龙源期刊网 http://www.qikan.com.cn
前向安全的格上基于身份签密方案
作者:项文 杨晓元 王绪安 吴立强 来源:《计算机应用》2016年第11期
摘 要:针对目前基于格的签密方案尚不能满足前向安全性,提出一个具有前向安全的基于身份的签密方案。首先,该方案利用格基授权算法对用户和发送者的公私钥对进行更新;其次,结合基于格上错误学习问题的原像采样算法进行用户签名,并利用包含签名信息的哈希值对消息进行加密。在随机预言机模型下,证明该方案是适应性选择身份和选择密文攻击安全(IND-sID-CCA2)和强不可伪造选择消息攻击安全(sUF-CMA)的,同时证明了该方案具有前向安全性。相对于基于配对的签密方案,所提方案在计算速度和密文扩展率的优势都较为明显。
关键词:前向安全;基于身份加密;错误学习;格基授权;选择密文攻击 中图分类号:TP309 文献标志码:A
文章编号:1001-9081(2016)11-3077-05 0 引言
1997年,Zheng[1]第一次提出了签密的概念,在签密方案中,由于签名和加密在一个逻辑步骤内实现,计算和通信效率得到了明显提高。2002年,Malone-Lee[2]结合基于身份密码体制[3]提出了基于身份的签密方案,方案在密钥管理上更为简便,计算和通信效率得到了提高,在实际应用中优势逐渐明显。2010年,张串绒等[4]提出了具有较高效率的基于身份的签密方案S-IDSC(Short IDentity based SignCryption),该方案在随机预言机模型下被证明是安全的,但是存在签名验证条件的特殊性缺陷。张宇等[5]基于S-IDSC方案[4]的签名验证条件的特殊性缺陷,对文献[4]中的方案进行了改进,并同时证明了其安全性, 此外,计算效率也得到了提高。
量子计算机的出现,使得上述基于传统数学困难问题如大整数分解、离散对数等问题的密码体制变得不再安全。格密码[6]以其较高的运算速度,及具有抗量子攻击的优良特性,成为近几年密码学的研究热点之一, 尤其是2005年Regev[7]提出了错误学习(Learning With Errors, LWE)困难问题,并将LWE问题困难性归约到标准格上困难性问题之后,基于格的密码体制得到了快速发展。结合基于身份的密码体制,众多基于格上困难问题的身份类密码体制被相继提出[8-10]。2010年,Agrawal等[8]提出了格上基于(分层)身份的加密方案,并将其扩展到标准模型下证明了安全性,提供了后面格基身份密码体制的框架。2012年,Li等[11]基于格上困难问题构造了一个格基签密方案,方案具有基于格上快速计算特性,同时方案具有
前向安全的格上基于身份签密方案 - 图文
