论文部分内容阅读
当今量子理论迅速发展,同时量子计算机的研制不断取得新的突破,现代公钥密码体制以传统数论困难问题为基础,不久大规模量子计算机的问世将会使其安全性面临严峻的威胁。设计和部署可抵御量子攻击的后量子密码体制势在必行。格密码在后量子密码学中占据重要的地位,格密码的安全性基于最糟糕情况下的困难问题假设,具有较高的计算效率以及可设计多种密码原语等诸多优势。格密码已经成为后量子密码学研究领域中最有力的竞争者。基于格理论设计后量子公钥密码系统是后量子密码学的热点研究课题。认证密钥交换协议是设计安全可靠的高层协议的基本模块,在构建安全网络、实现保密通信、建立分布式环境中发挥着重要的基础性作用。由于当前实际应用的AKE协议的构造主要基于经典数论困难问题如离散对数问题、大整数分解问题等,无法抵御量子计算机的攻击,安全性面对着巨大的挑战。本文的主题是基于格上困难问题后量子AKE的研究和设计,主要研究成果简述如下:首先,基于格上困难问题并使用加密的构造方式,研究和设计密钥交换协议、认证密钥交换协议。使用加密的构造方式,提出了一种基于LWE问题的被动安全的密钥交换协议;之后基于RLWE问题,使用加密的构造方式,并采用密文压缩技术,基于公钥证书构造了一个在标准eCK模型下可证明安全的隐式AKE协议。该协议与其它基于格上困难问题设计的AKE相比,通信量较低,安全度较高,是一种简单高效的AKE协议。然后,基于LWE问题,在固定维数格上的基于身份的分级加密方案的基础上,并使用丁式误差同步机制,给出了一个基于身份的在标准CK模型下可证明安全的AKE协议。协议虽然通信量较高,但在安全性上优势显著。最后,基于RLWE问题,同时使用Peikert式误差同步机制,提出了一个在C/S模式下的后量子PAKE协议,使用Java语言进行编程实现,并采用LWE测试器测试了协议的安全性能,该协议在BPR模型下可证明安全,与其它PAKE协议相比,相应计算量和通信量显著减小,是一种更加简洁高效的后量子PAKE协议。其次设计了一个基于RLWE问题的后量子安全远程口令协议,使用密钥共识算法,协议相较于其他相关PAKE协议,通信量低并且安全度高,是一种计算简洁高效的安全远程口令协议。