基于格的同態(tài)簽名方案的研究.pdf

1、隨著云計算的快速發(fā)展，具有同態(tài)性質的密碼方案引起眾多學者的關注，而同態(tài)簽名就是非常重要的一個方面，它在外包計算和網(wǎng)絡編碼領域有廣泛的運用。設計同態(tài)簽名方案時保證同態(tài)性和安全性是非常關鍵的兩個方面。隨著量子計算機的高速發(fā)展，能夠攻破基于數(shù)論(比如：離散對數(shù)和Diffie-Hellman等)困難問題構造的方案，而基于格上困難問題設計的方案能夠抵抗量子計算機的攻擊。另外考慮到基于公鑰密碼基礎設施(PKI)設計的密碼方案存在大量的證書管理問題，

2、而基于身份的密碼方案能夠減少證書管理機構的管理開銷，故而在格上設計滿足同態(tài)性質、基于身份和更加安全的簽名方案很有必要。正是考慮到這些情況，本文利用格上的原像取樣算法、格基委派算法、盆景樹算法和抽樣算法構造三個不同的同態(tài)簽名方案。構造的這些方案是基于小整數(shù)解 SIS困難問題的，且滿足不同程度安全性。具體如下三個方面所示：
　?。?）提出基于身份的線性同態(tài)簽名(LIBHS)方案。基于 PKI設計的密碼方案存在一些問題，而基于身份的簽名

3、能夠克服這些問題，從而提高效率和減少管理費用。考慮到基于身份密碼方案的優(yōu)勢，且在BF和WHW方案的基礎上和在秘鑰提取階段利用格基委派技術構造LIBHS方案。然后，在ROM下證明方案的安全性，滿足EU-ACMA-Adaptiveid，即自適應選擇消息和身份的存在性不可偽造安全模型。同時，方案也是滿足隱私性安全的。最后介紹LIBHS方案在遠程數(shù)據(jù)完整性驗證中的運用。
　　（2）提出標準模型下的LIBHS案。在BF和Chen方案基于上構

4、造一個全新的LIBHS方案，且能夠在標準模型下證明其安全性。構造的方案滿足隱私性和不可偽造性兩個方面的安全模型。不可偽造性滿足固定選擇數(shù)據(jù)集和自適應選擇身份下的存在性不可偽造安全模型，即 idEU-SCDA-Adaptive。該方案與上一個構造的方案相比秘鑰長度較長和效率相對較低，但是該LIBHS方案能夠在標準模型下證明不可偽造性安全。
　　（3）提出基于身份的層次型全同態(tài)簽名(IBLFHS)方案。方案是利用格基委派算法、盆景樹算