检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:赵宗渠[1] 王书静 汤永利[1] 霍亚超 杨丽 Zhao Zongqu;Wang Shujing;Tang Yongli;Huo Yachao;Yang Li(School of Software,Henan Polytechnic University,Jiaozuo Henan 454000,China)
出 处:《计算机应用研究》2023年第12期3795-3799,共5页Application Research of Computers
基 金:陕西省信息通信网络及安全重点实验室开放课题基金资助项目(ICNS-202006)。
摘 要:当前大多数现有的隐私集合交集(PSI)协议的安全性都是基于数论假设,而随着量子计算理论的发展,基于数论假设的PSI协议将变得不再安全。针对该问题,利用格上函数加密的函数策略解密特性,通过二进制分解将参与方元素设计成符合LWE加法同态的向量形式,提出了一种基于理想格的半诚实安全的两方PSI协议。安全性方面,使用基于环上错误学习问题(RLWE)的函数加密系统来构造PSI协议,实现了抗量子的安全性。效率方面,协议的通信复杂度为O(w+v),与参与方元素成正比,保证了较高的通信效率;并且利用理想格,减小了公钥的大小,提高了存储效率,降低了通信成本。Nowadays,the security of most existing PSI protocols are based on number theoretic assumptions,and with the development of quantum computing theory,these PSI protocols will become insecure.In order to solve this problem,this paper proposed a two-party PSI protocol based on ideal lattice in semi-honest model by using the decrypted features of function encryption on lattice and designing the party elements into vector forms conforming to LWE additive homomorphisms through binary decomposition.In terms of security,the PSI protocol achieves quantum-resistant security by using a function cryptographic system based on the ring learning with errors(RLWE).In terms of efficiency,the communication complexity of the proposed protocol is O(w+v)and proportional to the party elements,which ensures higher communication efficiency.And the use of ideal lattice reduces the size of the public key,which improves storage efficiency and reduces communication costs.
关 键 词:隐私集合交集 量子攻击 函数加密 理想格 错误学习问题
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49