函数加密作为一种多功能的新型公钥加密原语,因其能实现细粒度的密文计算,在云存储中有着广阔的应用前景,受到研究者们的广泛研究.因此,将数据的访问权限控制有机地融合到加解密算法中,实现“部分加解密可控、按需安全计算”是一个非常有意义的探索方向.但现有函数加密方案无法精细控制发送者权限且使用了较复杂的理论工具(如不可区分性混淆、多线性映射等),难以满足一些特定应用场合需求.面对量子攻击挑战,如何设计抗量子攻击的特殊、高效的函数加密方案成为一个研究热点.内积函数加密是函数加密的特殊形式,不仅能够实现更复杂的访问控制策略和策略隐藏,而且可以有效地控制数据的“部分访问”,提供更细粒度的查询,在满足数据机密性的同时提高隐私保护.针对更加灵活可控按需安全计算的难点,该文基于格上Learning with errors困难问题提出一种基于身份的细粒度访问控制内积函数加密方案.该方案首先将内积函数与通过原像抽样算法产生的向量相关联,生成函数私钥以此控制接收方的计算能力.其次,引入一个第三方(访问控制中心)充当访问控制功能实施者,通过剩余哈希引理及矩阵的秩检验密文的随机性,完成对密文的重随机化以实现控制发送者权限的目的.最后,接收者将转换后的密文通过内积函数私钥解密,仅计算得到关于原始消息的内积值.理论分析与实验评估表明,所提方案在性能上有明显优势,不仅可以抵御量子攻击,而且能够控制接收者的计算权限与发送者的发送权限,在保护用户数据机密性的同时,有效实现开放环境下数据可用不可见、数据可算不可识的细粒度权限可控密文计算的目标.
公钥密码思想的出现解决了对称密码密钥安全分配的问题,然而传统的基于大整数分解、有限域上离散对数问题及椭圆曲线上离散对数问题等数学困难问题的公钥密码系统无法抵御量子计算机的攻击。随着量子计算机技术的飞速发展,研发能够抵御量子计算机攻击的后量子密码算法迫在眉睫。在国内外研究者提出的后量子密码算法中,格密码被认为是最有前景的后量子公钥密码体制之一,其具有一些其他后量子公钥密码不具有的优势,如:基于格上平均状态下格问题的困难性与最坏状态下格问题的困难性等价;代数结构简单、清晰,便于系统软、硬件实现,实现效率高;设计公钥加密、数字签名、密码协商协议方面的通用性等。格密码从理论研究走向实际应用和部署,仍存在一些实用化技术方面的问题需要解决,本文即对格公钥密码实现技术进行研究,取得以下研究成果:1.一种方差可调的分布采样算法在基于格上容错学习问题的公钥加密方案中,错误采样是一个必不可少的环节。已有方案大多使用的是离散高斯分布采样或中心二项分布采样,采样分布的标准差是影响格加密方案的安全性及解密错误率的重要因素之一,为了增加格加密方案的可调参数,提出一种采样宽度不变的条件下方差可调的分布采样算法,通过调整参数得到介于均匀分布和离散高斯分布之间的分布。提出KYBER类密码方案的概念,并将KYBER加密方案的采样算法替换成方差可调的分布采样算法从而得到新的加密方案,分别从方案的安全强度、解密错误率和实现效率的角度与***进行比较,给出不同安全级别下采样算法的选取建议。2.基于KNTT的多项式环上乘法运算的AVX2实现技术多项式环上的乘法运算广泛应用于基于理想格的公钥密码方案中,是影响方案实现效率的重要模块,结合Karatsuba算法的带预处理的数论变换(Improved-Preprocess-then-NTT with Karatsuba,KNTT)是实现多项式环上的乘法运算的快速实现算法,与数论变换(Number Theoretic Transform,NTT)相比,该算法增加了格公钥密码方案的参数选取范围。我们给出了对KNTT的AVX2优化实现技术,提出了KNTT中减少向量点乘运算的具体方法,使得多项式环上乘法运算所消耗时钟周期降为优化前的15%-22%。根据实验结果,针对格公钥密码方案中的不同参数配置,提出了采用AVX2优化的KNTT实现多项式环上乘法运算的具体建议。3.基于理想格的公钥密码方案的快速实现技术将KNTT做出调整后应用于KYBER类加密方案,提高多项式环上乘法运算的实现效率。在方案的具体实现中,改进KNTT中的NTT变换的实现方式;提出适用于KNTT算法的多项式环元素和密文打包结果的存储方式,省去KNTT算法中的预处理和组合环节,从而提升基于理想格的公钥密码方案的实现效率。在相同参数设置下,与***相比,密钥生成的实现效率提高了5%-8%,加密实现效率提高了6%-9%,解密实现效率提高了8%-9%;与***相比,密钥封装和解封装的实现效率均提升4%-7%。
暂无评论