基于格理論公钥密码体制的研究与应用.doc

西安电子科技大学 硕士学位论文 基于格理论公钥密码体制的研究与应用 姓名：刘立强 申请学位级别：硕士 专业：密码学 指导教师：李子臣 201112  量子计算对基于大整数因子分解和离散对数的传统公钥密码体制的安全性构 成巨大威胁，设计基于新型困难问题密码算法被提升到一个前所未有的高度。通 过研究基于格的公钥密码体制、同态加密和格基规约算法，主要工作包括： 可直接恢复出明文。分析加密随机多项式的特殊性，提出一种改进体制。理论分 析表明该体制不仅能避免前两种体制中存在的缺陷，保证??实现正确解密， 应理论证明。利用该特性，提出一种非基于可信第三方的安全双方计算协议，该 协议可在实现隐私保护的前提下联合完成特定计算，协议可有效防止交互双方的 不诚信欺骗，明显优于目前广泛存在的半诚信模型，且安全性和效率均高于传统 的????算法。此基础上，将此方案改进为双方可同时计算的隐私保护协议 和安全多方计算协议，对协议的应用范围进行了扩展。 ??治霾⒆芙岣窕?嬖妓惴ǘ员嘲?逯啤??体制和?轚体制的攻击现状。 文进行恢复的可行性进行证明；针对??体制，结合?格的构造方法，改进一 种包含加密随机多项式的格构造方法，并对改进方法进行分析和正确性证明。  ?餰? ? ????? ????? ? ?????? ? ?????? ? ?疵?????? ? ??鱪?????? ? ????甌? ? ??? ? ? ??????? ??? ? ? ?鷈 ????? ????，???? ?ⅱ鬿??? ? ??鷇 ???鷒??? ? ??﹐ ?????????????? ?? ??? ?? ? ? ???? ? ??? ?????琣? ??? ???．???? ?? ? ?????? ??心??????? ?????  第一章绪论 本章主要介绍课题研究的背景与意义，以及目前基于格理论的公钥密码体制 相关技术研究现状，其次详细说明本文主要工作，最后给出本文组织结构。 ??研究背景与意义 信息化是世界经济和社会发展的必然趋势，伴随着?世纪社会的高度发展， 信息化也必然将呈现出快速发展的态势。目前我国信息化技术取得了积极的进展， 信息技术在提升工业技术水平、创新产业形态、推动经济社会发展中发挥了重要 作用。 然而随着信息技术的进步，互联网规模的不断扩大，如何保证海量敏感信息、 隐私信息等在网络中安全传输，如何准确验证接收方和发送方的身份等一系列问 题被人们所关注，信息安全便是解决上述问题的关键技术。 信息安全是一门涉及计算机技术、网络技术、密码学、信息论、应用数学和 通信技术的综合性学科。它作为保证社会稳定与发展的重要条件，其作用越来越一 凸显出来，目前已成为各国政府、企业和机构等重点关注和发展的内容。 密码学是信息安全的理论基础和核心。可以说离开密码学，信息安全就无从谈 起。密码有着悠久的历史，最先被应用于军事保密中。随着计算机的普及和社会 的信息化，密码学越来越多的应用于人们生活的各个领域，并逐渐成为一门学科。  向量问题??，????ⅰ雝?????或最近格向量问题?? ?????、?瓺体 ?????求解困难问题的公 ??国内外研究现状 一半，但它对于目前使用的绝大多数密码体制还没有构成致命威胁。 ????虴?体制等。利用?? ??傲孔蛹扑慊?梢云埔??位的椭圆曲 ??????难解性的?体制。会议中 立需要昂贵的量子信道，并且量子密码不能进行数字签名，网络信任体系无法建  第一章绪论 受到关注，其优点是安全性强，缺点是密钥量太大、计算效率较低。 相比于?己?逯疲????体制产生密钥时需要计算离散对数，即需要 用量子计算机解决大量密钥的生成问题，离实用还有相当的距离；?的算法资 源太少，且二次多项式的结构限制了加密算法的复杂性。假如量子计算机现在就 ??是??年由布朗大学的?债? ???’??? ?】肛Ⅳ一?上，计算涉及多项式环上的乘法和求模运算。其安全性建立在一个 大维数格中寻找最短向量的数学难题。 和小整数求模运算，这使得它的运算速度远快于现在广泛使用的????、 ????忍逯啤Ｕ飧鲇诺闶沟肗?轚可以降低对带宽、处理器和存储器的性能 要求，增大了它的应用范围。 卡、手机、?、无线互联网、电子商务、可信计算等。??年??公司与?? 公司合作，将数字签名算法?轚??应用于嵌入式设备和?卡等领域。?? 年恩智浦半导体公司??合作，推出首款用于通用型??微控制器的基于软 正式通过【引。 然而??体制具有不能提供正确解密的特性，这对?轚体制的安全性造 成严重威胁【??】。解密失败的存在使得?玃、＆墟?等明文填充方案均不能使  ????攵訬???饷苁О芴岢鲆恢纸饩龇桨浮疽?＠嗨朴贜?轚的改 ?? 制不同，这无疑造成参数选取需