后量子安全的格上无证书签密方法技术

一种后量子安全的格上无证书签密方法，是由系统初始化、密钥提取、密钥生成、用户签密、验证步骤组成。本发明专利技术借鉴无证书签密和格密码思想，构造出了一种后量子安全的格上无证书签密方法，无证书签密的效率高于先无证书签名后加密的效率，并且比基于格上的无证书签名方法增加了加密功能，相比于有限域离散对数和椭圆曲线离散对数假设下的无证书签密方法，可以抗量子计算攻击并且计算效率更高。本发明专利技术克服了证书管理问题和密钥托管问题，具有抵抗量子计算攻击、运算效率高等优点，可适用于电子签密领域。

Lattice Certificate-Free Signcryption with Post-Quantum Security

【技术实现步骤摘要】
后量子安全的格上无证书签密方法
本专利技术属于网络信息安全
，具体涉及到密码学、格公钥密码体制或无证书签密方法。
技术介绍
签密能够以比先签名后加密低得多的计算和通信代价，在一个逻辑步骤内同时完成加密和签名操作。然而，签密作为十分重要的密码原语在格上的构造发展相对缓慢。1996年，Ajtai发现某些著名的格问题的最坏情况复杂性和平均情况复杂性之间存在一种联系。后来Ajtai和Dwork提出了一种基于格理论的公钥密码体制，自此便为公钥密码体制开辟了一个新的领域。GGH公钥密码体制，NTRU公钥密码体制，Regev公钥密码体制等基于格理论的公钥密码体制相继提出。由于它们具有抵抗量子计算攻击而且运算简单的优点，成为众多学者研究和关注的热点。2013年，Yan等人提出了标准模型下基于格的高效签密方案。2015年，Yan等人提出了一种格上基于身份的签密方案。2016年，路秀华等人提出了无陷门的格基签密方案。2018年，Gérard和Merckx提出了格上的后量子签密方案。随着格公钥密码体制的不断发展，基于格的各种签密算法也越来越多。为了解决身份密码学中的密钥托管问题和传统公钥密码算法中涉及到的证书管理问题，在2003年的亚密会上，AI-Riyami和Paterson提出无证书密码学，减少了对密钥生成中心的信赖，密钥生成中心生成用户的部分私钥，用户的完整私钥由部分私钥和用户自己随机选取的秘密值构成，而用户公钥由用户自己计算得出。构造无证书的密码方案一直是密码学界感兴趣的研究方向。然而，目前并没有后量子安全的无证书签密被提出。
技术实现思路
本专利技术所要解决的技术问题在于克服现有技术的不足，提供一种后量子安全的格上无证书签密方法。解决上述技术问题所采用的技术方案是由下述步骤组成：A、系统初始化(A1)可信方选取素数模q:q＝poly(n)其中n为安全参数，poly(n)为关于n的多项式。(A2)可信方对logq向上取整得到整数k，取整数N为2n与k的乘积。(A3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯分布的偏差s1：(A4)可信方定义哈希函数H1和哈希函数H2：(A5)密钥生成中心用陷门生成算法Gentrap(1n,1N,q)得到nk行nk列的矩阵R和n行N列的矩阵A：其中G为一个n行nk列的矩阵。(A6)可信方定义离散高斯分布的参数其中整数l≥5nlogq，λ为整数域Z中随机选取的正整数。(A7)可信方确定原像抽样算法的参数s2：其中S1(R)表示矩阵R的奇异值。(A8)可信方公开系统参数params：params＝{A,R,H1,H2,s1,s2,χB}其中χB为误差分布、与离散高斯分布DZ,qα相同，B为误差分布参数。B、密钥提取(B1)密钥生成中心KGC确定随机化身份u：u＝H1(ID)其中ID∈{0,1}*、为用户的身份。(B2)密钥生成中心KGC采用原像抽样算法得到部分私钥d，(B3)密钥生成中心KGC通过安全信道将部分私钥d传送给用户，用户验证满足Ad＝u且C、密钥生成(C1)身份为ID的用户选择自己的秘密值xID，确定私钥sk：(C2)用户确定部分公钥b其中e1为选自误差分布的M维向量、为正实数，B为n行M列矩阵，BT为矩阵B的转置矩阵,M与时间复杂度O(nlogq)相等。(C3)用户设置公钥pkD、用户签密(D1)发送者随机选取向量y:其中(D2)用户设置部分签名h其中m为明文。(D3)用户以概率输出签名σ′：σ′＝ε+h其中ε为部分签名，σ′编码后得到σ。(D4)用户确定部分密文V1、部分密文V2以及部分密文V：V＝m+(b,r)+(w,H1(ID))+2emodq其中，r为M长的序列，w与e2为n维向量，e为一维向量。(D5)用户输出签密密文cc＝(V|V1|V2)。E、验证(E1)接收方获得密文c，用接收方的公私钥对(pk2,sk2)进行解签密得到明文m：m＝[V-(V1,x)-(V2,d)]qmod2(E2)接收方通过(ID,ε,h,m)得到验证参数h′当并且h′＝h时，签名成立，否则不成立。在本专利技术的系统初始化步骤A、密钥提取步骤B、密钥生成C、用户签密步骤D中，本专利技术的安全参数n的取值为128或256或512。本专利技术借鉴传统密码体制下无证书签密和格密码方法，构造出了一种后量子安全的格上无证书签密方法，无证书签密的效率高于先无证书签名后加密的效率，并且比基于格上的无证书签名方法增加了加密功能，相比于有限域离散对数和椭圆曲线离散对数假设下的无证书签密方法，可以抗量子计算攻击并且计算效率更高。本专利技术抵抗量子计算攻击、运算效率高等优点，可适用于电子签密领域。附图说明图1是本专利技术实施例1的流程图。具体实施方式下面结合附图和实施例对本专利技术进一步详细说明，但本专利技术不限于这些实施例。实施例1以安全参数n为256为例，后量子安全的格上无证书签密方法由下述步骤组成(如图1所示)：A、系统初始化(A1)可信方选取素数模q:q＝poly(n)其中n是安全参数，n取值为256，poly(n)为关于n的多项式。(A2)可信方对logq向上取整得到整数k，取整数N为512与k的乘积。(A3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯分布的偏差s1：式中n取值为256。(A4)可信方定义哈希函数H1和哈希函数H2：式中n取值为256。(A5)密钥生成中心用陷门生成算法Gentrap(1n,1N,q)得到256k行256k列的矩阵R和256行N列的矩阵A：其中G为一个n行nk列的矩阵，式中n取值为256。(A6)可信方定义离散高斯分布的参数其中整数l≥5nlogq，λ为整数域Z中随机选取的正整数，式中n取值为256。(A7)可信方确定原像抽样算法的参数s2：其中S1(R)表示矩阵R的奇异值。(A8)可信方公开系统参数params：params＝{A,R,H1,H2,s1,s2,χB}其中χB为误差分布、与离散高斯分布DZ,qα相同，B为误差分布参数。B、密钥提取(B1)密钥生成中心KGC确定随机化身份u：u＝H1(ID)其中ID∈{0,1}*、为用户的身份。(B2)密钥生成中心KGC采用原像抽样算法得到部分私钥d，(B3)密钥生成中心KGC通过安全信道将部分私钥d传送给用户，用户验证满足Ad＝u且式中n取值为256。C、密钥生成(C1)身份为ID的用户选择自己的秘密值xID，确定私钥sk：式中n取值为256。(C2)用户确定部分公钥b其中e1为选自误差分布的M维向量、为正实数，B为n行M列矩阵，BT为矩阵B的转置矩阵,M与时间复杂度O(nlogq)相等，n取值为256。(C3)用户设置公钥pk式中n取值为256。D、用户签密(D1)发送者随机选取向量y:其中(D2)用户设置部分签名h其中m为明文。(D3)用户以概率输出签名σ′：σ′＝ε+h其中ε为部分签名，σ′编码后得到σ。(D4)用户确定部分密文V1、部分密文V2以及部分密文V：V＝m+(b,r)+(w,H1(ID))+2emodq其中，r为M长的序列，w与e2为n维向量，e为一维向量，n取值为256。(D5)用户输出签密密文cc＝(V|V1|V2)E、验证(E1)接收方获得密文c，用接收方的公私钥对(pk2,sk2)进行解签密得到本文档来自技高网...

【技术保护点】
1.一种后量子安全的格上无证书签密方法，其特征在于它是由下述步骤组成：A、系统初始化(A1)可信方选取素数模q：q＝poly(n)其中n为安全参数，poly(n)为关于n的多项式；(A2)可信方对log q向上取整得到整数k，取整数N为2n与k的乘积；(A3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯分布的偏差s1：

【技术特征摘要】
1.一种后量子安全的格上无证书签密方法，其特征在于它是由下述步骤组成：A、系统初始化(A1)可信方选取素数模q：q＝poly(n)其中n为安全参数，poly(n)为关于n的多项式；(A2)可信方对logq向上取整得到整数k，取整数N为2n与k的乘积；(A3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯分布的偏差s1：(A4)可信方定义哈希函数H1和哈希函数H2：H1：H2：(A5)密钥生成中心用陷门生成算法Gentrap(1n，1N，q)得到nk行nk列的矩阵R和n行N列的矩阵A：其中G为一个n行nk列的矩阵；(A6)可信方定义离散高斯分布的参数其中整数l≥5nlogq，λ为整数域Z中随机选取的正整数；(A7)可信方确定原像抽样算法的参数s2：其中S1(R)表示矩阵R的奇异值；(A8)可信方公开系统参数params：params＝{A，R，H1，H2，s1，s2，χB}其中χB为误差分布、与离散高斯分布Dz，qα相同，B为误差分布参数；B、密钥提取(B1)密钥生成中心KGC确定随机化身份u：u＝H1(ID)其中ID∈{0，1}*、为用户的身份；(B2)密钥生成中心KGC采用原像抽样算法得到部分私钥d，(B3)密钥生成中心KGC通过安全信道将部分私钥d传...

【专利技术属性】
技术研发人员：俞惠芳，白璐，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西,61