NTRU门限签名理论与算法研究

摘要

门限签名是门限密码学的重要组成部分，在电子商务、电子政务等领域都有着广泛的应用。门限签名是将密钥分发给多个成员，每个成员持有密钥的一个份额，只有多于特定数量的份额才能重构密钥。这样即使少数成员的密钥份额泄漏，也不会影响到整个系统密钥的安全，从而降低了密钥泄漏的可能性。目前门限签名方案一般基于RSA、椭圆曲线等算法设计，存在签名和验证过程计算量大、调整门限值需分发者参与等问题。
　　 格(Lattice)是一种典型的线性代数结构，其上的运算大多是线性运算，可以期望利用格上难题构建的新型密码方案比现有方案具有更快的运算速度。因此，在格上构造密码方案得到国内外许多学者的关注。基于格中困难问题设计的公钥密码体制包括AD、GGH和NTRU等，但前两种体制均存在一些缺陷，在低维格的情形下已被破解。而NTRU公钥密码体制是一种很有前途的格密码体制，其安全性基于格中最短向量困难问题，与RSA和ECC等典型的加密算法相比，在安全性和速度方面具有明显的优势。
　　 本文首先对NTRU公钥密码体制的数学基础、加／解算法和NTRUSign签名算法进行了讨论。然后详细讨论了几种典型的门限秘密共享方案，分析了NTRU体制在门限秘密共享中的应用方案。最后基于可变门限Shamir秘密共享机制及NTRUSign算法，提出了一种有效的可变门限签名方案。该方案具有以下特点：
　　 (1)主要基于多项式的乘法和整系数模运算，不需要进行指数运算，具有更快的签名和验证速度而不降低安全性，更加适合于计算、存储、带宽能力受限的领域。
　　 (2)该方案能够安全地以不同的门限值进行签名，调整门限值不需要更改群公钥及分发者参与，充分利用了NTRUSign算法计算速度快，资源需求小，安全性好的特性。

目录

文摘

英文文摘

论文说明:图表目录

声明

第1章 绪论

1.1门限签名研究背景

1.2门限签名研究现状及存在的问题

1.3基于格的公钥体制及其签名算法研究

1.4论文的主要研究工作

1.5论文结构安排

第2章 格理论及NTRU公钥密码体制

2.1格上基础知识

2.1.1向量范数和格的定义

2.1.2格基规约

2.1.3格上的困难问题

2.2 NTRU公钥密码体制

2.2.1 NTRU公钥密码体制的发展

2.2.2 NTRU算法的数学背景

2.2.3 NTRU算法简介

2.2.4 NTRU算法的参数选择

2.3 NTRUSign数字签名算法

2.4小结

第3章 门限签名算法研究

3.1门限秘密共享的基本概念

3.2几种典型的门限秘密共享方案

3.2.1 Brickell矢量空间秘密共享体制

3.2.2 Shamir秘密共享方案

3.2.3 Asmuth-Bloom门限秘密共享方案

3.2.4广义的密钥共享体制

3.3门限数字签名方案

3.3.1门限签名的研究现状

3.3.2门限签名的性质

3.3.3门限签名方案的构成及安全性

3.4格理论在门限密码学中的应用

3.5小结

第4章 基于NTRU的可变门限签名方案

4.1预备知识

4.2基于NTRU格的可变门限签名方案

4.2.1系统初始化阶段

4.2.2部分签名生成阶段

4.2.3门限签名生成阶段

4.2.4门限签名验证阶段

4.3安全性分析

4.4小结

结 论

参考文献

致 谢

附录A 攻读学位期间所发表的学术论文