论文部分内容阅读
格密码系统由研究人员在96年提出。由于它自身的优良性质:能抵御量子攻击,格上算法且困难问题容易理解,引起了研究人员的广泛关注。研究人员成功的用格解决了全同态加密和签名问题,基于身份加密问题以及基于内积加密问题。但是基于属性加密的问题却一直没有得到解决。究其所因,如果我们运用之前的基于内积加密的想法来解决这个问题,那么在攻击者进行询问时,必将产生对攻击者有利的关联攻击,会泄露我们的私钥。在本文中,我们解决了这个问题。我们构造了基于格的一些公钥密码系统,包括基于身份加密的阈值系统,基于身份加密的广播系统以及基于属性加密系统。
在本文中,我们用格构造了以下公钥系统:
1.阈值的基于身份加密系统(Threshold Identity Based Encryption)。
2.广播的基于身份加密系统(Broadcast Identity Based Encryption)。
3.基于属性加密系统(Attribute Based Encryption)。
在第二、三章中,我们首先介绍了一些基础知识。第二章包括对格及其相关概念的定义,对格上算法以及困难问题(特别是LWE问题)的定义。我们后面所构造的算法和困难问题都基于此章。在第三章中,我们对相应的密码系统的概念以及安全性要求进行了详细的阐述。这些系统包括基于身份加密系统,阈值的基于身份加密系统,广播的基于身份加密系统以及基于属性加密系统。
在第四章中第一节中,我们首先运用Lagrange秘密分享方法构造了基于身份的阈值系统。这个系统是对Agrawal等人的基于内积加密系统的推广。这个系统的是选择安全的,它的安全是基于LWE问题的。我们运用这个系统详细的阐述了如何用格构造相应的密码系统,如何在私钥或者密文中表达相应的要求。在这个基于身份的阈值加密系统中,我们将一个随机量通过Lagrange秘密分享给n个用户,当且仅当用户数量大于我们所规定的阈值t时,我们能够恢复相应的秘密,从而解密成功。如果用户数量小于t时,我们得到的一个与随机分布统计不可区分的一个量。
在第四章的第二节和第三节中中,我们然后运用多项式的分解和消去方案构造了基于身份加密的广播系统,然后调用这个系统构造了基于属性系统。这个系统运用了和最近Boven的工作完全不同的方法,并且也避免了在他方案中的限制条件。在这个基于身份的广播加密系统中,我们将我们所允许的用户身份表示为一个多项式的的根,我们将相应的系数嵌入我们的密文之中。在用户进行解密的时候,如果用户的身份落入这个允许身份的集合中,相应的多项式消去为零。这也就消去了我们密文中的相应噪声,从而得到了相应的明文。当然如果用户的身份没有在相应的集合中,则我们得到的是一个与随机分布统计不可区分的一个量。在基于属性加密的系统中,我们运用了相应的想法。对于相应的用户属性,我们其进行一些变形,得到与广播加密中允许身份集合相似的量,然后我们调用相应的基于身份的广播加密系统,生成相应的密文和私钥。与上述系统类似,如果用户的属性能够满足相应的规则,我们得到相应的明文。反之,我们得到一个与随机分布统计不可区分的一个量,从而解密失败。