论文部分内容阅读
密钥交换协议(key exchange protocol)中通信的双方会在公开信道上互相发送信息,并最终建立一个二者共同的会话密钥.这个密钥可以被用于公钥密码算法来保证加密机制的机密性和完整性.在公钥密码学的发展中,密钥交换协议的研究一直是重中之重.并且交换协议与加密机制,签名算法一样已经成为密码学研究的基本问题之一.由于最基本的Diffie-Hellman协议中没有应用量子信息和计算的相关内容.学者们围绕着如何将传统密钥交换协议与量子知识相结合进行了广泛和深入的研究.然而,由于密钥交换协议中存在的多样性和复杂性,如何对它们进行合理的结合并证明安全性并不是一件简单的工作.密钥封装机制(key encapsulation mechanism,KEM)中通信双方通过封装与解封装能够安全地共享一个会话密钥,能够有效解决大规模网络环境下密钥分发和密钥管理的问题.密钥封装机制的概念是由密码学家Shoup在制定公钥加密标准时首先提出的,随后他细分为密钥封装机制(KEM)和数据封装机制(DEM)两个部分.如果将两部分整合,那么KEM-DEM混合加密就是目前为止效率最高的一种公钥加密机制.Shoup同时给出了几个经典的KEM方案,包括ECIES-KEM,PSEC-KEM,ACE-KEM,RSA-KEM等.后來,Dent提出了KEM的一般构造法:从弱安全的公钥加密方案出发来建构强安全的密钥封装机制.这是密钥封装机制发展历史中的一个大突破.近些年以来,密钥封装机制紧凑和高效的优势在密钥传输的安全性方面越来越体现出来,已经应用到很多标准及草案中,同时很多密钥封装的新方案不断被提出,更为重要的是安全性也已得到完整的证明.但是还需要继续努力研究的方面是能达到不可区分的选择密文攻击安全性(IND-CCA安全)的方案还很少.在本文中,我们的创新点就是构造一个IND-CCA安全的密钥封装机制.在具体建构中,首先提出了一种安全的基于格的密钥交换协议.该协议要求验证者有如下行为:验证者必须构建自己选择的n个量子位状态,然后证明者按照验证者的选择要求在Hadamard基或标准基下测量每个量子位,并将测量结果发送给验证者.该协议的可靠性是建立在一个假设的基础上的,即LWE问题是在计算上难以解决的困难性问题.然后,我们描述了四个关于有噪声密钥协议概念的一般性问题.分别是两个协议双方的状态恢复问题,有噪声密钥检索问题和有噪声密钥区分问题(NKD).通俗地说,这些可以被看作是由经典Diffie-Hellman密钥交换协议衍生出的带噪音的,抗量子的相应问题.最后,我们构造的密钥交换协议与传统的协议相比验证一方可以自己选择测量基,保证通信双方的地位公平.并且会话密钥的长度更长,更重要的是与量子信息和计算的相关知识相结合使得其应用性更强.文章最后在量子随机谕示(oracle)模型中,我们提出了一个从安全的密钥交换协议和安全的带噪音的密钥交换协议到不可区分的选择密文安全(IND-CCA安全)的密钥封装机制(KEM)的详细转换,使得密钥交换协议和密钥封装机制都有效的基于纠错学习(LWE)困难性问题,使其更加安全,增强了系统的安全性.