基于小整数解问题上格签名方案及其应用.docVIP

基于小整数解问题上格签名方案及其应用 　　摘要：在随机预言模型下，基于小整数解（SIS）困难问题，提出了一种格签名方案，说明了格签名方案的参数选取规则。文中选取不同参数生成的签名密钥长度进行对比；然后论证该签名的安全性和有效性；最后，为了解决认证方案中对多方认证的公平性、同时性和可靠性问题，将签名方案与保密通信中的密钥分发和托管结合起来，基于数学上矩阵分解理论的奇异值分解（SVD）算法，提出一种新的授权与认证方案。 　　关键词： 格签名方案； 小整数解问题； 随机预言模型； 奇异值分解算法； 多方授权认证 　　中图分类号： TP301.4 文献标志码： A 　　0引言 　　近些年来，基于格上难题（最近向量问题（ClosestVectorProblem，CVP）和最短向量问题（ShortestVectorProblem，SVP））的格密码方案在密码理论中得到较大发展，取得一系列研究成果。在加密算法中，以NTRU[1-2]加密算法最为出色，其特点是加密效率不随格的维数增加而明显降低。在格签名方案设计当中，Hoffstein等[3]建立在NTRU格中近似最近向量问题基础上的数字签名[4-5]通过构造完整的短格基进行签名，在签名和近似最近向量之间建立了清晰直接的关系，与传统的公钥密码体制（如RSA（RivestShamirAdelman）、ECC（EllipticCurveCryptosystem）等）相比，具有加解密速度快、安全性高，同时密钥短等优点 于格的代理签名方案，具有运算简单、渐进效率较高以及抗量子攻击和最坏情况下的随机实例等特点。例如，Cash等[6]基于盆景树下的格扩展以及格基随机化方法构造的代理签名方案更加高效和安全，但是签名密钥长度不理想；王凤和等[7]基于格上原像抽样函数设计的盲签名方案具有交互轮数少、签名长度短和效率更高的特点，但是可能存在格基泄漏的隐患；田苗苗等基于格的环签名方案[8]满足强不可伪造性，与以往的环签名方式相比能更好地应用与构造选择密文安全的加密系统等，但是在密文扩展率和密钥长度上都不大理想。 　　在数字签名重构的普遍威胁下，随机预言的模型下的数字签名无论用Hash签名方案[9]还是FiatShamir方案[10]，伪造者都可以依据独立统计签名结果的分布来重构私钥。本文在随机预言模型下提出了一种格签名方案和一种授权芯片开发和授权认证模型的方案。相比之前的格签名方案，本文提出的基于小整数解（SmallIntegerSolution，SIS）[11]上的格签名方案具有签名长度短、效率高和强不可伪造性的特点。 　　1基础知识 　　1.1格上SIS问题的基本概念 　　参考文献： 　　[1]HOFFSTEINJ，PIPHERJ，SILVERMANJH.NTRU：anewhighspeedpublickeycryptosystem[C]//AlgorithmNumberTheoryANTSIII.Berlin：SpringerVerlag，1998：267-288. 　　[2]MICCIANCIOD.Generalizedcompactknapsacks，cycliclattices，andeffcientonewayfunctions[J].ComputationalComplexity，1997，16（4）：365-411. 　　[3]HOFFSTEINJ，PIPHERJ，SILVERMANJH.NSS：theNTRUsignaturescheme[C]//ProceedingsofCryptologyEurocrypt2001.Berlin：SpringerVerlag，1997：211-228. 　　[4]HOFFSTEINJ，PIPHERJ，SILVERMANJH.NSS：anNTRUlatticebasedsignaturescheme[C]//ProceedingsofCryptologyEurocrypt2001.Berlin：SpringerVerlag，2001：123-137. 　　[5]LIX.DigitalsignatureschemebasedonNTRULattice[J].JournalofShanghaiUniversityofEngineeringScience，2009，25（1）：56-59. 　　[6]CASHD，HOFHEINZD.Bonsaitrees，orhowtodelegatealatticebasis[C]//Proceedingsofthe29thAnnualInternationalConferenceonTheoryandApplicationsofCryptographicTechniques.Beilin：Spri