基于無證書的格基代理簽密方案

俞惠芳 王 寧

(西安郵電大學網(wǎng)絡空間安全學院 西安 710121)

1 引言

用戶之間的相互認證在互聯(lián)網(wǎng)時代不可或缺，認證過程中提高認證性尤為重要?，F(xiàn)代密碼體系中數(shù)字簽名是實現(xiàn)用戶之間認證的必要技術。如今，數(shù)字簽名廣泛用在電子商務、電子政務、在線管理等領域中。傳統(tǒng)公鑰密碼體系需要證書來驗證用戶的身份，涉及大量的證書管理問題。身份密碼體制[1]簡化了證書管理過程，用戶選取身份信息作為公鑰，可信中心生成相應的私鑰，可信中心掌握所有用戶私鑰，難免密鑰托管的問題。無證書密碼體制[2]中用戶完整私鑰含來自可信中心的部分密鑰和自己選取的秘密值，用戶計算得到自己的公鑰。無證書代理簽密[3]可使原始簽密者對代理者授權，代理者代替原始簽密者簽密消息，接收者驗證密文有效性和確定密文是代理者得到授權后的密文，代理者產(chǎn)生的密文和原始簽密者產(chǎn)生的密文是可區(qū)分的。

量子算法[4]減少了RSA密碼體制、ElGamal密碼體制的破解時間。這說明建立在經(jīng)典數(shù)論上的許多傳統(tǒng)公鑰密碼不能抗量子計算的攻擊，抗量子計算的格密碼應運而生。格代數(shù)運算通常都是矩陣之間的加法運算或矩陣與向量的乘法運算，比起雙線性對代數(shù)運算、模指數(shù)運算，這類線性運算更為簡單，效率更高。格中計算問題至今都未被量子算法破解，這意味著格公鑰密碼體制有著較高的安全性，格密碼方案研究[5–10]是信息安全領域的熱點。

夏峰等人[6]提出安全高效的格代理簽名方案。江明明等人[7]提出的格代理簽名方案通過減小代理簽名的私鑰的維數(shù)降低代理簽名私鑰的尺寸，計算復雜度低。陳虎等人[8]提出格上無證書加密方案，并形式化證明自適應選擇身份攻擊下密文是不可區(qū)分的。路秀華等人[9]提出無陷門格基簽密方案。歐海文等人[10]提出公私鑰與簽名長度較小的格上身份代理簽名方案。目前還沒有抗量子計算的格上無證書代理簽密方案。

本文提出基于無證書的格基代理簽密(CertificateLess Proxy SignCryption from Lattice, LCLPSC)方案，用戶公鑰不需要管理，也無需密鑰的托管。L-CLPSC的安全性依賴于小整數(shù)解問題和帶錯誤學習問題的難解性。L-CLPSC運算復雜度低，具有抗量子計算攻擊的特性。

2 基礎知識

2.1 格理論

2.2 困難問題

2.3 高斯分布

2.4 重要算法

?門生成算法TrapGen(n,m,q)輸出單向陷門后，通過調(diào)用高斯抽樣算法、原像取樣算法和一般原像取樣算法等函數(shù)可得到該單向陷門函數(shù)解的范數(shù)較小的原像。

2.5 無抽樣技術

3 L-CLPSC方案實例

3.1 設置系統(tǒng)參數(shù)

3.2 提取部分私鑰

3.3 生成用戶密鑰

3.4 代理授權

3.5 代理簽密

3.6 解簽密

3.7 代理授權階段的正確性

3.8 解簽密階段的正確性

4 安全性證明

5 效率分析

本節(jié)分析L-CLPSC和現(xiàn)有密碼算法[15,16]的計算效率。比較中涵蓋了各個密碼算法的空間和時間兩個維度上的需求，ST表示帶陷門的矩陣原像抽樣算法(運行1次需要耗費35.42 ms)，SD表示高斯采樣運算(運行1次需要耗費23.03 ms)，Mv表示矩陣向量乘法運算(運行1次需要耗費5.32 ms)。此處的時間是將密碼開源庫PBC在VC 6.0上運行所得出的平均時間。

仿真實驗中用到的參數(shù)如表1所列，本文使用不同參數(shù)進行了6次模擬實驗，表1的參數(shù)是根據(jù)文獻[17,18]所選取的，不同設置號對應的參數(shù)不同，對應的密碼算法的安全級別也不同。

表1 實驗參數(shù)的設置

計算效率比較中忽略了向量間的加法運算和哈希函數(shù)的運算。表2給出各個密碼算法公鑰大小、私鑰大小、密文長度的比較。表3給出各個密碼算法簽密運算量、解簽密運算量和整體運算量的比較。在空間維度上，L-CLPSC的公鑰、私鑰和密文長度都有不同程度減小。

表2 方案之間在空間維度比較

為了更方便直觀得到幾種密碼算法在時間維度上的差距，本節(jié)依據(jù)計算時間成本做了3個模擬實驗，實驗使用的實驗環(huán)境如下：Inte1(R) Core-i7處理器、16 GB內(nèi)存、64位Windows10操作系統(tǒng)筆記本電腦。實驗使用的軟件平臺是MATLAB 2018b。通過實驗做出幾個密碼算法的簽密、解簽密和整體方案的運行時間比較仿真圖，從圖1(a)可看出，在簽密算法的比較中，L-CLPSC總體花費時間更少，隨著安全參數(shù)的增大，時間減小更快，說明L-CLPSC的計算效率也越高。圖1(b)說明，在解簽密算法的比較中，L-CLPSC的計算效率有絕對的優(yōu)勢。圖1(c)說明L-CLPSC的計算成本最低。因此，L-CLPSC是一個效率更高的密碼算法。

圖1 各方案耗時比較圖

6 結束語

本文提出IND-CCA2和UF-CMA安全的基于無證書的格基代理簽密(L-CLPSC)方案。性能分析說明，L-CLPSC在空間和時間維度方面的尺寸與耗時更少，因而效率更高。L-CLPSC采用格密碼技術，故具有抗量子計算攻擊的特性。