CN104506312B - 一种用于量子保密通信的信息论安全快速认证消息生成方法 - Google Patents

Abstract

本发明公开了一种用于量子保密通信的信息论安全快速认证消息生成方法，其步骤为：S1：参数初始化；初始化认证生成标签长度、LFSR结构的初始状态向量，计算信息论安全认证消息长度l；S2：构建ASU哈希函数；采用基于上述LFSR结构的初始状态向量所定义的LFSR结构，生成的随机数串构建ASU哈希函数；S3：待认证消息规格化；S4：哈希运算；采用快速数论转换技术，对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算，取运算结果的前β项组成向量R，R即生成的认证标签信息；S5：对步骤S4得到的认证标签信息加密，得到最终安全认证消息。本发明具有可靠性好、速度快、性能好等优点。

Description

一种用于量子保密通信的信息论安全快速认证消息生成方法

技术领域

本发明主要涉及到量子保密通信领域，特指一种适用于量子保密通信的信息论安全快速认证消息生成方法。

背景技术

近年来，随着计算技术，特别是量子计算技术的快速发展，以数学问题复杂性为安全基础的现代密码体系面临着严峻的安全挑战。量子保密通信技术，基于量子力学的不可克隆、海森堡测不准原理等基本物理学原理，可以为通信双方产生信息论安全的密钥。量子保密通信技术，结合目前唯一为证明信息论安全的加密算法“一次一密”，可以实现信息论安全的通信。

量子保密通信系统，又称量子密钥分发系统，在工作时通常可以分为两个阶段：量子通信阶段和后处理阶段。量子保密通信系统产生信息论安全密钥的必要条件之一是量子保密通信后处理阶段的经典信道必须进行信息论安全的认证。否则，量子保密通信系统会面临中间人攻击等安全威胁。

现有量子保密通信系统中信息论安全认证方法是基于强通用(Almost StronglyUniversal₂，ASU₂)哈希类函数构建的Wegman-Carter认证方法，简称WCA方法。对于高速实时量子保密通信系统，高效构建ASU₂哈希函数并实现高速的信息论安全认证是十分困难的。当前，在实用的量子保密通信系统中使用最为广泛的信息论安全认证方法是先基于线性反馈移位寄存器(Linear Feedback Shift Register，LFSR)构建ε-ASU₂哈希函数，然后采用快速傅里叶变换(Fast Fourier Transform，FFT)技术加速实现哈希函数与认证消息的运算过程。

现有信息论安全认证消息生成技术存在两个方面的问题：一是量子保密通信后处理系统的信道通常为经典网络通道，通信双方交互的消息均以字节为单位进行处理。由于选用的哈希函数的特性问题，在对待认证消息进行哈希之前，需要进行预处理，将其每字节中的每个比特转化为数值为0或1的实数，这会给认证方法带来额外的时间开销，降低认证方法的性能；二是采用FFT技术加速实现哈希运算过程时，由于FFT过程中包含大量的有限精度浮点运算，可能出现转换错误，从而降低认证方法的可靠性。

因此，为了能够满足量子保密通信系统安全、实时高速生成安全密钥的需求，设计高效快速的信息论安全认证消息生成方法具有重要的意义。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种可靠性好、速度快、性能好的用于量子保密通信的信息论安全快速认证消息生成方法。

为解决上述技术问题，本发明采用以下技术方案：

一种用于量子保密通信的信息论安全快速认证消息生成方法，其步骤为：

S1：参数初始化；初始化认证生成标签长度、LFSR结构的初始状态向量，计算信息论安全认证消息长度l；

S2：构建ASU哈希函数；采用基于上述LFSR结构的初始状态向量所定义的LFSR结构，生成的随机数串构建ASU哈希函数；

S3：待认证消息规格化；

S4：哈希运算；采用快速数论转换技术，对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算，取运算结果的前β项组成向量R，R即生成的认证标签信息；

S5：对步骤S4得到的认证标签信息加密，得到最终安全认证消息。

作为本发明的进一步改进：所述步骤S1的具体流程为：

S101：选定有限域Z_p；其中，p＝v2^λ+1，v和λ为大于0的正整数，p为满足[log₂p]的单字节含有比特数的整数倍的素数；

S102：初始化认证生成标签长度n＝β[log₂p]比特，其中β为大于等于1的正整数；

S103：初始化LFSR结构的初始状态向量；采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s＝[s₀,s₁,…,s_n-1]和反馈函数f，s_i＝0/1，i＝0,1,…,n-1，f∈F，F:{0,1}ⁿ→{0,1}；

S104：计算信息论安全认证消息长度l，满足l≤2^λ[log₂p]比特。

作为本发明的进一步改进：所述步骤S2的具体流程为：

S201：采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串s_i＝[s_iu,s_iu+1,...,s_(i+1)u-1]，其中i＝0,1,…,L-1，L＝2^λ，u＝[log₂p]；

S202：采用随机数串s_i计算ASU哈希函数元素h_i，满足h_i＝s_iK^T mod p，其中K＝[2⁰,2¹,…,2^u-1]；构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。

作为本发明的进一步改进：所述步骤S3的具体流程为：

S301：将长度为l的待认证消息串M通过补零操作扩展为L[log₂p]的比特串；

S302：将比特串均分成L份，规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。

作为本发明的进一步改进：所述步骤S4的具体流程为：

S401：计算规格化后的消息串M*与哈希函数h的卷积Y，Y_i＝M_i*h_i mod p；

S402：对卷积结果Y进行快速数论转换操作，得到转换结果R*，R*＝FNT(Y)，FNT表示快速数论转换；

S403：取R*前β项组成向量R，R即生成的认证标签信息。

作为本发明的进一步改进：所述步骤S5的具体过程为：采用一次一密技术，对认证方法生成的标签信息R进行加密，即将R与等长密钥串进行异或操作，得到最终安全认证消息Tag。

与现有技术相比，本发明的优点在于：

1、本发明的用于量子保密通信的信息论安全快速认证消息生成方法，采用基于LFSR结构构建的有限域Z_p内的哈希函数，满足ASU类哈希函数的性质，与传统方式中所选用的ASU₂类哈希函数相比，更易于构建高速的信息论安全认证消息生成方法。

2、本发明的用于量子保密通信的信息论安全快速认证消息生成方法，以字节整数倍为处理单位对待认证消息进行规格化处理，与传统方式相比，可有效降低待认证消息预处理的开销，因此本发明具有更高的工作效率。

3、本发明的用于量子保密通信的信息论安全快速认证消息生成方法，采用快速数论转换技术加速有限域内的哈希函数与待认证消息的哈希运算过程，与传统方式中采用的FFT技术相比，可有效降低哈希运算过程的计算复杂度，提高实现效率。因此，本发明具有更高的处理性能。

附图说明

图1是本发明的流程示意图。

图2是本发明在具体应用实例中构建ASU哈希函数的示意图。

具体实施方式

以下将结合说明书附图和具体实施例对本发明做进一步详细说明。

如图1所示，本发明的一种用于量子保密通信的信息论安全快速认证消息生成方法，其步骤为：

S1：参数初始化。

S101：选定有限域Z_p；其中，p＝v2^λ+1，v和λ为大于0的正整数，p为满足[log₂p]的单字节含有比特数的整数倍的素数；

S102：初始化认证生成标签长度n＝β[log₂p]比特，其中β为大于等于1的正整数；

S103：初始化LFSR结构的初始状态向量；采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s＝[s₀,s₁,…,s_n-1]和反馈函数f，s_i＝0/1，i＝0,1,…,n-1，f∈F，F:{0,1}ⁿ→{0,1}；

S104：计算信息论安全认证消息长度l，满足l≤2^λ[log₂p]比特。

S2：构建ASU哈希函数。采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串构建ASU哈希函数h，h中含有L个0到(p-1)之间的整数元素，其中L＝2^λ。

如图2所示，在具体应用实例中，其具体流程可以为：

S201：采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串s_i＝[s_iu,s_iu+1,...,s_(i+1)u-1]，其中i＝0,1,…,L-1，L＝2^λ，u＝[log₂p]。

S202：采用随机数串s_i计算ASU哈希函数元素h_i，满足h_i＝s_iK^T mod p，其中K＝[2⁰,2¹,…,2^u-1]。构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。

S3：待认证消息规格化。

S301：将长度为l的待认证消息串M通过补零操作扩展为L[log₂p]的比特串。

S302：将比特串均分成L份，规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。

S4：哈希运算。

采用快速数论转换技术，对消息串M*和哈希函数h的哈希过程进行加速运算，取运算结果的前β项组成向量R，R即生成的认证标签信息。

S401：计算规格化后的消息串M*与哈希函数h的卷积Y，Y_i＝M_i*h_i mod p；

S402：对卷积结果Y进行快速数论转换操作，得到转换结果R*，R*＝FNT(Y)，FNT表示快速数论转换；

S403：取R*前β项组成向量R，R即生成的认证标签信息。

S5：认证标签信息加密。

采用一次一密技术，对认证方法生成的标签信息R进行加密，即将R与等长密钥串进行异或操作，得到最终安全认证消息Tag。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (5)

1.一种用于量子保密通信的信息论安全快速认证消息生成方法，其特征在于，步骤为：

S1：参数初始化；初始化认证生成标签长度、LFSR结构的初始状态向量，计算信息论安全认证消息长度l；

S2：构建ASU哈希函数；采用基于上述LFSR结构的初始状态向量所定义的LFSR结构，生成的随机数串构建ASU哈希函数；

S3：待认证消息规格化；

S4：哈希运算；采用快速数论转换技术，对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算，取运算结果的前β项组成向量R，R即生成的认证标签信息；

S5：对步骤S4得到的认证标签信息加密，得到最终安全认证消息；

所述步骤S3的具体流程为：

S301：将长度为l的待认证消息串M通过补零操作扩展为L[log₂p]的比特串；p＝v2^λ+1，v和λ为大于0的正整数，p为满足[log₂p]的单字节含有比特数的整数倍的素数；

S302：将比特串均分成L份，规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。

2.根据权利要求1所述的用于量子保密通信的信息论安全快速认证消息生成方法，其特征在于，所述步骤S1的具体流程为：

S101：选定有限域Z_p；其中，p＝v2^λ+1，v和λ为大于0的正整数，p为满足[log₂p]的单字节含有比特数的整数倍的素数；

S102：初始化认证生成标签长度n＝β[log₂p]比特，其中β为大于等于1的正整数；

S103：初始化LFSR结构的初始状态向量；采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s＝[s₀,s₁,…,s_n-1]和反馈函数f，s_i＝0/1，i＝0,1,…,n-1，f∈F，F:{0,1}ⁿ→{0,1}；

S104：计算信息论安全认证消息长度l，满足l≤2^λ[log₂p]比特。

3.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法，其特征在于，所述步骤S2的具体流程为：

S201：采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串s_i＝[s_iu,s_iu+1,...,s_(i+1)u-1]，其中i＝0,1,…,L-1，L＝2^λ，u＝[log₂p]；

S202：采用随机数串s_i计算ASU哈希函数元素h_i，满足h_i＝s_iK^T mod p，其中K＝[2⁰,2¹,…,2^u-1]；构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。

4.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法，其特征在于，所述步骤S4的具体流程为：

S401：计算规格化后的消息串M*与哈希函数h的卷积Y，Y_i＝M_i*h_i mod p；

S402：对卷积结果Y进行快速数论转换操作，得到转换结果R*，R*＝FNT(Y)，FNT表示快速数论转换；

S403：取R*前β项组成向量R，R即生成的认证标签信息。

5.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法，其特征在于，所述步骤S5的具体过程为：采用一次一密技术，对认证方法生成的标签信息R进行加密，即将R与等长密钥串进行异或操作，得到最终安全认证消息Tag。