标准模型下格上的密钥封装机制

TP309; 密钥封装机制(key encapsulation mechanism,KEM)使得会话双方能够安全地共享一个随机的会话密钥,改善了使用公钥加密明文时空间受限的问题,是大规模网络中密钥分发和密钥管理问题的有效解决方案之一.提出一种标准模型下安全高效的格上的密钥封装机制,将陷门函数与带误差学习问题(learning with errors,LWE)算法相结合,并引入参与者的身份信息,保证密钥封装机制的机密性和可认证性,可抵抗现有已知量子算法攻击.采用密文压缩技术,对封装后的密文元素进行压缩,分析结果表明,能够有效提高传输效率.在标准模型下,该机制安全性归约至判定性LWE的难解性,并包...

Full description

Saved in:

Bibliographic Details
Published in	计算机科学与探索 Vol. 13; no. 4; pp. 629 - 638
Main Authors	赵宗渠, 范涛, 彭婷婷, 叶青, 秦攀科
Format	Journal Article
Language	Chinese
Published	河南理工大学计算机科学与技术学院,河南焦作,454150 01.04.2019
Subjects	密钥封装机制(KEM) 标准模型 standard model 机密性 lattice confidentiality 格可认证性 key encapsulation mechanism (KEM) authentication
Online Access	Get full text
ISSN	1673-9418
DOI	10.3778/j.issn.1673-9418.1801035

Cover

More Information
Summary:	TP309; 密钥封装机制(key encapsulation mechanism,KEM)使得会话双方能够安全地共享一个随机的会话密钥,改善了使用公钥加密明文时空间受限的问题,是大规模网络中密钥分发和密钥管理问题的有效解决方案之一.提出一种标准模型下安全高效的格上的密钥封装机制,将陷门函数与带误差学习问题(learning with errors,LWE)算法相结合,并引入参与者的身份信息,保证密钥封装机制的机密性和可认证性,可抵抗现有已知量子算法攻击.采用密文压缩技术,对封装后的密文元素进行压缩,分析结果表明,能够有效提高传输效率.在标准模型下,该机制安全性归约至判定性LWE的难解性,并包含严格的安全性证明.其安全性为可证明的选择密文安全,适用于多种类型基于格的密钥交换协议方案.
ISSN:	1673-9418
DOI:	10.3778/j.issn.1673-9418.1801035