论文部分内容阅读
随着计算机的高速发展,一旦我们拥有了能够处理多量子比特的量子计算机,现有的许多密码方案就不再安全,所以我们要设计新的密码系统使之在量子环境下安全,关于格(Lattice)设计密码方案是目前密码学领域一个非常重要的研究课题。格是向量空间中线性无关向量的所有整数线性组合构成的集合,是向量空间的离散加法子群,基于格设计的密码方案不仅计算高效,而且由于格问题的计算复杂性也使得方案的安全性得到很大提高。本文主要研究关于格的基于身份的密码方案,并给出两个新的方案构造:第一个是关于格的基于身份的加密(IBE)方案。该方案的构造思想为:把身份看作一个模块而不是传统比特串的形式,通过强不可伪造一次签名方案把两个可看作IBE的方案结合在一起来实现方案的构造。该方案在标准模型下是抗非自适应选择身份和选择密文攻击安全的,其证明是基于LWE问题的。应用D.Boneh和X.Boyen的技术,对身份加以限定,可证明该方案在随机预言机模型和标准模型下都是抗自适应选择密文和选择身份攻击安全的。第二个是关于格的基于身份的密钥封装机制(IBKEM)。该方案的构造思想类似于上述基于身份的加密方案的构造思想,我们也证明了该方案在LWE问题假设下是抗自适应选择密文和选择身份攻击安全的。利用该方案可有效地将基于身份的密码体制和对称加密技术相结合,可以实现信息的高效加密解密,从而提高了密码系统的性能。