前向安全格上基干身份签密方案.docVIP

前向安全的格上基于身份签密方案 　　摘 要：针对目前基于格的签密方案尚不能满足前向安全性，提出一个具有前向安全的基于身份的签密方案。首先，该方案利用格基授权算法对用户和发送者的公私钥对进行更新；其次，结合基于格上错误学习问题的原像采样算法进行用户签名，并利用包含签名信息的哈希值对消息进行加密。在随机预言机模型下，证明该方案是适应性选择身份和选择密文攻击安全（IND-sID-CCA2）和强不可伪造选择消息攻击安全（sUF-CMA）的，同时证明了该方案具有前向安全性。相对于基于配对的签密方案，所提方案在计算速度和密文扩展率的优势都较为明显 关键词：前向安全；基于身份加密；错误学习；格基授权；选择密文攻击 中图分类号：TP309 文献标志码：A 文章编号：1001-9081（2016）11-3077-05 0 引言 1997年，Zheng[1]第一次提出了签密的概念，在签密方案中，由于签名和加密在一个逻辑步骤内实现，计算和通信效率得到了明显提高。2002年，Malone-Lee[2]结合基于身份密码体制[3]提出了基于身份的签密方案，方案在密钥管理上更为简便，计算和通信效率得到了提高，在实际应用中优势逐渐明显。2010年，张串绒等[4]提出了具有较高效率的基于身份的签密方案S-IDSC（Short IDentity based SignCryption），该方案在随机预言机模型下被证明是安全的，但是存在签名验证条件的特殊性缺陷。张宇等[5]基于S-IDSC方案[4]的签名验证条件的特殊性缺陷，对文献[4]中的方案进行了改进，并同时证明了其安全性， 此外，计算效率也得到了提高 量子计算机的出现，使得上述基于传统数学困难问题如大整数分解、离散对数等问题的密码体制变得不再安全。格密码[6]以其较高的运算速度，及具有抗量子攻击的优良特性，成为近几年密码学的研究热点之一， 尤其是2005年Regev[7]提出了错误学习（Learning With Errors， LWE）困难问题，并将LWE问题困难性归约到标准格上困难性问题之后，基于格的密码体制得到了快速发展。结合基于身份的密码体制，众多基于格上困难问题的身份类密码体制被相继提出[8-10]。2010年，Agrawal等[8]提出了格上基于（分层）身份的加密方案，并将其扩展到标准模型下证明了安全性，提供了后面格基身份密码体制的框架。2012年，Li等[11]基于格上困难问题构造了一个格基签密方案，方案具有基于格上快速计算特性，同时方案具有适应性选择密文攻击不可区分性（adaptive INDistinguishability Chosen-Ciphertext Attack， IND-CCA2）安全性和存在性不可伪造（Existentially UnForgeable Chosen-Message Attack， EUF-CMA）安全性。之后，Yan等[12]使用Micciancio方案[13]新的陷门生成算法，提出了标准模型下的格基签密方案，方案更加简单高效，并证明了其安全性。最近，Lu等[14]提出了一个标准模型下的格基签密方案，加密过程基于LWE困难假设，而签名的困难性基于格上小整数解（Small Integer Solution， SIS）困难问题； 而上述的格基签密方案[11-12，14]存在的问题是均不能满足前向安全性 前向安全的概念首先出现在Günther[15]提出的密钥交换协议中，用于保护用户的私钥泄露的情况下，加密数据的安全性。2013年，Singh等[16]基于格上困难问题，结合前向安全模型，构造了一个基于身份的前向安全的加密方案，随机预言机模型和标准模型下的方案均被证明是选择身份前向安全的 本文结合基于身份的前向安全模型，构造了一个基于格上困难问题的前向安全的基于身份的签密方案。签密过程利用格基授权算法对用户的公私钥对进行更新，以达到前向安全。在签名过程使用原像采样算法，使得签名过程困难性基于SIS问题，并用包含签名信息的哈希值对明文进行对称加密，使得加密过程简单高效。方案在随机预言机模型被证明是适应性选择挑战身份和选择密文攻击不可区分性（adaptive INDistinguishiability selective IDentity and Chosen-Ciphertext Attack， IND-sID-CCA2）安全和强不可伪造选择消息攻击（strong UnForgeable Chosen-Message Attack， sUF-CMA）安全。同时，相比基于配对的签密方案[3-5]，本文方案具有较高的计算效率和抗量子攻击特性；相比基于格的身份类签密方案，本文方案具有前向安全性，因此具有广阔的应用前景 4.2