-
题名基于NTRU格上非球型离散高斯采样的优化
- 1
-
-
作者
柴惠哲
唐春明
贾惠文
-
机构
广州大学数学与信息科学学院
-
出处
《广州大学学报(自然科学版)》
CAS
2024年第2期57-64,共8页
-
基金
国家重点研发计划资助项目(2021YFB3100200)
国家自然科学基金资助项目(12171114)。
-
文摘
随着量子计算机的飞速发展,后量子密码成为研究热点。格密码因性能均衡、安全基础牢靠,以及功能丰富等特点成为后量子密码中的主流。原像采样是格密码中的核心算法,被广泛应用于诸多高级密码方案的构造,格上Hash-and-Sign数字签名是最简单、最直接的应用。从技术上原像采样算法分为GPV型和Peikert型,前者的特点是输出质量高,但算法通常只能串行执行;后者支持并行运算,但输出质量较差。文章将非球面高斯技术应用于NTRU格上的Peikert型采样算法,旨在提升其效率。具体选取了两种参数模式,和原始NTRU格上的Peikert型采样算法相比,模式1可以提高基于该采样算法数字签名的安全强度并降低签名尺寸;模式2在不降低安全性的前提下,可以进一步降低签名尺寸。实验结果表明,在模式1中,安全性提升约18%~20%,签名尺寸降低约15%;模式2保持安全性不变,但是签名尺寸降低约30%~35%。
-
关键词
格密码
NTRU格
非球面高斯采样
-
Keywords
lattice cryptography
NTRU
non-spherical gaussian
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名理想格上基于身份的加密算法研究
- 2
-
-
作者
黄文晋
唐春明
贾惠文
-
机构
广州大学数学与信息科学学院
广州大学广州数学中心
广州大学广东省广州市共建信息安全技术重点实验室
-
出处
《广州大学学报(自然科学版)》
CAS
2022年第4期37-45,共9页
-
文摘
格上基于身份的加密算法(Identity-Based Encryption, IBE)可以抵抗量子攻击,能有效解决公钥密码管理系统效率低的问题,因此,国内外学者提出了一系列基于格的身份加密方案。文章运用Jia等提出的基于非球形高斯的原像采样算法,对IBE方案中用户私钥的提取进行了改进。实验结果表明,在保证IBE加密与解密正确性的情况下,可以有效降低用户私钥的尺寸,提升IBE方案的空间效率。文章运用的基于非球形高斯的用户私钥提取算法有2个模式:(1)采用模式1后,在42.6-bit的安全性下,用户私钥的尺寸由21.75 kB减小至13.31 kB;在109.8-bit的安全性下,用户私钥的尺寸由50.36 kB减小至32.25 kB;(2)采用模式2后,在42.6-bit的安全性下,用户私钥的尺寸由21.75 kB减小至10.18 kB;在109.8-bit的安全性下,用户私钥的尺寸由50.36 kB减小至21.86 kB,相比于模式1,模式2能更有效地节省用户私钥的内存开销。
-
关键词
格密码
IBE
非球形高斯采样
-
Keywords
lattice cryptography
IBE
non-spherical gaussian
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
