基于格的卫星网络轻量化后量子接入认证方案

针对卫星网络的接入认证方案存在量子计算攻击,认证开销大和交互时间长的问题,提出了一种基于格的卫星网络轻量化后量子接入认证方案。在注册阶段,基于近似最短向量问题(SVP)的格密码哈希函数对用户身份进行保密,降低该阶段的计算时间并完成身份注册;在认证阶段,基于盆景树算法设计低维模乘模加的双向认证算法,将其算法复杂度从平方级降至线性级,进一步减少认证过程中的通信开销和卫星上的计算开销。理论证明,所提方案能够抵御量子计算攻击,性能分析表明,与格密码认证方案相比,所提方案至少减少150%的认证时间。

格上基于身份的广播加密方案

针对Wang等(WANG J,BI J.Lattice-based identity-based broadcast encryption.https://eprint.iacr.org/2010/288.pdf.)在随机预言机下提出的格基广播加密方案安全性较低且实用性较差的问题,利用盆景树扩展控制算法和一次签名算法构造了一个标准模型下基于格上错误学习(LWE)问题的身份基广播加密方案。首先利用一个编码函数替换随机预言机,将方案置于标准模型下;然后运行盆景树扩展控制算法生成用户的私钥和广播公钥;最后在加密阶段加入一次签名算法,提高方案的安全性。分析表明,相对于已有同类方案,新方案安全性较高达到了适应性攻击下选择密文安全(IND-ID-CCA)且方案具有动态扩展特性,能够通过用户身份矩阵的伸缩来实现用户的添加或删除,因此实用性较强。