一种基于环上LWE的广义签密方案

doi:10.12263/DZXB.20190978

电子学报 ›› 2021, Vol. 49 ›› Issue (7): 1314-1322.DOI: 10.12263/DZXB.20190978

一种基于环上LWE的广义签密方案

刘镇, 吴立强, 韩益亮, 杨晓元, 柳曙光

武警工程大学武警部队网络与信息安全保密重点实验室，陕西西安 710086

收稿日期:2019-09-27 修回日期:2020-08-12 出版日期:2021-07-25
- 通讯作者:
- 韩益亮
- 作者简介:
- 刘　镇　男，1985年6月生于湖南省衡南县.现为武警工程大学讲师，主要研究方向为公钥密码算法、可证明安全等.E‑mail: lliuzheng@163.com
  吴立强　男，1986年7月出生于陕西省蓝田县.现为武警工程大学密码工程学院讲师，主要研究方向为基于格的密码学和可证明安全理论.E‑mail:latticewj@163.com
  韩益亮(通信作者)　男，1977年10月出生于甘肃省会宁县.教授、博士生导师，主要研究方向为信息安全与密码学.E‑mail:hanyil@163.com.
  杨晓元　男，1959年11月生于湖南省湘潭市.教授、博士生导师，主要研究领域为网络安全与密码学.E‑mail:yxyangyxyang@163.com
  柳曙光　男，1976年生于山东省栖霞市.副教授，主要研究领域为计算机应用、信息安全.E‑mail:18292011695@139.com
- 基金资助:
- 国家自然科学基金 (61572521); 武警工程大学创新团队科学基金 (KYTD201805); 陕西省自然科学基础研究计划 (2021JM-252); 武警工程大学基础研究基金 (WJY2019014)

A Generalized Signcryption Scheme Based on LWE over Rings

LIU Zhen, WU Li-qiang, HAN Yi-liang, YANG Xiao-yuan, LIU Shu-guang

Key Laboratory of Network and Information Security, Engineering University of Chinese Armed Police Force, Xi’an, Shaanxi 710086, China

Received:2019-09-27 Revised:2020-08-12 Online:2021-07-25 Published:2021-08-11
- Corresponding author:
- HAN Yi-liang
- Supported by:
- National Natural Science Foundation of China (61572521); Innovation Team Science Fund of Engineering University of PAP (KYTD201805); Natural Science Basic Research Program of Shaanxi Province (2021JM-252); Fundamental Research Foundation of Engineering University of PAP (WJY2019014)

摘要/Abstract

摘要：

广义签密可以灵活地工作在签密、签名和加密三种模式，具有很强的实用性.本文结合基于格的签名方案和密钥交换协议，构造了一个无陷门的广义签密方案.方案构造中引入了区分函数，根据输入的发送方与接收方密钥情况来自动识别加密、签名和签密三种模式，保障了算法在这三种工作模式下的优美对称性.基于环上判定性LWE问题，并借鉴FO13的方法，证明了该方案满足自适用抗选择密文攻击不可区分性安全性(IND-CCA2)和自适用抗选择消息攻击强不可伪造性安全性(SUF-CMA).该方案是基于Fiat-Shamir的中止(abort)框架，没有用到复杂的原像抽样和陷门生成算法，具有较高的计算效率.

关键词: 广义签密, 环上的带错学习问题, 无陷门格基签密, 区分函数, 抗量子攻击

Abstract:

Generalized signcryption can run flexibly in three modes: signcryption, signature and encryption, and has strong practicability.This paper combines lattice?based signature scheme and key exchange protocol to construct a trapdoor-free generalized signcryption scheme.In the construction, a distinguishing function is introduced, which automatically identifies the three modes of encryption, signature and signcryption according to the key conditions of the sender and the receiver. This ensures the excellent symmetry of the algorithm in these three modes.Finally, based on the deterministic learning with errors (LWE) problem on the ring, itused the method of FO13 toprove that the scheme satisfies the indistinguishability against adaptive chosen ciphertext attack (IND-CCA2) security and the strong unforgeability against choosing message attack (SUF-CMA) security.It is based on Fiat-Shamir with abort framework which does not use complex preimage sample algorithmand trapdoor generation algorithm, so it has high computational efficiency.

Key words: generalized signcryption, learning with errors on rings, trapdoor?free lattice?based signcryption, discernibility function, quantum attack resistance

中图分类号:

TP309

刘镇, 吴立强, 韩益亮, 等. 一种基于环上LWE的广义签密方案[J]. 电子学报, 2021, 49(7): 1314-1322.

Zhen LIU, Li-qiang WU, Yi-liang HAN, et al. A Generalized Signcryption Scheme Based on LWE over Rings[J]. Acta Electronica Sinica, 2021, 49(7): 1314-1322.

图/表 1

表1 相关方案性能比较结果

方案		功能	底层运算结构	安全性	公钥尺寸/bit	密文尺寸/bit	签密运算	解签密运算	运算方法
LWD16		签密	标准格	IND-CCA2 EUF-CMA	$2 n 2 l o g q$	$4 n * l o g q + M$	$4 S D + 6 M V$	$3 M V$	矩阵运算
FK18	原始KEX构造	签密	理想格	IND-CPA SUF-CMA	$2 n l o g q$	$4 n * l o g q + M$	$8 M R$	$5 M R$	FFT
	原始KEM构造		理想格	IND-CPA SUF-CMA	$2 n l o g q$	$3 n * l o g q + M$	$8 M R$	$5 M R$	FFT
	FK18（KEX）+LM08		理想格+一次签密算法	IND-CCA2 EUF-CMA	$2 n l o g q$	$2 n l o g q + l H R + n l o g n l o g q + 2 l H l o g n + M$	$8 M R + l o g n M R$	$5 M R + l o g n M R$	FFT
	FK18（KEM）+LM08		理想格+一次签密算法	IND-CCA2 EUF-CMA	$2 n l o g q$	$3 n l o g q + n l o g n l o g q + 2 l H l o g n + M$	$8 M R + l o g n M R$	$5 M R + l o g n M R$	FFT
本文方案		广义签密	理想格	IND-CCA2 SUF-CMA	$2 n l o g q$	$3 n * l o g q + k + M$	$8 M R$	$5 M R$	FFT

表1 相关方案性能比较结果

方案		功能	底层运算结构	安全性	公钥尺寸/bit	密文尺寸/bit	签密运算	解签密运算	运算方法
LWD16		签密	标准格	IND-CCA2 EUF-CMA	$2 n 2 l o g q$	$4 n * l o g q + M$	$4 S D + 6 M V$	$3 M V$	矩阵运算
FK18	原始KEX构造	签密	理想格	IND-CPA SUF-CMA	$2 n l o g q$	$4 n * l o g q + M$	$8 M R$	$5 M R$	FFT
	原始KEM构造		理想格	IND-CPA SUF-CMA	$2 n l o g q$	$3 n * l o g q + M$	$8 M R$	$5 M R$	FFT
	FK18（KEX）+LM08		理想格+一次签密算法	IND-CCA2 EUF-CMA	$2 n l o g q$	$2 n l o g q + l H R + n l o g n l o g q + 2 l H l o g n + M$	$8 M R + l o g n M R$	$5 M R + l o g n M R$	FFT
	FK18（KEM）+LM08		理想格+一次签密算法	IND-CCA2 EUF-CMA	$2 n l o g q$	$3 n l o g q + n l o g n l o g q + 2 l H l o g n + M$	$8 M R + l o g n M R$	$5 M R + l o g n M R$	FFT
本文方案		广义签密	理想格	IND-CCA2 SUF-CMA	$2 n l o g q$	$3 n * l o g q + k + M$	$8 M R$	$5 M R$	FFT

参考文献 18

1	ZhengY. Digital signcryption or how to achieve cost（signature & encryption） << cost（signature） + cost（encryption）［A］. Annual International Cryptology Conference［C］. Berlin， Heidelberg，Germany： Springer， 1997. 165 - 179.
2	HanY， YangX， WeiP， et al. ECGSC： elliptic curve based generalized signcryption［A］. International Conference on Ubiquitous Intelligence and Computing［C］. Berlin， Heidelberg，Germany：Springer， 2006. 956 - 965.
3	YuG， MaX， ShenY， et al. Provable secure identity based generalized signcryption scheme［J］. Theoretical Computer Science， 2010， 411（40-42）： 3614 - 3624.
4	KushwahP， LalS. An efficient identity based generalized signcryption scheme［J］. Theoretical Computer Science， 2011， 412（45）： 6382 - 6389.
5	JiH， HanW， ZhaoL. Certificateless generalized signcryption［J］. Physics Procedia， 2012， 33： 962 - 967.
6	ZhouC， ZhouW， DongX. Provable certificateless generalized signcryption scheme［J］. Designs， Codes and Cryptography， 2014， 71（2）： 331 - 346.
7	AlkimE， DucasL， PöppelmannT， et al. Post‑quantum key exchange—a new hope［A］. The 25th Security Symposium （Security 16）［C］. Austin，USA： USENIX， 2016. 327 - 343.
8	AkleylekS， BindelN， BuchmannJ，et al. An efficient lattice‑based signature scheme with provably secure instantiation［A］. International Conference on Cryptology in Africa［C］. Cham，Germany： Springer， 2016. 44 - 60.
9	GüneysuT， LyubashevskyV， PöppelmannT. Practical lattice‑based cryptography： A signature scheme for embedded systems［A］. International Workshop on Cryptographic Hardware and Embedded Systems［C］. Berlin， Heidelberg，Germany： Springer， 2012. 530 - 547.
10	WangF， HuY， WangC. Post‑quantum secure hybrid signcryption from lattice assumption［J］. Applied Mathematics & Information Sciences， 2012， 6（1）： 23 - 28.
11	YanJ， WangL， WangL， et al. Efficient lattice‑based signcryption in standard model［J］. Mathematical Problems in Engineering， 2013，（2013）： ArticleID702539.
12	LuX， WenQ， JinZ， et al. A lattice‑based signcryption scheme without random oracles［J］. Frontiers of Computer Science， 2014， 8（4）： 667 - 675.
13	SatoS， ShikataJ. Lattice‑based signcryption without random oracles［A］. International Conference on Post‑Qua‑ ntum Cryptography （PQCrypto2018）［C］. Cham，Germany： Springer， 2018. 331 - 351.
14	LiuZ Y， TsoR， TsengY F， et al. Signcryption from NTRU lattices without random oracles［A］. The 14th Asia Joint Conference on Information Security （AsiaJCIS2019）［C］. USA： IEEE， 2019. 134 - 141.
15	路秀华，温巧燕，王励成，等. 无陷门格基签密方案［J］. 电子与信息学报， 2016， 38（9）： 2287 - 2293.
16	FujisakiE， OkamotoT. Secure integration ofasymmetric and symmetric encryption schemes［J］. Journal of Cryptology， 2013， 26（1）： 80 - 101.
17	ApplebaumB， CashD， PeikertC， et al. Fast cryptographic primitives and circular‑secure encryption based on hard learning problems［A］. Annual International Cryptology Conference［C］. Berlin， Heidelberg，Germany： Springer， 2009. 595 - 618.
18	AnJ H， DodisY， RabinT. On the security of joint signature and encryption［A］. International Conference on the Theory and Applications of Cryptographic Techniques［C］. Berlin， Heidelberg，Germany： Springer， 2002. 83 - 107.

一种基于环上LWE的广义签密方案

A Generalized Signcryption Scheme Based on LWE over Rings

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 18

相关文章 1

编辑推荐

Metrics