文档介绍：西安电子科技大学
硕士学位论文
NTRU公钥密码体制的安全性分析和应用研究
姓名:胡新祥
申请学位级别:硕士
专业:密码学
指导教师:胡予濮
20050101
摘要公钥加密体制作为新一代快速公钥的代表,近年来引起了许多密码学作组》所考虑。本文深入分析了公钥加密体制,其中包括实现性能、安全攵杂贜慕惴ǎ隽艘恢中碌目山饷苊芪墓セ鳎辈问齆时可能会泄漏部分私钥信息;贐的秘密共享方案提出了门限公钥加密方案,该方案能保证矢量空间访问结构胁斡胝叩氖谌ㄗ蛹梢远悦芪慕饷埽斡胝叩姆鞘权子集不能对密文解密。在引入成对加密的概念下,该方案可以证明在随机预言关键词:快速公钥,,可解密密文攻击,门限家的讨论,它是目前为止已知的最快速的公钥密码之一。由于其良好好的密码特性,已被《有效的嵌入式安全标准》和性分析及其相关应用。蠢垂棵苈氡曜脊本文的主要成果如下:机下是瓹的。
瑂·,,.疭:,,,,畃—.瓸
本人签名:生单本人签名:岳停D日期:三竺￡导师签名::皂兰:笙创新性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文:学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。C艿穆畚脑解密后遵守此规定’、
第一章绪论密码学和公钥密码学蘋而且当给定笕菀渍业揭恢炙惴猓瓢臀?捎孟⒓鸷运用消息鉴别函数S没从陷门集中选定句,并公开托郑H我灰O蛴没送密码学‘是信息系统安全的一门科学,在现代通信系统中有着非常重要的作用。随着和摹懊苈胙У男路较颉薄晃牡姆⒈恚公钥密码为密码学的应用提供了更为广阔的领域。公钥密码体制的基本原理是陷门单向函数畐定义菝诺ハ蚝陷门单向函数是一类满足下列条件的单向函数:正:憾稥,:,窍菝判畔⒓对所有的蔤,在给定氯菀渍业揭欢运惴‥:和海沟枚所有的蔄,易于计算正及其逆,即厶有蔄●,“几乎”所有的蕑,当只给定汉婉馐保浴凹负跛械摹,从兄屑扑愠龉な遣豢赡艿摹对任一:必须是保密系统中明文集中的一个“方便”集,即便于实现明文到它的映射。在一个公钥系统中,所有用户共同选定一个陷门单向函数,加密运算翱机密消息的人,,而后将发给
快速公钥密码的提出与发展趋势背包体制是一类最早被考虑的快速公钥密码体制。乘性背包体制因为密文扩基于大整数分解困难问题的苈胩逯频陌踩栽诮昀匆丫还惴在仅知:.,任一用户不能得到5没利用陷门信息,易年等人提出了第一个公钥加密算法撕蠊棵苈胍鹆等许多公钥密码体制相继被提出。与此同时,基于以上公钥加密体制的数字签名、认证方案也相继被提出。不过令人遗憾的是,由于很多公钥密码体制鏡、本身的原因,导致其在加解密的过程中效率远远低于传统的分组密码,所以公钥密码体制的应用大多集中在密钥分配中,因而简单、快速、安全的公钥密码成为了公钥密码体快速公钥密码算法最早可以追溯到年,当时和刻岢龅第一个背包体制就是快速的,只不过当时还没有“快速公钥密码”的概念。以后习等“慢速公钥”逐渐占据了统治地位,在此期间,能称得上“快速公钥密码”的只有。快速公钥密码体制在年之后有了实质性的突破和发展,各种各样的用于设计单向陷门函数的困难问题被重新考虑,从而又提出了几类有代表性的新的公钥密码算法,比如公钥密码体制【浚琗公钥密码体制等【俊展比较大,因而不实用;加性背包体制的密钥生成和加解密速度很快,但它存在一个致命缺陷,就是背包密度必须大于裨蚴褂酶窆嬖妓惴ū憧善平该公钥密码体制,而当背包密度大于保突岢鱿纸饷懿晃ㄒ坏奈侍狻R虼松计加性背包密码体制的关键在于提高背包密度的同时还要确保解密的唯一性,即便如此,也仍难保证设计出来的背包体制就是安全的,比如畇嘲逯”客甭懔私饷艿奈ㄒ恍院秃芨叩谋嘲芏龋欢锰逯迫匀槐还テ屏恕俊O在国内外密码学界对背包体制的安全性并不看好,因此要设计安全有效的快速公钥密码体制必须考虑别的困难问题。讨论,虽然我们始终没有找到对它的有效攻击方法,但是因为该体制使用了大模数指数运算,因而计算量大,很难在一些资源受限的终端上使用。一个提高众多密码学家的密切关注,背包