高效的格上基于身份的签名方案.doc

下载文档

13
0
约8.75千字
约 4页
2017-08-22 发布于重庆
举报
版权申诉
保障服务

高效的格上基于身份的签名方案.doc

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

高效的格上基于身份的签名方案.doc

高效的格上基于身份的签名方案* 李明祥，刘阳，赵秀明（河北金融学院信息管理与工程系，河北保定 071051）摘要：基于身份的签名(IBS)方案可广泛应用于移动电子商务等资源受限的场合。本文首先利用Micciancio和Peikert在Eurocrypt’12上提出的陷门生成算法GenTrap、原像抽样算法SampleD和陷门委托算法DelTrap构造了一个新的基于格的IBS方案；然后在标准模型下基于小整数解(SIS)问题证明了所提出的方案满足选择身份和固定选择消息攻击下的强不可伪造性；最后比较了所提出的方案与现有同类方案的计算性能，结果表明本文所提方案的效率最高。关键词：签名；基于身份；强不可伪造性；格中图法分类号：TP309.2 文献标识码：A Efficient identity-based signature scheme from lattices LI Ming-xiang*, LIU Yang, ZHAO Xiu-ming (Department of Information Management and Engineering, Hebei Finance University, Baoding Hebei 071051, China) Abstract: Identity-based signature (IBS) schemes can be widely used in the resource-constrained applications, such as mobile e-commerce. At first, a new lattice based IBS scheme was constructed by using trapdoor generation algorithm GenTrap, preimage sampling algorithm SampleD, and trapdoor delegation algorithm DelTrap which were proposed on Eurocrypt 2012 by Micciancio and Peikert. Secondly, the proposed scheme was proved to satisfy the strong unforgeability against selective identity and static chosen message attacks under the small integer solution assumption in the standard model. Finally, the computing performance of the proposed scheme was compared with the existing similar schemes. The comparison result shows that the proposed scheme enjoys the highest computation efficiency. Key words: signature; identity-based; strong unforgeability; lattices 0 引言基于身份的密码(Identity-based cryptography, IBC)体制[1]可广泛应用到各种资源受限的环境中。目前人们利用双线性对已设计了大量的基于身份的密码方案，如基于身份的加密方案[2]、基于身份的签名(Identity-based signature, IBS)方案[3]等。可是双向性对的计算效率却很低，因此人们一直在寻求利用其他方法构造IBC方案。基于格的密码体制是少数几种抗量子计算的经典公钥密码体制之一，由于量子计算机的出现只是时间问题，因此基于格的密码体制受到了人们的普遍关注。其中基于格的IBC方案的设计与分析更是受到了人们的格外关注。 Ajtai[4]在STOC’96上定义了小整数解(Small integer solution, SIS)问题，并开创性地证明了该问题在平均情况下是困难的。Ajtai[5]于1999年提出了一种陷门生成算法，Alwen和Peikert[6]于2009年又改进了Ajtai的陷门生成算法[5]。Gentry和Peikert[7]在STOC’08上基于SIS问题提出了一种带原像抽样的陷门单向函数，并据此构造了一个基于格的签名方案，该方案在随机预言模型下是强不可伪造的。Cash和Hofheinz[8]在Eurocrypt’10上根据Gentry等的原像抽样陷门函数[7]提