NTRU格上基于身份的环签名方案

针对格基环签名方案的陷门基尺寸过大以及环成员的公钥需要数字证书认证的问题，提出一种NTRU(Number Theory Research Unit)格上的身份基环签名方案（NTRU-IBRS）。首先，使用NTRU格上的陷门生成算法生成系统的主公私钥对；然后，将主私钥作为陷门信息并对单向函数进行求逆运算以得到环成员的私钥；最后，基于小整数解（SIS）问题使用拒绝抽样技术生成环签名。安全性分析表明，NTRU-IBRS在随机预言机模型下具有匿名性以及适应性选择消息和身份攻击下的存在不可伪造性。性能分析与实验仿真表明，与理想格上的环签名方案和NTRU格上的身份基可链接环签名方案相比，在存储开销方面，NTRU-IBRS的系统私钥长度下降了0～99.6%，签名私钥长度的下降了50.0%～98.4%；在时间开销方面，NTRU-IBRS的总时间开销减少了15.3%～21.8%。将NTRU-IBRS应用于动态车联网（IoV）场景中，模拟结果表明NTRU-IBRS在车辆交互期间能够同时保证隐私安全和提高通信效率。     

NTRU格上前向安全的代理签名方案

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。     

基于高斯抽样算法的NTRU类数字签名方案

针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持签名和验证过程效率的同时,安全性方面具有2个新的性质：(1)由公钥伪造签名的困难性是基于循环格上的最近向量问题;(2)由新方案生成的大量签名值在空间分布呈球形,不泄露私钥的任何信息。     

格上高效的完全动态群签名方案

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案。在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名。若群成员有不合法行为或想退群,则群管理员和群成员均可执行群成员的撤销操作,使群成员退出该群。由于方案中群成员的签名密钥由自己生成,因此能够抵抗群管理员的陷害攻击。在随机预言模型下,基于错误学习问题和非齐次小整数解问题证明改进方案的安全性。分析结果表明,该方案能够减少加入和撤销机制的计算代价,且密钥长度和签名长度与群成员数量无关,适用于大群组的签名系统。     

具有聚合性质的无证书代理重签名方案

现有的代理重签名大多是基于证书或身份的密码系统,存在证书管理和密钥托管等问题。为了克服已有代理重签名方案的安全性依赖强和计算开销大等缺陷,结合代理重签名和无证书公钥密码体制,设计了一种具有聚合性质的无证书代理重签名方案,可将任意长度集合上的签名或者重签名聚合成一个集合上的签名,有效减少了签名验证的计算代价和通信成本。分析结果表明,新方案具有较短的签名长度和重签名长度,并且在k MCDH假设下是存在性不可伪造的。     

基于NTRU格的异构签密

异构签密是为了解决不同的密码体制之间的安全通信。然而目前构造的异构签密方案的安全性都是基于传统数论困难问题。由于近些年来量子计算机技术的大力发展,使得传统密码体制的安全性受到巨大威胁。为了抵抗量子计算攻击,基于NTRU格设计是从传统PKI公钥密码体制到身份公钥密码体制(TPKI-to-IDPKC)的异构签密方案,而且在随机预言机模式下证明了方案的安全性。该方案与现有的格上异构签密方案相比密钥更小,效率更高。     

一种基于NTRU新型认证密钥协商协议的设计

NTRU是目前最实用的基于格构造的密码体制,然而相对于基于NTRU的加密、签名方案,其密钥协商协议却一直很少见诸文献。针对这一问题,提出了一种基于NTRU格的认证密钥协商协议。在随机预言机模型下,该方案是eCK模型中可证明安全,并且可以抵抗中间人攻击、重放攻击、冒充攻击、达到弱完美前向安全;与传统的DH、ECDH等方案相比,该方案计算效率更高,同时因其安全性可以规约到基于格中最短向量困难问题,可以抗量子攻击。     

NTRU公钥密码体制的等价密钥

NTRU公钥密码体制存在多个私钥对应同一个公钥的问题。首先分析了NTRU成功解密的条件,提出NTRU等价密钥的概念。然后给出了NTRU截尾多项式环上多项式可逆的充分必要条件和NTRU|.|∞半范数的相关性质,提出4种等价密钥的构造方法。最后分析了NTRU等价密钥对NTRU安全性的影响。分析表明,NTRU参数选择不当会导致一些特殊形式的等价密钥存在,严重威胁安全性。     

一个新型的NTRU类数字签名方案

NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程.     

基于素数幂次阶分圆多项式环的多密钥全同态方案

传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同态加密方案被称为NTRU型多密钥全同态加密方案,具有密钥和密文尺寸短、运算速度快和潜在的抗量子攻击等特性。但是,现有的NTRU型多密钥全同态加密方案存在可选的环结构少、使用的环结构容易受到子域攻击等问题。文章以NTRU型多密钥全同态加密方案LTV12为研究对象,将该方案中的2的幂次阶分圆多项式环替换为素数幂次阶分圆多项式环,密钥生成算法采用正则嵌入下的高斯分布,优化了LTV12方案,增加了可选环结构的数量,并使其免受子域攻击的危害,对其实用性和安全性具有推动意义。     

有效的基于身份的代理环签名方案*

以往的代理环签名有一个共同的缺陷,即签名生成和验证时需要太多的对运算,而大大影响了效率,给出了一个有效的基于身份的代理环签名。该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效。由于其具有代理签名和环签名两者的优点,在代理签名者想代表原始签名者签名,同时需要提供匿名性时是非常有用的。     

NTRUSign数字签名方案的安全性分析

自NTRU公钥密码体制出现以后,许多基于该密码体制的数字签名方案被提出来,诸如NSS、R—NSS和NTRUSign等。研究基于NTRU公钥密码体制的一种数字签名方案。即NTRUSign数字签名方案。对NTRUSign数字签名方案的安全性进行详细的分析,主要讨论四种攻击方式,即GCD格攻击、副本分析攻击、平均值攻击和格基规约攻击。结论是NTRUSign这种数字签名方案能够很好的对抗这四种攻击。如果NTRUSign数字签名方案中参数B等于0,那么这种数字签名方案是不安全的。     

有效的基于身份的代理环签名方案*

以往的代理环签名有一个共同的缺陷,即签名生成和验证时需要太多的对运算,而大大影响了效率,给出了一个有效的基于身份的代理环签名。该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效。由于其具有代理签名和环签名两者的优点,在代理签名者想代表原始签名者签名,同时需要提供匿名性时是非常有用的。     

无双线性对的基于身份多代理签名方案

现有基于身份的多代理签名方案采用计算量大的双线性对运算,总体计算开销较高。基于椭圆曲线上的加法循环群,提出一种不使用对运算的基于身份多代理签名方案,其中,用户私钥产生、代理签名授权和多代理签名算法均来源于Schnorr的短签名机制。在随机预言模型下,新方案的不可伪造性被规约为多项式时间敌手求解离散对数问题,具有可证明安全性。对比分析表明,新方案计算开销更低。     

Efficient identity-based signature over NTRU lattice

Identity-based signature has become an important technique for lightweight authentication as soon as it was proposed in 1984. Thereafter, identity-based signature schemes based on the integer factorization problem and discrete logarithm problem were proposed one after another. Nevertheless, the rapid development of quantum computers makes them insecure. Recently, many efforts have been made to construct identity-based signatures over lattice assumptions against attacks in the quantum era. However, their efficiency is not very satisfactory. In this study, an efficient identity-based signature scheme is presented over the number theory research unit (NTRU) lattice assumption. The new scheme is more efficient than other lattice- and identity-based signature schemes. The new scheme proves to be unforgeable against the adaptively chosen message attack in the random oracle model under the hardness of the γ-shortest vector problem on the NTRU lattice.     

可证明安全的可变门限代理重签名方案

已有的大部分门限代理重签名方案的门限值是固定的,而可变门限代理重签名方案更符合实际应用的需求,即根据消息的重要性可灵活地选择不同的门限值进行门限重签名。在Ateniese G等人提出的代理重签名方案Sbi的基础上,利用中国剩余定理提出了一个具有短公开参数和签名长度的可变门限代理重签名方案,并给出了该方案的安全性证明。根据可变的门限值,每个代理者都能非交互地生成相应的重签名子密钥和验证公钥。与现有方案相比, 新方案占用通信带宽低、计算效率高。     

一种基于格理论的数字签名方案

本文介绍了一种建立在解决NTRU格（NTRU Lattice）中近似最近向量问题（Appr-CVP）基础上的数字签名方案.与现有的基于解决Appr-CVP问题的数字签名方案相比，这种新的数字签名方案通过构造完整的短格基进行签名，在签名与近似最近向量问题之间建立了直接而清晰的关系，因此不需引入任何附加结构，具有更高的安全性.同时，该签名方案引入了适当的扰动，有效地限制了攻击者通过分析大量签名副本所获取的有用信息，具有副本分析免疫性.实验结果表明：该方案不仅安全可靠，而且易于实现.     

一个有效的自认证公钥签名方案的研究

与已有的基于证书和基于身份的两种签名相比,既避免了证书管理和认证,又克服了密码托管的问题,自认证公钥体制具有通信代价低、计算量少的优点。综合自认证公钥体制和签名思想,使用双线性对提出一个安全高效的自认证签名方案,在电子商务等领域的应用中具有较高的实用价值。