基于RLWE的密钥策略属性加密体制 被引量：6

1

作者 孙泽栋 祝跃飞 +1 位作者 顾纯祥 郑永辉 《通信学报》 EI CSCD 北大核心 2016年第S1期125-131,共7页

在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最... 在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最后设计了一个编译器,利用该编译器可以将满足要求的属性加密体制转化为基于属性的全同态加密体制。 展开更多

关键词 格密码 rlwe 基于属性加密 基于属性全同态加密

下载PDF 职称材料

基于RLWE的密文策略属性代理重加密 被引量：4

2

作者 张恩 裴瑶瑶 杜蛟 《通信学报》 EI CSCD 北大核心 2018年第11期129-137,共9页

针对现有基于LWE的代理重加密方案存在无法实现细粒度访问及效率低的问题,结合线性秘密共享方案、RLWE和属性加密,提出一种密文策略属性代理重加密方案。该方案可以缩短密钥尺寸、减小密文空间、提高加解密效率,同时利用线性秘密共享矩... 针对现有基于LWE的代理重加密方案存在无法实现细粒度访问及效率低的问题,结合线性秘密共享方案、RLWE和属性加密,提出一种密文策略属性代理重加密方案。该方案可以缩短密钥尺寸、减小密文空间、提高加解密效率,同时利用线性秘密共享矩阵作为访问矩阵,满足授权人细粒度委托控制的需求,抵抗代理服务器和被授权人之间的合谋。安全分析表明,在基于RLWE假设的标准模型下,所提方案是安全的。 展开更多

关键词 代理重加密 rlwe 属性加密 线性秘密共享方案 细粒度访问

下载PDF 职称材料

基于容错学习的生物特征认证方案研究

3

作者 柴虹 《计算机应用与软件》 北大核心 2023年第1期317-326,343,共11页

基于环上的容错学习(Learning With Errors over Ring, RLWE)的生物特征认证技术是一种可隐私保护的后量子密码技术,它借助同态加密技术实现生物特征以密文形式完成匹配操作,从而能有效保护用户隐私。在介绍生物特征认证技术及全同态加... 基于环上的容错学习(Learning With Errors over Ring, RLWE)的生物特征认证技术是一种可隐私保护的后量子密码技术,它借助同态加密技术实现生物特征以密文形式完成匹配操作,从而能有效保护用户隐私。在介绍生物特征认证技术及全同态加密关键技术的基础上,从同态方案构造、生物特征认证方案设计及性能分析方面综述了LWE类生物特征同态认证方案,并对该领域面临的挑战和研究热点进行总结和展望。 展开更多

关键词 生物特征认证 隐私保护 同态加密 rlwe

下载PDF 职称材料

一种基于格密码的区块链数据隐私保护方案

4

作者 彭慢煜 孙一萌 +2 位作者 牛旭彤 庄金玉 范洪博 《通信技术》 2023年第4期502-508,共7页

区块链是未来技术发展的趋势,但是现有区块链技术存在隐私数据保护不够完善的问题。针对现有区块链隐私数据保护问题,设计了一种基于格密码加密方法保证隐私数据安全的方案,并采用安全的可验证密钥共享进行密钥保存。格密码加密采用了... 区块链是未来技术发展的趋势,但是现有区块链技术存在隐私数据保护不够完善的问题。针对现有区块链隐私数据保护问题,设计了一种基于格密码加密方法保证隐私数据安全的方案,并采用安全的可验证密钥共享进行密钥保存。格密码加密采用了基于环上带误差学习(RingLearning With Error,RLWE)问题的格密码加密方案,该加密方案具备抗量子攻击、密钥存储量小、计算速度相对较快的优点。密钥共享方面基于Feldman VSS密钥共享,结合了ElGamal加密,对密钥碎片进行了加密,保证了密钥碎片的可验证及安全性,同时实现了抗合谋攻击。通过实验测试了链上执行效果,并验证了该方案在隐私数据保护方面的有效性,以及在密钥共享方面的安全性。 展开更多

关键词 Hyperledger Fabric 格密码 可验证密钥共享 环上带误差学习

下载PDF 职称材料

基于RLWE困难假设的NTRU型代理重加密方案 被引量：1

5

作者 王超 韩益亮 +1 位作者 段晓巍 李鱼 《密码学报》 CSCD 2021年第5期909-920,共12页

NTRU(number theory research unit)作为基于格公钥密码体制的经典分支,具有实用性强、尺寸小、计算速度快的优势,在第三轮NIST后量子密码算法标准化的评估中成功入围.自2015年Nuñez提出第一个基于NTRU的代理重加密方案以来,如何... NTRU(number theory research unit)作为基于格公钥密码体制的经典分支,具有实用性强、尺寸小、计算速度快的优势,在第三轮NIST后量子密码算法标准化的评估中成功入围.自2015年Nuñez提出第一个基于NTRU的代理重加密方案以来,如何构造可证明安全的高可用性NTRU代理重加密方案,成为NTRU代理重加密体制研究发展的重难点问题.本文首先基于BI-NTRU-LPR公钥加密方案构造了单密钥的IND-CPA安全的NTRU公钥加密变体,与目前已有的NTRU变体相比私钥尺寸更小.基于此变体设计了在标准模型下可证明安全的新型NTRU代理重加密方案,其IND-CPA安全性可以归约到D-RLWE困难问题,进一步完善了NTRU代理重加密体制.新方案较目前格上基于LWE的代理重加密方案,密钥尺寸小,结构简洁,计算复杂度低,是一个单向、多跳、抗合谋攻击的高可用性代理重加密方案. 展开更多

关键词 NTRU rlwe 代理重加密 可证明安全

下载PDF 职称材料

基于密钥封装机制的RLWE型认证密钥交换协议 被引量：1

6

作者 王超 韩益亮 +1 位作者 段晓巍 李鱼 《信息网络安全》 CSCD 北大核心 2021年第6期80-88,共9页

当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题。文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和... 当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题。文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和NTT转换技术,结合FO转换机制,提出一种主动安全的KEM方案,采用隐性认证和身份标识认证的方式,构造出一种在标准eCK模型下可证明安全的认证密钥交换协议。与NewHope-Simple协议相比,协议安全性由被动安全提升为主动安全;与现有的基于密钥封装机制的密钥交换协议相比,该协议中的密钥封装机制有效降低了密文尺寸和通信开销。通过分析可得,文章所提协议是一个紧凑高效、主动安全的基于密钥封装机制的抗量子认证密钥交换协议。 展开更多

关键词 rlwe FO转换 加密机制 认证密钥交换 标准eCK模型

下载PDF 职称材料

RLWE同态加密算法的多候选人电子投票协议 被引量：1

7

作者 娄宇 朱更明 《计算机工程与科学》 CSCD 北大核心 2018年第3期472-480,共9页

使用安全协议保护选民隐私、保证投票公正有效是投票电子信息化的基础,安全协议的复杂度则是电子投票应用的最大阻碍。提出了一种基于RLWE同态加密算法的多候选人电子投票协议,可支持多候选人,也能满足对选民隐私的保护。该协议利用基于... 使用安全协议保护选民隐私、保证投票公正有效是投票电子信息化的基础,安全协议的复杂度则是电子投票应用的最大阻碍。提出了一种基于RLWE同态加密算法的多候选人电子投票协议,可支持多候选人,也能满足对选民隐私的保护。该协议利用基于RLWE的同态加密算法的加法同态性质在计票环节使用密文计票保护选民的私密,利用中国剩余定理的性质对选票进行批处理,提升计票能力。该投票协议能支持多候选人投票并最终知晓每个候选人最终票数,并设置公示机构公示投票过程中的每个步骤,用于公开验证。 展开更多

关键词 rlwe 同态加密 电子投票 多候选人

下载PDF 职称材料

格上基于身份的群签名方案 被引量：1

8

作者 汤永利 李元鸿 +1 位作者 张晓航 叶青 《计算机研究与发展》 EI CSCD 北大核心 2022年第12期2723-2734,共12页

现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机预言模型下的格上基于身份的群签名.首先通过陷门生... 现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机预言模型下的格上基于身份的群签名.首先通过陷门生成算法生成系统主密钥;然后通过格基委派技术提取用户身份信息并获取用户密钥;最后在签名阶段不使用零知识证明,而是采用了拒绝采样算法生成签名,并使用LPR加密算法保证群管理员能够通过追溯密钥打开群签名.安全性分析表明,该方案满足完全匿名性、不可伪造性和完全可追溯性,且能够规约到RSIS和RLWE困难假设.与现有的格上群签名相比,该方案实现了基于身份的功能,并且在存储开销方面具有一定的优势,其中密钥开销减小了约79.6%,签名开销减小了约39.9%. 展开更多

关键词 基于身份加密 格 群签名 环上小整数解 环上容错学习

下载PDF 职称材料

基于RLWE认证密钥协商算法的设计 被引量：1

9

作者 黄秀菊 李子臣 《软件工程与应用》 2021年第2期185-194,共10页

密钥协商算法允许参与者在非安全信道中交换信息共同协商会话密钥用于保密通信,是密码学中最关键技术之一。本文基于RLWE困难问题,利用四舍五入密钥共识算法,Filtering引理及哈希函数,设计了一个新的基于RLWE困难问题的认证密钥协商算... 密钥协商算法允许参与者在非安全信道中交换信息共同协商会话密钥用于保密通信,是密码学中最关键技术之一。本文基于RLWE困难问题,利用四舍五入密钥共识算法,Filtering引理及哈希函数,设计了一个新的基于RLWE困难问题的认证密钥协商算法。新的认证密钥协商算法具有高效与可证明安全的特点。 展开更多

关键词 rlwe 数字签名 密钥协商

下载PDF 职称材料

格上两方口令认证密钥交换协议研究综述 被引量：1

10

作者 舒琴 王圣宝 +1 位作者 胡斌 路凡义 《杭州师范大学学报（自然科学版）》 CAS 2021年第5期463-470,共8页

量子计算机的发展威胁着传统基于数论的口令认证密钥交换协议的安全.由于格密码系统具有较高的渐进效率、可并行计算以及抗量子攻击等优点,基于格上难题的口令认证密钥交换协议的研究成为一大热点.本文归纳和总结近年来格上两方口令认... 量子计算机的发展威胁着传统基于数论的口令认证密钥交换协议的安全.由于格密码系统具有较高的渐进效率、可并行计算以及抗量子攻击等优点,基于格上难题的口令认证密钥交换协议的研究成为一大热点.本文归纳和总结近年来格上两方口令认证密钥交换协议的发展和研究现状,依据构造思路分类别对协议的设计思想及运行过程进行深入阐述,并从安全性和运行性能两方面进行分析比较.最后,我们指出格上两方口令认证密钥交换协议研究中存在的问题与挑战,并给出进一步的研究方向. 展开更多

关键词 密钥交换 口令认证 带误差学习 环上误差学习

下载PDF 职称材料

Hierarchical Identity-Based Conditional Proxy Re-encryption Scheme Based RLWE and NTRU Variant

11

作者 Chao Wang Yiliang Han +1 位作者 Xiaowei Duan KaiYang Guo 《国际计算机前沿大会会议论文集》 2021年第2期240-259,共20页

IB-PRE can perform fine-grained access control on the user’s decryption rights based on the identity of the delegatee,while the proxy cannot obtain the identity information of the delegator and delegatee.The current ... IB-PRE can perform fine-grained access control on the user’s decryption rights based on the identity of the delegatee,while the proxy cannot obtain the identity information of the delegator and delegatee.The current identity-based proxy re-encryption scheme achieves the ciphertext conversion between users at the same level,while it does not further distinguish between different levels of user identity,which is not suitable for hierarchical user management system.This paper combines hierarchical identity encryption with proxy re-encryption,and uses RLWE encryption system and NTRU variant as the underlying encryption scheme.According to the difference of the key reversibility and the ciphertext share between the two systems,the control of the decryption authority of users’different levels was realized.The transformed cipher text still satisfies the rules of higher level to decrypt lower level cipher,and constructs a unidirectionality,collusion resistant,and non-interactive hierarchical identity-based conditional proxy re-encryption scheme(HIB-CPRE),which is IND-sid-CPA security under the RLWE difficult assumption. 展开更多

关键词 IB-PRE rlwe NTRU variant Hierarchical identity encryption

原文传递

环上基于属性的全同态加密体制设计 被引量：4

12

作者 郑永辉 康元基 +1 位作者 顾纯祥 董辉 《通信学报》 EI CSCD 北大核心 2017年第4期55-63,共9页

全同态加密在云计算的数据和隐私安全领域有重要应用,但现有全同态加密体制普遍存在密钥、密文尺寸偏大的弊端,严重制约其实用性。为此,以环上容错学习问题为基础,提出环上重编码体制与基于属性加密体制,并与全同态加密体制结合,构造基... 全同态加密在云计算的数据和隐私安全领域有重要应用,但现有全同态加密体制普遍存在密钥、密文尺寸偏大的弊端,严重制约其实用性。为此,以环上容错学习问题为基础,提出环上重编码体制与基于属性加密体制,并与全同态加密体制结合,构造基于属性的全同态加密体制,该体制无需公钥证书,可实现对加密数据细粒度访问控制,与已有同类成果相比,大大缩短了密钥与密文尺寸。 展开更多

关键词 rlwe问题 重编码 基于属性加密 全同态加密

下载PDF 职称材料

基于RLWE的后量子认证密钥交换协议 被引量：6

13

作者 李子臣 谢婷 +1 位作者 张卷美 徐荣华 《计算机研究与发展》 EI CSCD 北大核心 2019年第12期2694-2701,共8页

量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(a... 量子计算机的迅速发展使得基于经典数论困难问题建立的现代公钥密码体制安全性面临严峻的威胁,设立和部署可抵御量子计算机攻击的后量子公钥密码系统势在必行.基于环上误差学习问题并使用加密的构造方式,设计了一种后量子认证密钥交换(authenticated key exchange,AKE)协议.首先利用密文压缩技术,提出了一个IND-CPA安全的公钥加密方案.之后在此方案的基础上,使用Fujisaki-Okamoto变换技术,得到了一种IND-CCA安全的密钥封装机制.通过隐式认证方式,构造了一个后量子AKE协议.此协议在标准eCK模型下可证明安全并可以达到弱的完美前向安全.采用LWE测试器进行了安全性测试,该协议安全度为313 b.与其他基于格上困难问题设计的AKE协议相比,安全度较高且通信量较低,是一种更加简洁高效的后量子AKE协议. 展开更多

关键词 格 后量子 认证密钥交换协议 环上误差学习问题 eCK模型

下载PDF 职称材料

基于理想格的用户匿名口令认证密钥协商协议 被引量：5

14

作者 王彩芬 陈丽 张玉磊 《计算机工程》 CAS CSCD 北大核心 2018年第4期212-217,共6页

基于标准格的密钥协商协议具有较长的密钥长度和较高的密文扩张率,且格的表示方式需要较大的空间,而理想格具有密钥长度短和运行效率高等优点。因此,结合环上误差学习问题,提出基于理想格的用户匿名口令认证密钥协商协议。使用低熵的口... 基于标准格的密钥协商协议具有较长的密钥长度和较高的密文扩张率,且格的表示方式需要较大的空间,而理想格具有密钥长度短和运行效率高等优点。因此,结合环上误差学习问题,提出基于理想格的用户匿名口令认证密钥协商协议。使用低熵的口令,通过服务器实现相互认证和共享会话密钥,以避免在身份认证过程中用户长期密钥的存储安全受到威胁。分析结果表明,与传统的2PAKE和3PAKE协议相比,该协议具有较高的效率和较短的密钥长度,能够抵抗量子攻击,适用于大规模网络通信。 展开更多

关键词 理想格 可证明安全 口令认证 密钥协商 环上误差学习问题

下载PDF 职称材料

利用环上容错学习问题构造可链接环签名方案 被引量：2

15

作者 叶青 王文博 +3 位作者 李莹莹 秦攀科 赵宗渠 王永军 《计算机科学与探索》 CSCD 北大核心 2020年第7期1164-1172,共9页

针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的... 针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型。安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击。效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单。 展开更多

关键词 承诺方案 零知识证明 环上容错学习问题(rlwe) 可链接环签名

下载PDF 职称材料

Identity-based proxy re-encryption scheme from RLWE assumption with ciphertext evolution

16

作者 Meng Hui Ren Lina Zhao Zongqu 《The Journal of China Universities of Posts and Telecommunications》 EI CSCD 2023年第5期51-60,共10页

Proxy re-encryption(PRE)allows users to transfer decryption rights to the data requester via proxy.Due to the current PRE schemes from lattice(LPRE)cannot fulfill chosen-ciphertext attack(CCA)security,an identity-base... Proxy re-encryption(PRE)allows users to transfer decryption rights to the data requester via proxy.Due to the current PRE schemes from lattice(LPRE)cannot fulfill chosen-ciphertext attack(CCA)security,an identity-based PRE(IB-PRE)scheme from learning with errors over ring(RLWE)assumption with ciphertext evolution(IB-LPRE-CE)was proposed.IB-LPRE-CE generates the private key using the preimage sampling algorithm(SamplePre)and completes the ciphertext delegation using the re-encryption algorithm.In addition,for the problem of ciphertext delegation change caused by the long-term secret key update,the idea of PRE is used to complete ciphertext evolution and the modification of ciphertext delegation,which improves the efficiency of secure data sharing.In terms of security,IB-LPRE-CE is CCA security based on RLWE assumption.Compared with the current LPRE schemes,IB-LPRE-CE offers greater security and improves the computational efficiency of the encryption algorithm. 展开更多

关键词 proxy re-encryption(PRE) learning with errors over ring(rlwe) chosen-ciphertext attack(CCA) ciphertext delegation ciphertext evolution

原文传递

基于RLWE的生物特征认证密钥交换协议 被引量：4

17

作者 赵宗渠 黄鹂娟 汤永利 《计算机应用研究》 CSCD 北大核心 2020年第11期3437-3440,共4页

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势... 在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。 展开更多

关键词 环上误差学习 认证密钥交换协议 口令 生物特征

下载PDF 职称材料

基于RLWE的身份基认证密钥交换协议 被引量：4

18

作者 赵秀凤 高海英 王爱兰 《计算机研究与发展》 EI CSCD 北大核心 2016年第11期2482-2490,共9页

提出了一个基于分圆环上错误学习(learning with errors,LWE)问题的身份基认证密钥交换协议,其基本思想是利用环上错误学习(ring learning with errors,RLWE)采样生成系统主私钥,进一步生成用户私钥,通过交换Diffie-Hellman临时公钥,计... 提出了一个基于分圆环上错误学习(learning with errors,LWE)问题的身份基认证密钥交换协议,其基本思想是利用环上错误学习(ring learning with errors,RLWE)采样生成系统主私钥,进一步生成用户私钥,通过交换Diffie-Hellman临时公钥,计算用于派生会话密钥的密钥材料.该协议与传统密钥交换协议的区别在于,协议中引入了错误项,以理想格的解码基为工具,详细分析协议的容错性,给出了合理的参数设置建议,从而保证协议以显著概率计算出相同的会话密钥.协议在ID-BJM模型下具有可证明AKE安全性和PKG安全性,并且在双方临时私钥泄露、双方长期私钥泄露以及A的长期私钥和B的临时私钥泄露这3种情况下也可以保证协议的AKE安全. 展开更多

关键词 分圆环 环LWE 可证明安全 基于身份的密码 密钥交换协议

下载PDF 职称材料

几种重要FHE加密结构的深入研究与分析

19

作者 马飞 李娟 《通信技术》 2016年第4期481-485,共5页

对当前几种重要的全同态加密结构的构造原理及性质进行了深入剖析,重点对FHE加解密算法、算法基于的难题假设、算法复杂度、密钥特征、密文扩展性等特点进行了深入分析与详细比较,并针对结构中的不足之处提出了改进与优化建议,为进一步... 对当前几种重要的全同态加密结构的构造原理及性质进行了深入剖析,重点对FHE加解密算法、算法基于的难题假设、算法复杂度、密钥特征、密文扩展性等特点进行了深入分析与详细比较,并针对结构中的不足之处提出了改进与优化建议,为进一步对FHE结构优化提供借鉴。最后对全同态加密的应用前景进行了全面展望。 展开更多

关键词 全同态加密 结构比较 云计算 LWE/rlwe

下载PDF 职称材料

基于环上误差学习问题的新型后量子认证密钥交换协议 被引量：3

20

作者 李子臣 谢婷 +1 位作者 蔡居良 张筱薇 《计算机应用》 CSCD 北大核心 2018年第8期2243-2248,2273,共7页

针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共... 针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习(RLWE)问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共享比特值,从而使得通信双方得到相同的会话密钥。使用理想格上的解码基对协议正确性进行了分析,并设置合理参数从而保证协议双方以显著概率得到相同密钥值。该协议在BR(BellareRogaway)模型下可证明安全并达到弱的完美前向安全性。协议安全性归约为格上RLWE困难问题,可抵御量子攻击。与现有基于RLWE问题设计的认证密钥交换协议相比,该协议中参数值模数的大小由亚指数级降低至多项式级,相应计算量和通信量显著减小,是一种更加简洁高效的后量子认证密钥交换协议。 展开更多

关键词 认证密钥交换协议 环上误差学习问题 BR模型 格 后量子

下载PDF 职称材料