10.3969/j.issn.1671-1122.2017.10.001
两类基于容错学习的多比特格公钥加密方案
作为后量子密码的经典困难问题,LWE多用于设计各种基于格的公钥加密算法和密码协议.GENTRY等人基于LWE假设提出了对偶版本的Regev加密方案,即GPV加密方案,进一步推动了格公钥密码的发展.当前的密码算法构造多利用Regev方案或GPV方案作为基础密码学组件.然而,现有的基于格公钥加密方案的研究多集中在单比特加密,对于多比特加密的格公钥加密方案,通常采用两种简单的方式得到,或者通过直接对矩阵加密获得,或者通过累加迭代单比特加密方案获得.以上两种计算开销大且效率低下.文章受LI等人构造的多比特全同态加密方案启发,分别构造了两类新的公钥,使其公钥中包含了多个LWE实例,而不再只含有一个LWE实例.进而利用两种新的公钥,分别以Regev加密方案和GPV加密方案作为基础密码学组件,构造了两类格基多比特加密方案,并在LWE假设下,证明两个方案是选择明文安全的.
格基密码、容错学习、多比特加密、全同态加密
TP309(计算技术、计算机技术)
国家自然科学基金61472097
2017-11-21(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7
