电子学报 ›› 2021, Vol. 49 ›› Issue (7): 1314-1322.DOI: 10.12263/DZXB.20190978
刘镇, 吴立强, 韩益亮, 杨晓元, 柳曙光
LIU Zhen, WU Li-qiang, HAN Yi-liang, YANG Xiao-yuan, LIU Shu-guang
摘要:
广义签密可以灵活地工作在签密、签名和加密三种模式,具有很强的实用性.本文结合基于格的签名方案和密钥交换协议,构造了一个无陷门的广义签密方案.方案构造中引入了区分函数,根据输入的发送方与接收方密钥情况来自动识别加密、签名和签密三种模式,保障了算法在这三种工作模式下的优美对称性.基于环上判定性LWE问题,并借鉴FO13的方法,证明了该方案满足自适用抗选择密文攻击不可区分性安全性(IND-CCA2)和自适用抗选择消息攻击强不可伪造性安全性(SUF-CMA).该方案是基于Fiat-Shamir的中止(abort)框架,没有用到复杂的原像抽样和陷门生成算法,具有较高的计算效率.
中图分类号: