理想格上的安全不经意传输协议设计

"理想格上可证明安全的不经意传输协议" 这篇论文探讨了如何利用理想格的优势来构建一个1-out-of-n不经意传输协议，该协议在保证安全性的同时，能够减少密钥量、缩短密钥长度和降低运行开销。不经意传输协议是一种密码学协议，它允许一方（发送方）向另一方（接收方）秘密地传输一个比特，而不会让第三方知道传输的信息内容。 首先，论文引入了理想格的概念，理想格是格理论中的一个重要分支，其特殊性质使得在理想格上的计算更有效率，同时能提供更强的安全性。理想格相比于普通格，可以更高效地处理计算任务，特别是在密码学应用中，如陷门函数的生成。 论文中提到的2012年欧密会上Peiker提出的格上陷门函数生成算法，被扩展到了理想格上。陷门函数是一种具有隐藏陷阱的单向函数，对于不知道陷阱的攻击者来说，该函数看起来像是不可逆的，但持有陷阱信息的一方可以轻易解密。在理想格上，基于错误学习问题的陷门单向函数被用来确保协议的隐私性。错误学习问题是一个重要的格基础难题，它的困难性为构建安全的密码协议提供了理论基础。 该协议设计的核心在于，通过理想格上的陷门单向函数，确保了发送方和接收方的隐私，即在不泄露任何额外信息的情况下，发送方可以选择性地传输一个比特给接收方。此外，论文还证明了协议的完备性和安全性，即只要理想格的错误学习问题是难解的，协议就能抵御各种已知的攻击。 在效率方面，协议的计算操作主要涉及小整数的模乘和模加，这些运算相对简单且快速。通过理想格，协议有效地控制了明文和密文的长度，以及密钥的大小，从而降低了通信成本，这对于实际应用是非常关键的。 最后，论文的作者团队包括李子臣、张亚泽、张峰娟和杨亚涛，他们分别来自西安电子科技大学、北京印刷学院和北京电子科技学院，他们的研究方向涵盖了公钥密码学、信息安全、后量子签名理论、无线通信安全等多个领域。该研究受到了国家自然科学基金和北京相关高校项目的资助。 这篇论文提供了一个基于理想格的不经意传输协议设计，它结合了理想格的效率优势和安全特性，为实现高效且安全的通信提供了一种新的方法。