一种新型基于环上带误差学习问题的认证密钥交换方案 被引量：5

1

作者 杨孝鹏 马文平 张成丽 《电子与信息学报》 EI CSCD 北大核心 2015年第8期1984-1988,共5页

利用格上判定带误差学习问题(Ring-DLWE)困难假设,该文基于Peikert的调和技术构造认证密钥交换方案。在标准模型下,该方案是CK模型中可证明安全的,并达到弱前向安全性(w PFS)。与现有的基于LWE的密钥交换方案相比,该方案使用平衡的密钥... 利用格上判定带误差学习问题(Ring-DLWE)困难假设,该文基于Peikert的调和技术构造认证密钥交换方案。在标准模型下,该方案是CK模型中可证明安全的,并达到弱前向安全性(w PFS)。与现有的基于LWE的密钥交换方案相比,该方案使用平衡的密钥提取函数,因而保护共享会话密钥,同时因其基于格中困难问题,所以能抵抗量子攻击。 展开更多

关键词 密码学 格 认证密钥交换 CK模型 环上判定带误差学习问题(Ring-Dlwe)

下载PDF 职称材料

基于格问题的强安全密钥交换协议 被引量：4

2

作者 温伟强 王立斌 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2258-2269,共12页

基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答&... 基于格困难问题的一个强安全认证密钥交换协议的具体构造被提出.1)给出基于格的被动安全密钥交换协议,该协议区别于基于加密的通用构造,具有更高的通信效率;2)借鉴传统数论下HMQV高效协议的设计思路,设计并给出基于格的"挑战-应答"签名具体构造;3)将被动安全密钥交换协议与"挑战-应答"签名进行有机的结合,并在平衡安全性和协议执行效率的基础上,规范协议所有计算的计算设备,最终给出在PACK模型下可证明安全的基于格的认证密钥交换协议.该协议安全性直接基于带误差学习问题和非齐次短整数解问题可证明安全,并且上述2个问题的困难性可以基于格上问题的困难假设,因此协议安全性最终基于格上困难问题假设.该协议还具备许多优秀的属性,例如具体构造、不依赖选择密文安全构件;同时达到隐式认证,具有良好的隐私性. 展开更多

关键词 标准格 认证密钥交换 可证明安全 “挑战-应答”签名 带误差学习问题

下载PDF 职称材料

基于格的身份基认证密钥交换协议 被引量：1

3

作者 赵之祥 廉欢欢 沈剑 《密码学报（中英文）》 CSCD 北大核心 2024年第2期441-454,共14页

基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个... 基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个格上基于身份的认证密钥交换协议.协议采用Peikert式误差协调机制实现密钥比特的均匀性,并且在系统初始化阶段不需要额外运算生成主公钥;此外,协议提供了双向认证、完美前向安全以及临时密钥泄露安全性.形式化的安全性分析和性能评估表明所提协议是安全且高效的. 展开更多

关键词 格 身份基认证 密钥交换 环上带误差学习问题 完美前向安全

下载PDF 职称材料

有效的格上无证书加密方案 被引量：4

4

作者 陈虎 胡予濮 +1 位作者 连至助 贾惠文 《软件学报》 EI CSCD 北大核心 2016年第11期2884-2897,共14页

利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的... 利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的.通过分析方案的正确性、安全性和效率来说明如何选择参数.使用两种不同的扩大明文空间的方法来进一步提高方案的效率.这体现出该方案具有很强的灵活性.特别地,给出了逐步定比特填充法.它是一种由固定长度比特串去确定多个更长比特串的有效方法.该方法在构建多比特无证书加密过程中起到重要作用.鉴于内蕴了格和无证书密码系统的优势,该方案具有灵活、有效、抗量子攻击和不涉及证书管理等优点. 展开更多

关键词 格公钥密码 无证书密码系统 原像抽样算法 带误差的学习问题

下载PDF 职称材料

基于格的两方口令认证密钥交换协议 被引量：4

5

作者 赵宗渠 黄鹂娟 +1 位作者 叶青 范涛 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2019年第6期833-841,共9页

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(appro... 口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack,CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack,CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证. 展开更多

关键词 口令认证 误差学习lwe(learning with errors)问题 近似平滑投射哈希函数

下载PDF 职称材料

NTRU格上无证书加密 被引量：2

6

作者 陈虎 胡予濮 《电子与信息学报》 EI CSCD 北大核心 2016年第2期347-353,共7页

为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。... 为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。为获取更好的效率,该文还提出一个无证书并行加密方案。该方案用中国剩余定理分解扩大后的明文空间为多个不同素理想之积来实现并行加密。它还用中国剩余定理分解加密运算所在的多项式环获取中国剩余基来优化算法,使算法只涉及整数间运算。结果显示该方案具有计算和通信复杂度低等特点。 展开更多

关键词 无证书密码系统 格密码 环上带误差的学习问题 判定小多项式比问题

下载PDF 职称材料

Agr17函数加密(FE)方案的P/poly无效性

7

作者 胡予濮 刘君 +2 位作者 王保仓 董星廷 潘彦斌 《密码学报》 CSCD 2022年第6期1002-1013,共12页

函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组... 函数加密(functional encryption,FE)是密码研究领域的前沿课题,而Agr17函数加密(FE)方案是主流FE方案之一.该方案以BGG+14属性加密(ABE)为一个底层结构,并将其改造为一个“部分隐藏属性的谓词加密”(PHPE),再与一个全同态加密(FHE)组合而成.然而Agr17函数加密(FE)方案留下了一个问题,即方案中的换模运算如何实现.本文论述Agr17函数加密(FE)方案的P/poly无效性,Agr17函数加密(FE)方案在解密阶段的换模之后无法继续运行.指出Agr17函数加密(FE)方案的换模运算必须是双重换模,即对全同态密文的换模和对全同态密文所寄生的属性密文的换模.指出对全同态密文所寄生的属性密文的换模破坏了属性密文的结构,使得其后的属性解密无法运行.因为属性解密运算并不是普通的LWE解密,而是附带条件的LWE解密,换模则破坏了解密条件.给出了一种“自然的”修改方案,将小模内积换为算术内积,由属性密文的模内积来实现算术内积.修改方案可以正确解密,但并不安全,说明这种无效性并不容易通过修改方案而消失. 展开更多

关键词 带误差的学习问题(lwe) 属性加密(ABE) 函数加密(FE)

下载PDF 职称材料

GVW15谓词加密(PE)方案的P/poly有效性的一个注解

8

作者 胡予濮 董思越 +1 位作者 王保仓 刘君 《密码学报》 CSCD 2022年第6期1099-1108,共10页

谓词加密(PE)是密码研究领域的前沿课题之一,也是身份基加密(IBE)→属性基加密(ABE)→谓词加密(PE)→函数加密(FE)进阶过程的重要一环.GVW15谓词加密(PE)方案是一个主流的谓词加密(PE)方案,以BGG+14属性加密(ABE)为底层结构,再与全同态... 谓词加密(PE)是密码研究领域的前沿课题之一,也是身份基加密(IBE)→属性基加密(ABE)→谓词加密(PE)→函数加密(FE)进阶过程的重要一环.GVW15谓词加密(PE)方案是一个主流的谓词加密(PE)方案,以BGG+14属性加密(ABE)为底层结构,再与全同态加密(FHE)组合而成.该方案的一个重要运算是换模,将全同态密文的模Q降为属性密文的模q,因此全同态密文中的噪声尺寸降为多项式大,从而为后续的穷举噪声尺寸提供了可行性,并进而正确解密.本文指出,没有证据表明GVW15谓词加密(PE)方案是P/poly有效的,即在面对P/poly函数时,没有证据表明GVW15谓词加密(PE)方案的换模运算能够将全同态密文中的噪声(内噪声)尺寸降为多项式大.由于GVW15对“换模”这个关键操作没有给出详细论述,本文只能去猜测所有可能的换模路径,并按照最似然的理解,指出每个可能的换模路径都面对特殊的、看来似乎很困难的可行性证明. 展开更多

关键词 带误差的学习问题(lwe) 属性加密(ABE) 函数加密(FE)

下载PDF 职称材料

无高斯噪声的全同态加密方案 被引量：3

9

作者 李明祥 刘照 张明艳 《计算机应用》 CSCD 北大核心 2017年第12期3430-3434,共5页

基于带舍入学习(LWR)问题,一个分级全同态加密方案最近被提出。LWR问题是带误差学习(LWE)问题的变型,但它省掉了代价高昂的高斯噪声抽样,因此与现有基于LWE问题的全同态加密方案相比,该基于LWR问题的全同态加密方案具有更高的计算效率... 基于带舍入学习(LWR)问题,一个分级全同态加密方案最近被提出。LWR问题是带误差学习(LWE)问题的变型,但它省掉了代价高昂的高斯噪声抽样,因此与现有基于LWE问题的全同态加密方案相比,该基于LWR问题的全同态加密方案具有更高的计算效率。然而,该基于LWR问题的全同态加密方案在同态运算时需要输入用户的运算密钥。因此,基于LWR问题构造了一个新的分级全同态加密方案,该方案在同态运算时不需要输入用户的运算密钥。鉴于所提方案可应用于构造基于身份的全同态加密方案、基于属性的全同态加密方案等,它具有比最近所提出的基于LWR问题的全同态加密方案更广泛的应用场景。 展开更多

关键词 全同态加密 分级全同态加密 带舍入学习问题 带误差学习问题 高斯噪声抽样

下载PDF 职称材料

基于理想格的通用可组合两方口令认证密钥交换协议 被引量：1

10

作者 舒琴 王圣宝 +2 位作者 路凡义 韩立东 谭肖 《电子与信息学报》 EI CSCD 北大核心 2021年第6期1756-1763,共8页

大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架... 大部分现有基于格的两方口令认证密钥交换协议(2PAKE)都是在基于不可区分的公共参考串模型或Bellare-Pointcheval-Rogaway(BBR)模型下被证明安全的。该文提出一个基于环上带误差学习问题的两方口令认证密钥交换协议,并在通用可组合框架下证明其安全性。与同类协议相比,新协议具有更高的安全性和更高的效率。 展开更多

关键词 两方密钥交换协议 口令认证 环上带误差学习问题 通用可组合模型

下载PDF 职称材料

利用格密码的非对称性构造尺寸优化的隐藏认证不经意传输协议 被引量：1

11

作者 杨孝鹏 李伟春 曹浩 《计算机应用研究》 CSCD 北大核心 2020年第S01期306-309,共4页

在保持安全性的前提下,针对模格具有降低密钥尺寸和通信成本的优势,采用密钥交换构造方式并使用新型模转换技术,结合调和机制与高级对称加密算法,提出了一种简单的基于模格上的1-out-of-2不经意传输协议。利用非对称模—带误差学习问题... 在保持安全性的前提下,针对模格具有降低密钥尺寸和通信成本的优势,采用密钥交换构造方式并使用新型模转换技术,结合调和机制与高级对称加密算法,提出了一种简单的基于模格上的1-out-of-2不经意传输协议。利用非对称模—带误差学习问题,保证了协议发送方和接收方的隐私,证明了在随机预言机模型下的通用可组合安全性。基于提出的不经意传输协议,引入隐藏证书构造了隐藏认证的k-out-of-N不经意传输协议。利用非对称的模—带误差学习问题和非对称的模—短整数解问题,实现了接收方权限的隐藏认证。效率方面,协议使用的运算是小整数的模加和模乘,降低了通信成本,并且使用模转换技术有效地压缩了公钥尺寸和密文长度。 展开更多

关键词 格 不经意传输 非对称的模—带误差学习问题 非对称的模—短整数解问题 模转换技术

下载PDF 职称材料