【技术实现步骤摘要】
基于陷门二元单向函数的广播加密方法及装置
本专利技术涉及信息安全
,尤其涉及一种基于陷门二元单向函数的广播加密方法及装置,并且具有抗合谋攻击。
技术介绍
2005年,Regev首次提出了带误差学习(LWE)问题,作为一个可归约到格上最坏情形困难问题的一般情形困难问题,在格密码学中被广泛使用。LWE问题分为两种,一种是LWE的搜索性问题,记为search-LWE,另一种是LWE的判定性问题,也叫做decision-LWE问题,在密码学系统应用中,多数是基于LWE的判定性问题。在此基础上,关于环上带误差学习(RLWE)的困难问题是由Lyubaskevsky,Peikert和Regev在2010年的欧密会上提出的,RLWE问题克服了LWE问题的公钥长度大,密文扩展率高的缺点,被广泛应用到密码学方案设计中。除此之外,单向陷门函数也是保证密码方案的安全性中常用的一项技术,陷门单向函数是一类有陷门的特殊的单向函数,利用单向函数的不可逆性,它在一个方向上易于计算而反方向却难于计算,但是,如果知道这个陷门,就能够很容易...
【技术保护点】
1.一种基于陷门二元单向函数的广播加密方法,其特征在于,所述广播加密方法包括以下步骤:/nS1:初始化算法Setup:以安全参数n作为输入,通过陷门构造函数TrapGen输出公钥pk和主秘钥msk;/nS2:密钥提取算法Extract:每个用户具有唯一的序列号i,以公钥pk,主秘钥msk和用户的序列号i作为输入,利用陷门二元单向函数TB-OWF构造用户的私钥sk
【技术特征摘要】
1.一种基于陷门二元单向函数的广播加密方法,其特征在于,所述广播加密方法包括以下步骤:
S1:初始化算法Setup:以安全参数n作为输入,通过陷门构造函数TrapGen输出公钥pk和主秘钥msk;
S2:密钥提取算法Extract:每个用户具有唯一的序列号i,以公钥pk,主秘钥msk和用户的序列号i作为输入,利用陷门二元单向函数TB-OWF构造用户的私钥ski,并且输出用户的私钥ski;
S3:加密算法Encrypt:以公钥pk和消息M作为输入,通过多重带误差学习Multi-LWE的加密方案,对消息M进行加密,输出密文C;
S4:解密算法Decrypt:用户以密文C和用户唯一的序列号i以及各自的私钥ski作为输入,然后用户利用私钥ski,利用带误差的概率解密算法,解密密文C获得消息M。
2.根据权利要求1所述的广播加密方法,其特征在于,所述S1中初始化算法Setup的实现方法具体为:
利用安全参数n,计算基于环R=Z[x]/<f(x)>上的环上带误差学习RLWE陷门构造函数TrapGen,得到二元组(a,T),其中,与a相关的陷门然后随机选择在Rq上获取均匀随机多项式样本u,并令pk=(a,c,u),主秘钥msk的值等于陷门T。
3.根据权利要求1所述的广播加密方法,其特征在于,所述S2中密钥提取算法Extract的实现方法具体为:
在上为每个用户i选择一个随机元素oi,σ和ξ是高斯分布的参数,结合所述的公钥pk,主秘钥msk以及用户唯一的序列号i,通过陷门二元单向函数TB-OWF中存在的陷门,计算高斯原像采样算法SamplePre(a,T,u+coi,σ,ξ),得到短向量di并且满足adi=u+coi,由此得到用户的私钥ski=(oi,di)。
4.根据权利要求3所述的广播加密方法,所述陷门二元单向函数TB-OWF中,给定和对任意TB-OWF函数f:X×Y→Z表示为f(x,y)=ax+cy=z,其陷门为高斯原像采样算法SamplePre中的T,其特征在于:所述陷门二元单向函数TB-OWF包括以下性质:
1)易于计算:对于每一对输入(x,y),存在有效算法A,在多项式时间计算出函数值z=A(x,y);
2)不可逆性:
a.给定z,对于任意的y,计算出x使得f(x,y)=z的概率是可忽略的;
b.给定z,对于任意的x,计算出y使得f(x,y)=z的概率是可忽略的;
3)存在陷门:给定z,对于任意的y,存在多项式时间算法g和陷门T,计算出x=gT(z,y)满足z=f(x,y)。
5.根据权利要求1所述的广播加密方法,其特征在于,所述S3中加密算法Encrypt的实现方法具体为...
【专利技术属性】
技术研发人员:朱岩,王静,陈娥,王迪,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。