一个新型的NTRU类数字签名方案

NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程.     

一种基于格理论的数字签名方案

本文介绍了一种建立在解决NTRU格（NTRU Lattice）中近似最近向量问题（Appr-CVP）基础上的数字签名方案.与现有的基于解决Appr-CVP问题的数字签名方案相比,这种新的数字签名方案通过构造完整的短格基进行签名,在签名与近似最近向量问题之间建立了直接而清晰的关系,因此不需引入任何附加结构,具有更高的安全性.同时,该签名方案引入了适当的扰动,有效地限制了攻击者通过分析大量签名副本所获取的有用信息,具有副本分析免疫性.实验结果表明：该方案不仅安全可靠,而且易于实现.     

基于NTRU的数字签名方案分析

基于NTRU公钥密码体制的数字签名方案的安全性依赖于NTRU格上寻找最近或最近向量的困难性。针对该问题,改进NTRU签名方案的验证签名过程,并给出一种伪造签名的攻击方法。该攻击方法在选取原参数的情况下,能以极大概率对任意消息进行有效签名,从而证明NTRU签名方案是不安全的。     

一种基于格的可证明安全数字签名方案

为确保签名算法的安全,现有基于格的数字签名方案在生成签名时存在较高的失败概率(接近2/3),因此需要运行签名算法3次才能生成一个合法签名。为此,提出一种基于格的可证明安全数字签名方案,将消息签名作为Ring-SIS问题,私钥作为Ring-SIS问题的一个解,使攻击者无法根据消息签名得到私钥。基于多项式环下的运算,在签名过程中引入两位随机数,并使用抗碰撞的哈希函数进行随机化,使最终签名分布与私钥分布无关。与现有方案相比,该方案解决了签名生成失败的问题,并且在保证签名算法安全性的同时对现有方案的计算复杂度无较大影响。     

NTRU格上基于身份的环签名方案

针对格基环签名方案的陷门基尺寸过大以及环成员的公钥需要数字证书认证的问题，提出一种NTRU(Number Theory Research Unit)格上的身份基环签名方案（NTRU-IBRS）。首先，使用NTRU格上的陷门生成算法生成系统的主公私钥对；然后，将主私钥作为陷门信息并对单向函数进行求逆运算以得到环成员的私钥；最后，基于小整数解（SIS）问题使用拒绝抽样技术生成环签名。安全性分析表明，NTRU-IBRS在随机预言机模型下具有匿名性以及适应性选择消息和身份攻击下的存在不可伪造性。性能分析与实验仿真表明，与理想格上的环签名方案和NTRU格上的身份基可链接环签名方案相比，在存储开销方面，NTRU-IBRS的系统私钥长度下降了0～99.6%，签名私钥长度的下降了50.0%～98.4%；在时间开销方面，NTRU-IBRS的总时间开销减少了15.3%～21.8%。将NTRU-IBRS应用于动态车联网（IoV）场景中，模拟结果表明NTRU-IBRS在车辆交互期间能够同时保证隐私安全和提高通信效率。     

抗量子本原格上高效的身份基消息恢复签名方案

随着量子算法的提出和量子计算机的快速发展,基于传统数论设计的各类数字签名方案受到严重的潜在威胁。基于格理论的身份基消息恢复签名方案是抗量子的网络信息安全认证的重要方法。然而,已有的两个格上身份基消息恢复签名方案的共同缺点是,在私钥提取阶段采用原像抽样算法,导致方案的整体运行效率较低。针对这一问题,文章在私钥提取阶段引入本原格上新的抽样算法,通过特殊的线性变换和矩阵分解简化抽样过程,并通过在身份签名阶段采用无陷门随机抽样技术,提出一个本原格上高效的身份基消息恢复签名方案。在随机预言机模型下,文章证明了方案在小整数解问题困难性条件下满足适应性选择身份和选择消息攻击下的存在性不可伪造性。理论分析表明,在保证安全性的前提下,方案在私钥提取阶段的抽样时间复杂度和抽样空间复杂度明显优于已有的两个格上身份基消息恢复签名方案,方案的整体运行效率更具有优势。     

格上基于身份的代理签名方案

为抵抗量子计算攻击,降低代理签名中用户私钥泄露的风险,构造了一个格上基于身份的代理签名方案.方案的设计基于安全高效的GPV签名框架,结合用户身份信息生成验证公钥,使用格基委派技术生成用户签名私钥,并使用盆景树代理委托算法提升签名效率.方案的安全性可规约至格上最小整数解问题,满足基于身份代理签名的安全属性,且在随机谕言和量子随机谕言下均具有存在性不可伪造性.     

基于理想格的可证明安全数字签名方案

为确保签名算法在量子攻击下的安全性,现有的基于格的签名方案大部分都采用标准格结构下的困难性假设问题,而不是理想格,造成方案效率较低。为此,提出一种新的基于理想格上PLWE问题的数字签名方案。通过归约到PLWE问题,证明攻击者即使获取多个已有的消息和对应的签名,也无法对一个新的消息伪造出合法的签名。分析结果表明,与现有的基于标准格上陷门的数字签名方案相比,该方案的签名长度和公私钥长度均减少了约O(n)。     

基于NTRUSign的群签名方案

基于NTRUSign数字签名方案,构建一个新的群签名方案。该方案的安全性基于格上的最近向量问题,并对该方案进行了详细地安全性分析。结果表明该方案满足一个群签名方案应具有的性质,且实现速度快、占用资源少以及产生密钥容易,具有更高的实用性和安全性。     

格上无证书代理重签名

代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一,具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案.Tian M M给出了拥有较高效率的身份基代理重签名方案,但该方案中代理重密钥需要委托者和受托者的私钥才能生成,且需要基于身份密钥托管.本文针对这两点不足进行改进,利用无抽样技术和格上的陷门生成算法、原像取样算法,构造了效率较高的格上无证书代理重签名方案.在随机预言机模型下证明了新方案的正确性,并且基于小整数解问题SIS的困难性证明了新方案对外部攻击和内部攻击在选择身份和选择消息下是存在不可伪造的.与已有格上的代理重签名相比,该方案能抵抗中间人攻击,具有更好的安全性和较高的效率.     

新的NTRU格上抗量子攻击的群签名方案

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。     

理想格上基于身份的环签名方案

现有的签名方案大多是基于双线性对,但在量子计算环境下此类方案被证明是不安全的。格具有运算简单、困难问题难以破解等特点,为了抵抗量子攻击,基于格中标准的小整数解（SIS）困难假设,利用Ducas等提出的理想格技术(DUCAS L,MICCIANCIO D. Improved short lattice signatures in the standard model. Proceedings of the 34th Annual Cryptology Conference on Advances in Cryptology. Berlin:Springer,2014:335-352),构造了一种能够在标准模型下给出安全性证明的基于身份的环签名方案。该方案主要分为4个步骤：主密钥生成算法、签名私钥生成算法、签名算法和验证算法。输出的签名为单个向量。相比同类型格上的签名方案,在一定程度上缩减了公钥、签名私钥及签名的长度,提高了运算效率,适用于轻量级认证,算法的安全性也间接保证了电子商务和云计算等领域的安全性。     

格上基于身份的可链接环签名方案

为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题为安全基础,将该问题的求解规约于碰撞问题的求解,利用矩阵向量间的线性运算生成签名,同时结合了基于身份的密码技术。解决了系统开销浪费问题,不涉及陷门生成和高斯采样等复杂算法,提高了签名效率,降低了存储开销,并在随机预言模型下验证了方案满足完全匿名性和强存在不可伪造性。经分析,该方案是一个安全高效的环签名方案。     

格上高效的环签名方案

为了解决传统格上环签名方案中验证密钥过大,且其密钥大小随环成员数量成线性变化的问题.利用理想格的代数结构和MP12陷门派生技术,构造了一种格上高效的环签名方案.在该方案中,签名是由单个格向量构成,环签名的签名秘钥相对较小,且其验证密钥大小接近一个小常数.在签名运算过程中降低了运算复杂度,并在标准模型下证明方案具有匿名性和不可伪造性.     

Gaussian sampling of lattices for cryptographic applications

Gaussian sampling is the major class of algorithms for solving the close vector problem(CVP)of lattices.In this paper we present a novel Gaussian sampling algorithm,which has the same cryptographic applications with original Gaussian sampling algorithms.Our novel Gaussian sampling algorithm has smaller deviations,meaning smaller space sizes of lattice based public-key ciphers.The shape of our novel algorithm is almost repeated implementations of original algorithm,with random repeating times.Major result is that the deviation can be reduced to 0.64～0.75 of that of original Gaussian sampling algorithm without clearly increasing the average time cost.     

Efficient identity-based signature over NTRU lattice

Identity-based signature has become an important technique for lightweight authentication as soon as it was proposed in 1984. Thereafter, identity-based signature schemes based on the integer factorization problem and discrete logarithm problem were proposed one after another. Nevertheless, the rapid development of quantum computers makes them insecure. Recently, many efforts have been made to construct identity-based signatures over lattice assumptions against attacks in the quantum era. However, their efficiency is not very satisfactory. In this study, an efficient identity-based signature scheme is presented over the number theory research unit (NTRU) lattice assumption. The new scheme is more efficient than other lattice- and identity-based signature schemes. The new scheme proves to be unforgeable against the adaptively chosen message attack in the random oracle model under the hardness of the γ-shortest vector problem on the NTRU lattice.