[发明专利]一种高效可固定维数陷门派生的格上身份基分级加密方法

说明书

本发明公开了一种高效可固定维数陷门派生的格上身份基分级加密(HIBE)方法。该方法按照以下步骤实施：首先利用MP12陷门函数的特性提出一种优化的可逆矩阵提取算法，再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方法的建立和陷门派生阶段，然后与对偶Regev算法相结合完成HIBE方法的构造。本发明所公开的方法的陷门派生复杂度显著降低，且格的维数、陷门尺寸和密文扩展率等参数有所缩小，计算效率明显优化；方案的安全性基于格上困难问题，具备抗量子攻击的特点。综上所述，本发明具有更高的实际应用可行性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种高效可固定维数陷门派生的格上身份基分级加密(HIBE)方法，该方法具备抗量子计算分析的特点，较低的陷门派生复杂度，可用于减轻大规模网络中密钥生成中心的负担。

背景技术

近几年，基于格理论构造的新型密码体制因具有较好的渐进效率、运算简单、可并行化、抗量子攻击和存在最坏情况下的随机实例等优点，成为后量子密码时代的研究热点，并取得一系列的研究成果。

基于身份的分级加密(HIBE)体制是基于身份加密(IBE)体制的一种推广。在HIBE体制中，多个KGC实体按照有向树的结构分布。HIBE可以更好的应用在大规模网络的应用场景中，有效解决IBE体制在大量的用户请求下无法为每一用户完成身份信息的有效验证并为之安全传送私钥的问题。HIBE体制的特点是体制中每个子KGC陷门均由它的父KGC指定，该过程称为陷门派生。

格上基于身份的分级加密体制的效率与陷门派生的复杂度密切相关，是一种基于格理论构造的HIBE体制。该体制中格的维数随着系统分级深度的增长而相应地膨胀，而体制的参数如陷门尺寸、用户公私钥尺寸和明文-密文扩展率等与格的维数紧密相关。基于固定维数陷门派生技术的HIBE体制具有在陷门派生前后格的维数保持不变的优点，但该体制的陷门派生算法需要依赖一种抽取可逆矩阵的SampleR算法。因此如何优化SampleR算法，并基于此构造出高效的HIBE方法是本发明将要解决的问题。

发明内容

本发明的目的是克服现有技术的不足，提供一种高效可固定维数陷门派生的格上身份基分级加密方法，首先利用MP12陷门函数的特性构造出一种优化的SampleR算法；然后基于优化的SampleR算法结合固定维数的陷门派生算法和高效MP12陷门生成算法完成HIBE方案的陷门生成和陷门派生阶段，然后与对偶Regev算法有机结合完成方法的构造。

为达到上述目的，本发明首先利用MP12陷门函数的特性构造出一种优化的SampleR算法。算法的构造主要依赖以下两个算法：

MP12陷门生成算法输入随机选取的均匀矩阵和单位矩阵H，输出随机矩阵A₀和其陷门矩阵

MP12原像采样算法输入MP12陷门生成算法输出的随机矩阵A₀和其陷门矩阵随机选取的矩阵M和向量u，高斯参数σ，输出均匀向量e。

基于以上优化后的SampleR算法结合固定维数的陷门派生算法和高效MP12陷门生成算法完成HIBE方案的陷门生成和陷门派生阶段，然后与对偶Regev算法有机结合完成随机预言模型下的方案构造，构造方法的模型如下：

系统建立算法HIBE-Setup→(MPK,MSK)：算法输入安全参数，模数和系统最大分级深度，输出一对主公钥(MPK)和主私钥(MSK)。

用户密钥提取算法输入主公钥MPK；输入表示系统分级深度为l时用户公钥矩阵所对应的陷门矩阵，输出用户身份id_|l的用户密钥

加密算法HIBE-Encrypt→CT：利用主公钥MPK、分级深度为的接收方用户身份id和待加密消息b∈{0,1}，输出与身份相关的密文CT。