NTRU公开密钥体制安全性分析

NTRU算法的安全性取决于从一个非常大的维数格中寻找很短向量的困难性。用NTRU产生的密钥方法比较容易,加密、解密的速度比RSA等算法快得多。从安全性和有效性方面分析,NTRU密码体制有着广阔的应用前景。文章介绍了NTRU标准格和目前用来攻击基于格问题的公开密钥体制倒退攻击(reactionattack)法,讨论了预防、跟踪NTRU算法遭受攻击的措施。NTRU是一种新的、快速安全的公开密钥体制,将会在公开密钥体制中占有重要的地位。

NTRU格上前向安全的代理签名方案

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。

NTRU格上的属性加密方案

随着云计算的快速发展,基于属性的加密方案ABE应运而生,它是一种可以对加密数据实现细粒度访问控制的密码原语。特别地,密文策略的属性加密方案CP-ABE适用于公有云上数据的加密存储与细粒度共享。在一个CP-ABE方案中,数据拥有者可以在密文中嵌入不同的访问策略,从而决定拥有某些特定属性的用户具有该密文的解密权限。现有的基于密文属性的加密方案大多数是在经典格上设计的,并且它们的安全性是基于LWE问题设计的。结合线性秘密分享方案(LSSS),在NTRU格上构造了一个CP-ABE方案,并对该方案的正确性、安全性进行证明。众所周知,基于NTRU格的加密方案具有密钥短、速度快、操作简单和存储空间小等优点。相比经典的CP-ABE方案,文中的CP-ABE方案密钥尺寸和密文空间更小且加解密效率更高,同时,利用线性秘密共享矩阵作为访问矩阵,满足授权人细粒度委托控制的需求,且能够抵抗量子计算的攻击。安全分析表明,所提方案基于Ring-LWE假设,在随机谕示模型下是CPA安全的。