基于LWE问题的发送方可否认公钥加密方案
采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题.目前,国内外学者提出的可否认加密方案,大多不能抵御量子计算机的攻击,且没有对方案的性能进行分析和实现.针对该问题,本文提出并实现一种基于容错学习困难问题(LWE)构造的可否认加密方案.该方案在具有抵抗量子攻击能力的同时,还可以将明文否认成任意的假明文,使得发送方可以抵御敌手的胁迫攻击.首先,利用LWE问题中的不可区分性质,在均匀空间中构建了一个密度很小的子集"模糊集";利用低密度的"模糊集"构造比特0和1的密文,实现对明文比特的单向否认,同时降低了单比特解密时的误码率.然后,通过提出的一种明文编码方法,实现了对单个比特的双向可否认,使得发送方将原明文抵赖为任意的假明文.经理论分析可知,该方案具有可否认性,是IND-CPA安全的,且误码率和密文膨胀率不高.采用C++语言对该方案进行了实验实现.通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合;与基于二次剩余的可否认加密方案进行对比,本方案在抗量子攻击上有着明显优势,加密效率提高了70%,密文膨胀率约减小了3倍.
抗量子攻击、可否认加密、公钥加密、模糊集
52
TP309(计算技术、计算机技术)
重庆市科委项目;国家自然科学基金项目
2020-04-08(万方平台首次上网日期,不代表论文的发表时间)
共8页
192-199