【摘要】：隨著信息科學(xué)技術(shù)的飛速發(fā)展,現(xiàn)代社會已經(jīng)進(jìn)入了信息數(shù)字化時(shí)代。近年來量子計(jì)算機(jī)在研究領(lǐng)域的不斷突破革新,進(jìn)入量子時(shí)代未來可期。目前保障網(wǎng)絡(luò)空間安全的密碼技術(shù)和方案大部分都是基于傳統(tǒng)數(shù)論難題,并不能抵御量子計(jì)算攻擊,如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問題。格密碼作為備受關(guān)注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨(dú)特的優(yōu)勢:困難問題存在一般情況到最壞情況下的規(guī)約,具有較高算法效率和并行性等。近年來格密碼發(fā)展研究主要有兩個(gè)方向:一是高維格困難問題的求解算法及其計(jì)算復(fù)雜性理論研究;二是基于格困難問題的密碼體制的設(shè)計(jì)。本文的研究內(nèi)容側(cè)重于以格中困難問題為極微本原來設(shè)計(jì)滿足不同需求的代理重加密方案和簽名方案。代理重加密是1998年歐密會上提出的新型公鑰密碼學(xué)原語,其可以通過中間代理Proxy轉(zhuǎn)化用戶Alice(委托者)的密文為用戶Bob(受理者)的密文。由于代理重加密這個(gè)特殊的轉(zhuǎn)換功能,非常適用于跨域操作,訪問控制等領(lǐng)域。但是目前大多代理重加密方案基于傳統(tǒng)數(shù)論難題,不能抵抗量子計(jì)算攻擊,同時(shí)基于身份,可撤銷等領(lǐng)域成果寥寥,所以基于格的代理重加密體制設(shè)計(jì)與研究仍然具有很大的研究空間。同時(shí),作為身份認(rèn)證、防止數(shù)據(jù)被篡改的重要手段,數(shù)字簽名技術(shù)在后量子時(shí)代的具體應(yīng)用也存在很多問題需要解決。本文圍繞格基密碼算法,在格理論的基礎(chǔ)上,通過對代理重加密密碼體制和數(shù)字簽名技術(shù)展開深入研究,取得的主要研究成果如下:1.利用雙LWE機(jī)制和兩層密文結(jié)構(gòu)構(gòu)造了一個(gè)基于格的代理重加密方案。首先,針對代理重加密領(lǐng)域中普遍關(guān)注不夠的抗合謀屬性進(jìn)行深入研究,提出兩種新的抗合謀攻擊定義,分別稱之為強(qiáng)抗合謀性和弱抗合謀性。然后分析原方案不能達(dá)到抗合謀屬性的原因,對于已有方案進(jìn)行改進(jìn),設(shè)計(jì)新的基于格的代理重加密方案。與原方案相比,新方案采用兩層密文結(jié)構(gòu)控制密文中噪聲的增長,利用雙LWE機(jī)制來保證參與者私鑰的安全,給構(gòu)造抗合謀代理重加密方案提供了新思路。經(jīng)過分析,新方案達(dá)到了強(qiáng)抗合謀性,并且在標(biāo)準(zhǔn)模型下達(dá)到了CPA安全性。2.采用小矩陣陷門和左右格基抽樣算法設(shè)計(jì)了一個(gè)基于身份格基代理重加密方案。針對前人方案只在隨機(jī)預(yù)言機(jī)模型下可證明安全的問題,新方案達(dá)到了更高的安全級別,即在標(biāo)準(zhǔn)模型下達(dá)到了CPA安全性。為了具備重加密功能,調(diào)用小矩陣陷門,賦予委托者產(chǎn)生代理重加密的能力。針對敵手會采取區(qū)分模擬系統(tǒng)和真實(shí)系統(tǒng)的攻擊行為,采用引入盲化結(jié)構(gòu)的技術(shù),保障在攻擊模型中敵手不能通過已知信息推導(dǎo)用戶私鑰,只能通過與挑戰(zhàn)者的交互來進(jìn)行私鑰查詢。同時(shí)本方案具有單向性,非交互性等優(yōu)質(zhì)屬性。3.設(shè)計(jì)了一個(gè)安全高效的基于格基可撤銷代理重加密方案。考慮到用戶權(quán)限的改變或者私鑰泄露等因素的存在,不可避免的要考慮到代理重加密方案中的撤銷問題,而目前尚不存在支持可撤銷機(jī)制的代理重加密方案。針對這一問題,給出了首個(gè)可撤銷代理重加密的定義和安全模型,并且改進(jìn)了之前非格撤銷系統(tǒng)中的撤銷復(fù)雜度與用戶數(shù)量呈線性關(guān)系的結(jié)論,結(jié)合二叉樹結(jié)構(gòu)來組織管理密鑰從而使得復(fù)雜度降為對數(shù)級別。特別的,針對之前非格方案只能達(dá)到選擇明文安全性,可以證明本文方案在標(biāo)準(zhǔn)模型下達(dá)到了選擇密文安全性。4.設(shè)計(jì)了一個(gè)適用于區(qū)塊鏈結(jié)構(gòu)當(dāng)中的新型格基簽名方案。針對目前區(qū)塊鏈技術(shù)并不能抵抗量子計(jì)算攻擊這一問題,以構(gòu)造用戶端的輕量級確定性錢包為切入點(diǎn),結(jié)合格基規(guī)約中的“盆景樹”技術(shù),設(shè)計(jì)適用于區(qū)塊鏈結(jié)構(gòu)的簽名認(rèn)證方案,保證每一個(gè)事務(wù)的簽名認(rèn)證都使用一個(gè)格基空間來保證隨機(jī)性和私鑰安全性。經(jīng)過安全性和效率性分析,該方案可以為區(qū)塊鏈技術(shù)在后量子時(shí)代的應(yīng)用提供理論支持和技術(shù)保證。
【圖文】：

理重加密的應(yīng)用范圍非常廣泛，比如在數(shù)字版權(quán)管理（ＤＲＭ，邋ｄｉｇｉｔａｌｅｍｅｎｔ）領(lǐng)域，數(shù)字內(nèi)容的制作、發(fā)行、安全許可等一系列手段防止數(shù)字用，確保數(shù)字內(nèi)容在合理合法與安全許可框架下使用，普遍采用的技用數(shù)字加密和身份認(rèn)證來保障授權(quán)用戶，限制非授權(quán)用戶。代理重加可以保證內(nèi)容服務(wù)提供商將數(shù)字內(nèi)容上傳到ＤＲＭ服務(wù)器中之后，通過分發(fā)給其他用戶，而且在用戶并不完全信任ＤＲＭ服務(wù)器的情況下保護(hù)全性以及自身的密鑰隱私，可見，代理重加密方案天然具有這種場景。還有２０１８比較火熱的區(qū)塊鏈技術(shù)和密碼技術(shù)的融合系統(tǒng)，ＮｕＣｙｐｈｅｒ，分布式密鑰管理系統(tǒng)，，提供加密和權(quán)限控制服務(wù)，在公開網(wǎng)絡(luò)上共享過代理重加密技術(shù)來保障安全，目前已經(jīng)應(yīng)用在社交公司Ｄａｔｕｍ、數(shù)ｏｌｋ和醫(yī)療信息平臺ＭｅｄｉＢｌｏｃ上，這些是傳統(tǒng)的公鑰密碼和對稱密碼的。逡逑此同時(shí)，傳統(tǒng)的密碼體制大多是基于大整數(shù)分解或者離散對數(shù)等經(jīng)典

逑圖２－１邋格中困難問題之間的規(guī)約關(guān)系逡逑上圖２－１中將格問題之間的關(guān)系描述為格問題之間的規(guī)約關(guān)系。為了表述簡單，逡逑假設(shè)每個(gè)問題都在Ｚ上滿秩格空間中。一個(gè)從問題Ａ到問題Ｂ的箭頭表示問題Ａ可逡逑以規(guī)約到問題Ｂ（在多項(xiàng)式時(shí)間下）。除了邋ＧａｐＳＶＰ，邋ｕＳＶＰ和ＢＤＤ問題，下標(biāo)ｙ表示逡逑３０逡逑
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2019
【分類號】：TN918

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸海寧;;可隱藏搜索模式的對稱可搜索加密方案[J];信息網(wǎng)絡(luò)安全;2017年01期

2 王梅;孫磊;;一個(gè)安全可追蹤的策略隱藏屬性基加密方案[J];計(jì)算機(jī)應(yīng)用與軟件;2017年02期

3 李菊雁;馬春光;趙乾;;格上可重新拆分的門限多代理者的代理重加密方案[J];通信學(xué)報(bào);2017年05期

4 郭瑞;金晨輝;;強(qiáng)安全可調(diào)加密方案的兩個(gè)密碼特性[J];電子與信息學(xué)報(bào);2011年07期

5 李學(xué)遠(yuǎn);王新梅;;廣義可調(diào)加密方案[J];西安電子科技大學(xué)學(xué)報(bào);2009年04期

6 張串絨;傅曉彤;肖國鎮(zhèn);;對兩個(gè)可轉(zhuǎn)變認(rèn)證加密方案的分析和改進(jìn)[J];電子與信息學(xué)報(bào);2006年01期

7 曲成義,王華;一種網(wǎng)絡(luò)數(shù)據(jù)加密方案的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);1988年03期

8 宋文納;向廣利;李安康;張?jiān)滦?陶然;;一種改進(jìn)的屬性加密方案[J];計(jì)算機(jī)科學(xué);2017年01期

9 楊其;張席;王平;;云存儲下可追蹤的外包解密屬性加密方案[J];計(jì)算機(jī)工程;2017年02期

10 原虹;劉致放;;基于云計(jì)算的數(shù)據(jù)查找與加密方案研究[J];硅谷;2014年05期

相關(guān)會議論文 前9條

1 王國文;;帶有證書且含有屬性條件下基于身份的混合加密方案[A];2018第七屆全國安全等級保護(hù)技術(shù)大會論文集[C];2018年

2 胡孔杰;劉鼎;;通用的數(shù)據(jù)庫透明加密方案[A];2008電力行業(yè)信息化年會會議論文集[C];2008年

3 李艷平;張京良;王育民;;改進(jìn)的前向安全的認(rèn)證加密方案[A];第七屆全國信息隱藏暨多媒體信息安全學(xué)術(shù)大會論文集[C];2007年

4 閆璽璽;劉媛;胡明星;黃勤龍;;云環(huán)境下基于LWE的多機(jī)構(gòu)屬性基加密方案[A];第32次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2017年

5 付子義;李宗杰;;EPON中鑒權(quán)與加密方案的研究[A];武漢(南方九省)電工理論學(xué)會第22屆學(xué)術(shù)年會、河南省電工技術(shù)學(xué)會年會論文集[C];2010年

6 楊晨;馬文平;王新梅;;可動態(tài)加入的基于身份的廣播加密方案[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文集[C];2006年

7 梁滿;;適用于多源網(wǎng)絡(luò)編碼的混合加密方案[A];第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會論文集[C];2017年

8 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2011年

9 韓濤;;淺析網(wǎng)絡(luò)傳輸環(huán)境下的電子檔案加密管理[A];第九屆沈陽科學(xué)學(xué)術(shù)年會論文集（經(jīng)濟(jì)管理與人文科學(xué)分冊）[C];2012年

相關(guān)重要報(bào)紙文章 前7條

1 Cynthia Brumfield 編譯 徐盛華(Monkey King);EFF將為整個(gè)互聯(lián)網(wǎng)行業(yè)制定加密方案[N];計(jì)算機(jī)世界;2019年

2 趙曉濤;SafeNet推出硬盤數(shù)據(jù)加密方案[N];網(wǎng)絡(luò)世界;2009年

3 陳代壽;無線有了護(hù)身符[N];中國計(jì)算機(jī)報(bào);2002年

4 邊歆;加密：軟件生命線[N];網(wǎng)絡(luò)世界;2006年

5 陳代壽;借助HTTP穿過VPN[N];中國計(jì)算機(jī)報(bào);2002年

6 本報(bào)記者 潘永花;NAI四大品牌齊頭并進(jìn)[N];網(wǎng)絡(luò)世界;2001年

7 立冬;硬方法解決WLAN安全[N];中國計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 殷偉;基于格理論的公鑰密碼體制研究與設(shè)計(jì)[D];北京郵電大學(xué);2019年

2 孫麗雪;云環(huán)境中可搜索加密技術(shù)研究[D];電子科技大學(xué);2018年

3 張偉;云計(jì)算環(huán)境下的安全查詢協(xié)議研究[D];湖南大學(xué);2016年

4 李菊雁;格基代理重加密方案研究[D];哈爾濱工程大學(xué);2018年

5 黃美東;醫(yī)療云中隱私信息可檢索加密技術(shù)研究[D];深圳大學(xué);2018年

6 李晨;全同態(tài)加密方案的研究[D];西安電子科技大學(xué);2015年

7 張平;認(rèn)證加密方案的設(shè)計(jì)與分析[D];中國科學(xué)技術(shù)大學(xué);2018年

8 國佃利;標(biāo)準(zhǔn)模型下可證明安全的廣播加密方案的研究[D];北京郵電大學(xué);2018年

9 宋衍;基于屬性的云存儲訪問控制與密文搜索研究[D];北京交通大學(xué);2018年

10 趙倩倩;基于密文策略的屬性加密方案研究[D];西安電子科技大學(xué);2018年

相關(guān)碩士學(xué)位論文 前10條

1 張婭妮;基于二次剩余的無證書加密方案[D];西南大學(xué);2018年

2 劉菲;無密鑰托管且支持屬性撤銷的屬性加密方案[D];西南大學(xué);2018年

3 夏逸珉;匿名的基于身份的加密方案的研究及其應(yīng)用[D];南京理工大學(xué);2018年

4 徐潔如;基于證書的條件代理重加密研究[D];杭州師范大學(xué);2018年

5 譚柳梅;多用戶數(shù)據(jù)共享可搜索加密方案的研究[D];華東師范大學(xué);2018年

6 孟燁;屬性加密及其在移動醫(yī)療中的隱私保護(hù)研究[D];西安電子科技大學(xué);2018年

7 朱敏惠;基于身份的代理可搜索加密方案的研究[D];南京郵電大學(xué);2018年

8 胡媛媛;云環(huán)境中基于屬性的代理可搜索加密方案研究[D];南京郵電大學(xué);2018年

9 張林超;密文數(shù)據(jù)的再處理研究[D];西安電子科技大學(xué);2018年

10 王榮榮;基于屬性的可搜索加密方案研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2018年

本文編號：2642540