算下依然是安全的。随着基于格的密码体制逐步走向实用化,它已经成为当前最热点的抗量子攻击的密码体制。将基于身份的密码体制引入到格中,使得格密码也具有了身份机制的优势。在基于身份的密码体制中,用户的公钥可W直接从他(或她)的身一份信息中提取,而对应的載钥由个被称为密钥生成中也(KeyGenerateCenter,简称KGC)的可信机构生成。基于身份的密码体制减少了用户对公钥证书的依赖,具有不需要公钥证书、不需要预先注册、便于扫描消息内容等优点,会大大地降低密钥认证系统的复杂度,进而提高效率
5、。本文将格密码与基于身份的密码系统结合在一起,研究格上基于身份一直是密码学研巧的两大主要内容的密码体制。加密方案和签名方案,在基于格的密码体制中也不例外。本文在格密码体制的框架下研究基于身份的加密和签名方案,取得了W下成果;一1.将前向安全机制与广播加密结合在起,构造了格上基于身份的具有前向安全的广播加密方案,并证明该方案在随机预言模型下是安全的,它的安全性可W归约到LWE困难问题上。同时将该方案扩展为可同时加密多个消息比特的广播加密方案。12一.使用格基代理技术构造了个格上基于身份的环签名方案,遵循""经典环签名的首尾相接的模式,并证明了该方
6、案的匿名性和不可伪造一性。同时修改某竖参数得到了个更高效的环签名方案,其公钥和签名的一长度都比前方案显著缩短。3。.构造基于格上的小整数解巧IS)问题及身份的签名方案该方案采用""—哈希签名的范式,利用限口生成算法生成系统参数,逐比持的使用身份信息生成公钥,其安全巧,并使用格基代理函数生成私钥和签名可归约为SIS困难问题。4.构造基于格上的非奇次小整数解ISIS)问题及身倚的签名方案。与前(一签名方案相比,只,本方案公钥的生成方式非常简单,不需要任何计算需要将若干矩阵级联起来即可,极大地降低了计算复杂度,因而操作更加。简便,实用该方案的安全性可归约
7、为非奇次小整数解(技IS)问题。关键词WE问',ISIS格,基于身化加密,签名,L風別SI司题,问题AbstractWi化化edevelop瓜entofthecomputerscienceandinfonnatio打technology,uan?tumomutinhabeenbecomemandmoreimortant.Undertheuancsoreqpgpqtuma
此文档下载收益归作者所有
