电子学报 ›› 2021, Vol. 49 ›› Issue (7): 1314-1322.DOI: 10.12263/DZXB.20190978

• 学术论文 • 上一篇    下一篇

一种基于环上LWE的广义签密方案

刘镇, 吴立强, 韩益亮, 杨晓元, 柳曙光   

  1. 武警工程大学武警部队网络与信息安全保密重点实验室,陕西 西安 710086
  • 收稿日期:2019-09-27 修回日期:2020-08-12 出版日期:2021-07-25
    • 通讯作者:
    • 韩益亮
    • 作者简介:
    • 刘 镇 男,1985年6月生于湖南省衡南县.现为武警工程大学讲师,主要研究方向为公钥密码算法、可证明安全等.E‑mail: lliuzheng@163.com
      吴立强 男,1986年7月出生于陕西省蓝田县.现为武警工程大学密码工程学院讲师,主要研究方向为基于格的密码学和可证明安全理论.E‑mail:latticewj@163.com
      韩益亮(通信作者) 男,1977年10月出生于甘肃省会宁县.教授、博士生导师,主要研究方向为信息安全与密码学.E‑mail:hanyil@163.com.
      杨晓元 男,1959年11月生于湖南省湘潭市.教授、博士生导师,主要研究领域为网络安全与密码学.E‑mail:yxyangyxyang@163.com
      柳曙光 男,1976年生于山东省栖霞市.副教授,主要研究领域为计算机应用、信息安全.E‑mail:18292011695@139.com
    • 基金资助:
    • 国家自然科学基金 (61572521); 武警工程大学创新团队科学基金 (KYTD201805); 陕西省自然科学基础研究计划 (2021JM-252); 武警工程大学基础研究基金 (WJY2019014)

A Generalized Signcryption Scheme Based on LWE over Rings

LIU Zhen, WU Li-qiang, HAN Yi-liang, YANG Xiao-yuan, LIU Shu-guang   

  1. Key Laboratory of Network and Information Security, Engineering University of Chinese Armed Police Force, Xi’an, Shaanxi 710086, China
  • Received:2019-09-27 Revised:2020-08-12 Online:2021-07-25 Published:2021-08-11
    • Corresponding author:
    • HAN Yi-liang
    • Supported by:
    • National Natural Science Foundation of China (61572521); Innovation Team Science Fund of Engineering University of PAP (KYTD201805); Natural Science Basic Research Program of Shaanxi Province (2021JM-252); Fundamental Research Foundation of Engineering University of PAP (WJY2019014)

摘要:

广义签密可以灵活地工作在签密、签名和加密三种模式,具有很强的实用性.本文结合基于格的签名方案和密钥交换协议,构造了一个无陷门的广义签密方案.方案构造中引入了区分函数,根据输入的发送方与接收方密钥情况来自动识别加密、签名和签密三种模式,保障了算法在这三种工作模式下的优美对称性.基于环上判定性LWE问题,并借鉴FO13的方法,证明了该方案满足自适用抗选择密文攻击不可区分性安全性(IND-CCA2)和自适用抗选择消息攻击强不可伪造性安全性(SUF-CMA).该方案是基于Fiat-Shamir的中止(abort)框架,没有用到复杂的原像抽样和陷门生成算法,具有较高的计算效率.

关键词: 广义签密, 环上的带错学习问题, 无陷门格基签密, 区分函数, 抗量子攻击

Abstract:

Generalized signcryption can run flexibly in three modes: signcryption, signature and encryption, and has strong practicability.This paper combines lattice?based signature scheme and key exchange protocol to construct a trapdoor-free generalized signcryption scheme.In the construction, a distinguishing function is introduced, which automatically identifies the three modes of encryption, signature and signcryption according to the key conditions of the sender and the receiver. This ensures the excellent symmetry of the algorithm in these three modes.Finally, based on the deterministic learning with errors (LWE) problem on the ring, itused the method of FO13 toprove that the scheme satisfies the indistinguishability against adaptive chosen ciphertext attack (IND-CCA2) security and the strong unforgeability against choosing message attack (SUF-CMA) security.It is based on Fiat-Shamir with abort framework which does not use complex preimage sample algorithmand trapdoor generation algorithm, so it has high computational efficiency.

Key words: generalized signcryption, learning with errors on rings, trapdoor?free lattice?based signcryption, discernibility function, quantum attack resistance

中图分类号: