论文部分内容阅读
公钥密码学的诞生是现代密码发展史上的一个重要的里程碑,推动了现代密码学的发展,也为信息安全提供了有力的保障。然而,随着量子密码的提出,基于量子计算机的特殊计算能力,公钥密码将面临新的挑战。换言之,一旦量子计算机付诸应用,传统的公钥密码的安全性将完全丧失。如何抵御量子计算攻击成为十分紧迫的问题,这就是所谓的后量子计算时代的密码学。作为后量子密码学的代表之一,格基密码有着很好的发展优势。在过去的几十年,人们对格的理解取得了较大的发展,丰富了格基密码的研究范畴。格基密码的最重要的应用之一是设计的方案具有强安全性和一些特殊的特性。值得注意的是,这些方案假设格问题在最坏情况下证明是安全的。此外,与传统的数论问题相比较,这些潜在的问题能抗量子攻击。基于这些安全优势,设计的格基密码方案相对简单或者渐近有效。尽管格基密码的研究取得了一些令人兴奋的成果,但是也存在许多不足,如密钥空间过大和效率不高等,这些极大的限制了格基密码的发展和推广。基于以上考虑,本论文开展了几类具有特定性质的格基密码算法的设计研究,其研究结果在格基密码上实现了新的密码功能,或者提高了方案的效率。主要结果如下:(1)为了避免属性签名中秘钥泄露的问题,引入了一个二叉树结构技术,其目的是在不同的时间段更新签名私钥。利用这个结构的优势,提出了可更新密钥的属性签名的安全模型,并设计了一个支持门限访问策略的格基可更新密钥的属性签名方案。该方案可以解决属性签名中的秘钥泄露的问题,提供更加安全的保证。在SIS假设下,方案在随机预言机模型下被证明是安全的。此外,该方案还满足属性签名者的匿名性和强不可伪造性。(2)为了实现匿名的属性签密,本文给出了可隐藏属性签密的形式化定义和安全模型,并设计了首个格基隐藏属性签密方案。利用这种技术,属于任何一个属性子集的用户都可以对消息进行签密。同时,属于属性集中的用户,也能实现解密功能。相比现有的格基密码方案,该方案具有更加灵活的特性,支持可隐藏签密者的身份。在随机预言机模型下,证明了在LWE问题下该方案具有选择密文攻击下的不可区分性和在SIS问题下该方案具有选择明文攻击下的存在不可伪造性。(3)先前的多方同时签名方案大多缺乏安全性证明。为此,本文给出了一个高效的多方同时签名的形式化定义和安全模型,并利用密钥协商技术设计了一个格基多方同时签名方案,该方案是一个安全性加强的方案。在随机预言模型下,该方案在SIS假设下,满足多方同时签名的各种特性。(4)为了提高签名的效率,本文给出了一个基于身份的离线/在线签名的形式化定义和安全模型,并设计了一个具有适应性安全的格基身份在线/离线签名方案。该方案分为两个部分:离线部分和在线部分。离线部分先执行大量的计算;在线部分仅进行少量的计算,计算速度较快。此外,引入变色龙哈希函数将一个安全性较弱的方案变成一个安全性增强的方案,并证明该方案在SIS假设下具有强不可伪造性。