摘要：寻找格中的非零短向量是格理论应用于密码学研究常常遇到的一个问题。一般通过各种格基规约算法来得到格中的近似最短向量。本文在标准LLL规约算法[7]的基础上,首次提出了l次规约的概念,并且设计了一种新型的l次规约算法。利用这种新型算法找到的短向量比使用标准LLL规约算法求得的短向量更加接近格中的最短非零向量。算法在一定范围内具有计算花费时间和规约结果质量之间可以相互转化的特点,可以通过牺牲更多的运算时间来获得质量更优的规约基。通过大量的数值测试,本文比较了l次规约算法和标准LLL规约算法的实际性能,验证了对l次规约算法的理论分析。最后,本文提出了进一步改进l次规约算法的两个思路。

摘要：NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后在分析的基础上提出了保证无译码错误发生的NTRU参数选择的理论界。在此基础上设计了一种可以有效纠正NTRU译码错误的“补偿算法”,这个算法优于现有的NTRU纠错算法。最后给出了在NTRU推荐参数下译码错误的实例,并利用“补偿算法”对该错误进行了纠正。

摘要：首先介绍了PPKC和IPKC的概念,然后对比了几种典型攻击方法对PPKC和IPKC安全性的不同影响。利用IPKC的特殊性,提出了一种专门针对IPKC的攻击方法———错误探测攻击方法(Errors SniffingAttacks,ESA);新型公钥密码方案NTRU是一种IPKC,因此必须研究其抵抗ESA攻击的能力;设计了一种利用NTRU解密错误发起的ESA攻击算法,该算法可以推测出私钥f部分甚至全部的信息。最后提出了增强NTRU抵抗ESA攻击的具体措施。

摘要：***等人在Ajtai的研究基础之上提出了一种基于格上最近向量难题(CVP)的压缩函数,该函数具有可证明碰撞免疫特性。文献[3]在文献[2]的基础之上设计了消息认证码LMAC,本文分析了LMAC安全性证明中存在的问题,并对LMAC进行了改进,使之能够达到文献[3]所声称的安全性。在此基础之上,本文利用Goldreich压缩函数构造了一种碰撞免疫的GHash函数,并分析了其安全性,提出了GHash的安全参数集。