新型无环门错误学习:基于符号加密的 lattice 实现

0 下载量 118 浏览量 更新于2024-08-26 收藏 252KB PDF 举报
"这篇研究论文探讨了一种基于环门错误学习(Ring Learning with Errors, R-LWE)的无门环符号加密方案。该方案在随机预言机模型中构建,结合了R-LWE签名方案和R-LWE密钥交换方案,为强不可伪造性(Strong UnForgeability against Adaptive Chosen Message Attacks, SUF-CMA)和适应性选择密文攻击的不可区分性(Indistinguishability against Adaptive Chosen Ciphertext Attacks, IND-CCA2)提供了安全减少。通过使用Fiat-Shamir带有中止的技术,方案去除了门控(trapdoor),提高了效率,并且在不解密随机硬币的情况下可以实现无环的解签,这为构建多接收者符号加密铺平了道路。关键词包括:基于格的符号加密、无门控符号加密、环门错误学习。" 这篇论文主要关注的是密码学中的一个重要领域——符号加密(Signcryption)。符号加密是一种融合了数字签名和加密功能的安全技术,旨在提供高效且全面的通信保障。传统的符号加密方案大多基于双线性对,而本文则提出了一种新的基于格的解决方案,这是对现有研究的一个重要补充,因为基于格的密码学在安全性方面有着独特的优势,并且相对较少地被应用于符号加密。 该论文介绍的方案是基于R-LWE问题,这是一个在理论上被广泛认为是难解的数学问题,因此可以作为安全性的基础。R-LWE签名方案和R-LWE密钥交换方案的结合,使得新提出的符号加密方案能够提供强不可伪造性和适应性选择密文攻击的不可区分性。这些特性对于确保信息的完整性和隐私至关重要。 Fiat-Shamir带有中止的技术在此方案中的应用是另一个亮点。该技术通常用于将交互式协议转化为非交互式协议,从而提高效率并降低通信复杂度。在这里,它被用来去除门控,即在解签过程中不需要解密随机硬币,这不仅提高了效率,还为实现多接收者符号加密提供了可能。多接收者符号加密允许一个消息同时被安全地发送给多个接收者,而无需为每个接收者单独进行加密和签名,这在大规模通信场景中非常有用。 这篇论文提出的基于R-LWE的无门环符号加密方案是对当前符号加密理论的创新贡献,它通过去除门控增强了效率,并在安全性上有所保证,有望在未来的网络安全和隐私保护领域得到广泛应用。