一种基于环上LWE的广义签密方案

广义签密可以灵活地工作在签密、签名和加密三种模式,具有很强的实用性.本文结合基于格的签名方案和密钥交换协议,构造了一个无陷门的广义签密方案.方案构造中引入了区分函数,根据输入的发送方与接收方密钥情况来自动识别加密、签名和签密三种模式,保障了算法在这三种工作模式下的优美对称性.基于环上判定性LWE问题,并借鉴FO13的方法,证明了该方案满足自适用抗选择密文攻击不可区分性安全性(IND-CCA2)和自适用抗选择消息攻击强不可伪造性安全性(SUF-CMA).该方案是基于Fiat-Shamir的中止(abort)框架,没有用到复杂的原像抽样和陷门生成算法,具有较高的计算效率.

一个格基无证书签密方案

现有的无证书签密体制的安全性基于离散对数等传统数论假设,不能有效抵抗量子攻击。针对这个问题,提出第一个基于格理论的无证书签密方案,在给出方案正确性证明的同时,在带错误学习问题和小整数解问题难解性的假设下证明了方案的安全性。与现有的无证书签密方案的安全性相比,所提方案在同等的安全性下能够有效抵抗量子攻击。方案实现过程中未使用格基陷门产生算法及原像抽样算法,有较高的计算效率。