epn可证明安全的ntru明文填充方案 epn encryption padding for ntru with provable security.pdfVIP

第29卷第10期 通信学报 、，01．29No．10 2008年lO月 JournalOilCOllllnUnicatioils OctOber2008 EPN：可证明安全的NTRU明文填充方案 牟宁波，胡予濮，王保仓 (西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安710071) 摘要：NTRU是目前未被攻破的运行速度最快的公钥加密算法，但它的可证明安全问题尚未得到很好的解决。 机预言机模型下证明了EPN在适应性选择密文攻击下的不可区分性。与现有的NTRU可证明安全明文填充方案 NAEP相比，新方案在同样安全性条件下执行效率提高了约25％。 关键词：填充方案；EPN；可证明安全 中图分类号：TN918．1 文献标识码：A for with NTRU EPN：encryptionpadding provablesecurity MU Ning—bo，HUYu—pu，WANGBao—cang (KeyLabofComputerNetworksandInformationSec嘶tyofMinistry Abstract：Knownasthefastest available ofNTRUhasnotbeen now,the security publickeycryptosystem provable solvedwell．all EPNWas NTRU．Underthefulldomainone encryptionpadding，calleddesigned，for waynessassumption of hadbeen from chosen attack the NTRU，EPN provedindistinguishableadaptiveciphertextbyusingGame—Hopping intherandomoracle with NAEP ofEPN technology model．Comparedpresentavailable，implementefficiencyimproves by25％． for Keywords：paddingscheme；encryptionpaddingNTRU；provablesecurity 点使得NTRU在一些数字设备和安全标准中广泛 1引言 公钥密码学是实现网络安全和信息安全最重 等明文填充方案都不能使NTRU达到在适应性选 要的技术之一。可证明安全理论的发展更是为公钥 择密文攻击下的不可区分(IND—CCA2)安全性pJ。 密码的实际应用提供了强大的理论支持。现有的可 证明安全公钥密码算法大部分是基于整数分解和 较成功的一个，它考虑了解密失败的处理，在加密 离散对数问题设计的，不可避免地要使用计算量较 函数的单向性假设下被证明具有IND—CCA2安全 大的模指数运算。这是公钥算法在像手机、POS机 性。本文通过引入Nick 等计算资源受限的环境中应用的瓶颈。 出的避免合法密文产生解密失败的方法【7J，设计了 以NTRUTM为代表的快速公钥的出现使得这类