基于格计算的公钥密码算法研究概述.docVIP

基于格计算的公钥密码算法研究概述 　　【摘要】 格（lattice）作为一种特殊的偏序集，是n维线性空间中具有周期结构的离散加法子群。公钥密码的产生在整个密码学研究中有着重要的意义，自1997年Ajtai和Dwork提出AD97加密系统之后，便诞生了许多基于格计算的公钥密码算法。格困难的公钥密码算法研究在当今社会广泛应用于抗量子攻击密码（数字签名、全同态加密等）等方面的研究。本文从格的基本概念出发，概述了基于格困难问题的公钥密码算法研究现状等内容。 　　【关键词】 格密码 公钥密码体制 计算复杂性 　　一、“格”概念的引入 　　格这个概念最早由Guass提出，已经有200多年的历史。经过几代人的研究和发展终于演变成为一门数学理论学科。传统的密码已经不能保证信息数据的安全性，于是人们寻求更有效的新型密码结构，而格应该最可能解决这一难题。 　　不复杂的说，格（L）是一个偏序集，是线性空间里一种有周期性、排列有规则的点集组成的离散加法子群。如果说线性无关的向量组b1，…，bn构成了线性空间中的m维向量（mn），那么这个向量组组成的集合成为格，而向量组b1，…，bn成为格的一组基。回观定义我们能发现格有两个特点：离散性和基的多样性。 　　二、以R-LWE为基础的数字签名方案 　　R-LWE几近完美的回应了对于LWE（Learning With Errors）问题设计中的缺点，也就是对于其加密方案的开销大而效率低。而R-LWE/∫，q，χ作为R-LWE问题的变形假设，特别对于其缺点，构造了一个算法高效、密钥较小和结构简单的数字签名方案。 　　完整的数字签名方案包含以下几个概率多项式时间算法：密钥生成算法（Gen）、签名算法（Sign）和验证算法（Verify）。 　　基于R-LWE的数字签名算法与其余的签名算法比较可以看出，R-LWE签名算法中的Gen、Sign和Verify的签名都相同，即为O（nlogn），其长度比其他的签名算法的长度都要短得多。 　　但是从实际出发来看，在时间复杂度和空间复杂度方面得到了很大的提升的根本原因是在大多数情况下R-LWE问题假设中特定环的特征，从这个环任意选择一个签名密钥，都可以对有限域Zq中n个消息中的任意一个进行签名，这使得R-LWE的数字签名算法的时间复杂度和空间复杂度大大降低。 　　三、基于格计算的全同态加密方案 　　从当今密码学的研究现状来看，全同态加密方案的加密效率高低与安全性的高低仍然受到密码学研究界的质疑。所以当全同态加密方案的加密效率与安全性的难题一旦被攻破后，全同态加密这一高新技术势必会被应用到云计算的各个方面。 　　随着大数据的概念的逐渐推广，我们即将迎来云计算的时代。但是云计算中存在很大可能的泄密漏洞，而且这种问题日显严重。 　　所以，在当今的信息安全研究中，进一步推进云计算中存在的信息安全技术尤为重要。以格运算为基础的全同态加密技术可以明文上进行的任意一种运算和相应的密文的特定操作对应起来，也就是说，全同态加密技术可以对任意加密的数据进行运算。 　　下面我们以全同态的加密技术的一个经典方案为例介绍一下格计算的全同态加密方案的优点。 　　Squashing the Decryption Circuit作为全同态加密技术的经典方案之一，在信息安全的研究中有着重要的意义。 　　这项经典方案中有一点令人十分诧异，仿佛是存在着一种特殊的“法则”，使我们得不到完整的半同态的加密方案的结果。 　　四、格计算的公钥密码体制的研究无止境 　　本文简单介绍了以格计算为基础的公钥密码体制。对该密码学研究方案和数字证书和协议的设计来说，我们怎样在保全安全强度足够高的条件下，进一步提高信息安全的实现效率，达到当今我国规定的相应的信息安全标准，还应该进行深一步的研究工作。 　　此外，格作为一种特殊的偏序集，是n维线性空间中具有周期结构的离散加法子群，对公钥密码体制的发展产生了巨大作用，该课题的研究还会推动相关数学领域的发展。所以我们应该把格困难问题为基础的公钥密码体制研究作为一种常态化研究工作进行下去。 　　参 考 文 献 　　[1]A.K.Lenstra， H.W.Lenstra and L.Lovasz. Factoring polynomials with rational coefficients. Mathematische Annalen， 1982，261：515-534. 　　[2]Babai， L.：On Lovasz’ lattice reduction and the nearest lattice point problem. Combinatorica 6（1）（1986）1-13 Preliminary version in