CN104506312B - 一种用于量子保密通信的信息论安全快速认证消息生成方法 - Google Patents
一种用于量子保密通信的信息论安全快速认证消息生成方法 Download PDFInfo
- Publication number
- CN104506312B CN104506312B CN201510025633.2A CN201510025633A CN104506312B CN 104506312 B CN104506312 B CN 104506312B CN 201510025633 A CN201510025633 A CN 201510025633A CN 104506312 B CN104506312 B CN 104506312B
- Authority
- CN
- China
- Prior art keywords
- message
- string
- hash
- information
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;S3:待认证消息规格化;S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息。本发明具有可靠性好、速度快、性能好等优点。
Description
技术领域
本发明主要涉及到量子保密通信领域,特指一种适用于量子保密通信的信息论安全快速认证消息生成方法。
背景技术
近年来,随着计算技术,特别是量子计算技术的快速发展,以数学问题复杂性为安全基础的现代密码体系面临着严峻的安全挑战。量子保密通信技术,基于量子力学的不可克隆、海森堡测不准原理等基本物理学原理,可以为通信双方产生信息论安全的密钥。量子保密通信技术,结合目前唯一为证明信息论安全的加密算法“一次一密”,可以实现信息论安全的通信。
量子保密通信系统,又称量子密钥分发系统,在工作时通常可以分为两个阶段:量子通信阶段和后处理阶段。量子保密通信系统产生信息论安全密钥的必要条件之一是量子保密通信后处理阶段的经典信道必须进行信息论安全的认证。否则,量子保密通信系统会面临中间人攻击等安全威胁。
现有量子保密通信系统中信息论安全认证方法是基于强通用(Almost StronglyUniversal2,ASU2)哈希类函数构建的Wegman-Carter认证方法,简称WCA方法。对于高速实时量子保密通信系统,高效构建ASU2哈希函数并实现高速的信息论安全认证是十分困难的。当前,在实用的量子保密通信系统中使用最为广泛的信息论安全认证方法是先基于线性反馈移位寄存器(Linear Feedback Shift Register,LFSR)构建ε-ASU2哈希函数,然后采用快速傅里叶变换(Fast Fourier Transform,FFT)技术加速实现哈希函数与认证消息的运算过程。
现有信息论安全认证消息生成技术存在两个方面的问题:一是量子保密通信后处理系统的信道通常为经典网络通道,通信双方交互的消息均以字节为单位进行处理。由于选用的哈希函数的特性问题,在对待认证消息进行哈希之前,需要进行预处理,将其每字节中的每个比特转化为数值为0或1的实数,这会给认证方法带来额外的时间开销,降低认证方法的性能;二是采用FFT技术加速实现哈希运算过程时,由于FFT过程中包含大量的有限精度浮点运算,可能出现转换错误,从而降低认证方法的可靠性。
因此,为了能够满足量子保密通信系统安全、实时高速生成安全密钥的需求,设计高效快速的信息论安全认证消息生成方法具有重要的意义。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种可靠性好、速度快、性能好的用于量子保密通信的信息论安全快速认证消息生成方法。
为解决上述技术问题,本发明采用以下技术方案:
一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:
S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;
S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;
S3:待认证消息规格化;
S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;
S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息。
作为本发明的进一步改进:所述步骤S1的具体流程为:
S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;
S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;
S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s=[s0,s1,…,sn-1]和反馈函数f,si=0/1,i=0,1,…,n-1,f∈F,F:{0,1}n→{0,1};
S104:计算信息论安全认证消息长度l,满足l≤2λ[log2p]比特。
作为本发明的进一步改进:所述步骤S2的具体流程为:
S201:采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串si=[siu,siu+1,...,s(i+1)u-1],其中i=0,1,…,L-1,L=2λ,u=[log2p];
S202:采用随机数串si计算ASU哈希函数元素hi,满足hi=siKT mod p,其中K=[20,21,…,2u-1];构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。
作为本发明的进一步改进:所述步骤S3的具体流程为:
S301:将长度为l的待认证消息串M通过补零操作扩展为L[log2p]的比特串;
S302:将比特串均分成L份,规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。
作为本发明的进一步改进:所述步骤S4的具体流程为:
S401:计算规格化后的消息串M*与哈希函数h的卷积Y,Yi=Mi*hi mod p;
S402:对卷积结果Y进行快速数论转换操作,得到转换结果R*,R*=FNT(Y),FNT表示快速数论转换;
S403:取R*前β项组成向量R,R即生成的认证标签信息。
作为本发明的进一步改进:所述步骤S5的具体过程为:采用一次一密技术,对认证方法生成的标签信息R进行加密,即将R与等长密钥串进行异或操作,得到最终安全认证消息Tag。
与现有技术相比,本发明的优点在于:
1、本发明的用于量子保密通信的信息论安全快速认证消息生成方法,采用基于LFSR结构构建的有限域Zp内的哈希函数,满足ASU类哈希函数的性质,与传统方式中所选用的ASU2类哈希函数相比,更易于构建高速的信息论安全认证消息生成方法。
2、本发明的用于量子保密通信的信息论安全快速认证消息生成方法,以字节整数倍为处理单位对待认证消息进行规格化处理,与传统方式相比,可有效降低待认证消息预处理的开销,因此本发明具有更高的工作效率。
3、本发明的用于量子保密通信的信息论安全快速认证消息生成方法,采用快速数论转换技术加速有限域内的哈希函数与待认证消息的哈希运算过程,与传统方式中采用的FFT技术相比,可有效降低哈希运算过程的计算复杂度,提高实现效率。因此,本发明具有更高的处理性能。
附图说明
图1是本发明的流程示意图。
图2是本发明在具体应用实例中构建ASU哈希函数的示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:
S1:参数初始化。
S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;
S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;
S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s=[s0,s1,…,sn-1]和反馈函数f,si=0/1,i=0,1,…,n-1,f∈F,F:{0,1}n→{0,1};
S104:计算信息论安全认证消息长度l,满足l≤2λ[log2p]比特。
S2:构建ASU哈希函数。采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串构建ASU哈希函数h,h中含有L个0到(p-1)之间的整数元素,其中L=2λ。
如图2所示,在具体应用实例中,其具体流程可以为:
S201:采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串si=[siu,siu+1,...,s(i+1)u-1],其中i=0,1,…,L-1,L=2λ,u=[log2p]。
S202:采用随机数串si计算ASU哈希函数元素hi,满足hi=siKT mod p,其中K=[20,21,…,2u-1]。构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。
S3:待认证消息规格化。
S301:将长度为l的待认证消息串M通过补零操作扩展为L[log2p]的比特串。
S302:将比特串均分成L份,规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。
S4:哈希运算。
采用快速数论转换技术,对消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息。
S401:计算规格化后的消息串M*与哈希函数h的卷积Y,Yi=Mi*hi mod p;
S402:对卷积结果Y进行快速数论转换操作,得到转换结果R*,R*=FNT(Y),FNT表示快速数论转换;
S403:取R*前β项组成向量R,R即生成的认证标签信息。
S5:认证标签信息加密。
采用一次一密技术,对认证方法生成的标签信息R进行加密,即将R与等长密钥串进行异或操作,得到最终安全认证消息Tag。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (5)
1.一种用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,步骤为:
S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;
S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;
S3:待认证消息规格化;
S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;
S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息;
所述步骤S3的具体流程为:
S301:将长度为l的待认证消息串M通过补零操作扩展为L[log2p]的比特串;p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;
S302:将比特串均分成L份,规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。
2.根据权利要求1所述的用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,所述步骤S1的具体流程为:
S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;
S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;
S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s=[s0,s1,…,sn-1]和反馈函数f,si=0/1,i=0,1,…,n-1,f∈F,F:{0,1}n→{0,1};
S104:计算信息论安全认证消息长度l,满足l≤2λ[log2p]比特。
3.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,所述步骤S2的具体流程为:
S201:采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串si=[siu,siu+1,...,s(i+1)u-1],其中i=0,1,…,L-1,L=2λ,u=[log2p];
S202:采用随机数串si计算ASU哈希函数元素hi,满足hi=siKT mod p,其中K=[20,21,…,2u-1];构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。
4.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,所述步骤S4的具体流程为:
S401:计算规格化后的消息串M*与哈希函数h的卷积Y,Yi=Mi*hi mod p;
S402:对卷积结果Y进行快速数论转换操作,得到转换结果R*,R*=FNT(Y),FNT表示快速数论转换;
S403:取R*前β项组成向量R,R即生成的认证标签信息。
5.根据权利要求1或2所述的用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,所述步骤S5的具体过程为:采用一次一密技术,对认证方法生成的标签信息R进行加密,即将R与等长密钥串进行异或操作,得到最终安全认证消息Tag。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510025633.2A CN104506312B (zh) | 2015-01-19 | 2015-01-19 | 一种用于量子保密通信的信息论安全快速认证消息生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510025633.2A CN104506312B (zh) | 2015-01-19 | 2015-01-19 | 一种用于量子保密通信的信息论安全快速认证消息生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104506312A CN104506312A (zh) | 2015-04-08 |
CN104506312B true CN104506312B (zh) | 2017-12-26 |
Family
ID=52948028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510025633.2A Active CN104506312B (zh) | 2015-01-19 | 2015-01-19 | 一种用于量子保密通信的信息论安全快速认证消息生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506312B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109426738B (zh) * | 2017-08-23 | 2021-11-12 | 中芯国际集成电路制造(上海)有限公司 | 一种硬件加密器及加密方法、电子装置 |
CN108599934B (zh) * | 2018-04-16 | 2020-09-08 | 佛山市顺德区德雅军民融合创新研究院 | 一种用于量子密钥分发的可验安全保密增强方法 |
CN113268762B (zh) * | 2021-07-20 | 2021-10-15 | 矩阵时光数字科技有限公司 | 一种基于lfsr哈希的无条件安全认证方法 |
CN114039720B (zh) * | 2021-11-17 | 2024-04-19 | 南京大学 | 一种基于lfsr哈希的无条件安全的认证加密方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
-
2015
- 2015-01-19 CN CN201510025633.2A patent/CN104506312B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
Non-Patent Citations (3)
Title |
---|
"基于FPGA 的量子密钥分发系统中身份认证的设计";崔珂等;《第十六届全国核电子学与核探测技术学术年会》;20120828;第241-246页 * |
"量子密钥分发实时处理技术研究";崔珂;《中国优秀硕士学位论文全文数据库 信息科技辑》;20141015;第I136-42页 * |
"量子密钥消耗的攻击和防御";丁兆富等;《第十七届计算机工程与工艺年会暨第三届微处理器技术论坛论》;20130731;第68-73页 * |
Also Published As
Publication number | Publication date |
---|---|
CN104506312A (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kaur et al. | Analysis of security algorithms in cloud computing | |
Anand et al. | Post-quantum security of the CBC, CFB, OFB, CTR, and XTS modes of operation | |
Lempel | Cryptology in transition | |
Sun et al. | Secure searchable public key encryption against insider keyword guessing attacks from indistinguishability obfuscation | |
CN104506312B (zh) | 一种用于量子保密通信的信息论安全快速认证消息生成方法 | |
Su et al. | A public key cryptosystem based on three new provable problems | |
Nair et al. | Quantum-noise randomized ciphers | |
CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
JP6575532B2 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
CN104917617A (zh) | 一种加密群签名的混淆方法 | |
Iavich et al. | Efficient and secure digital signature scheme for post quantum epoch | |
Bhaskar et al. | An advanced symmetric block cipher based on chaotic systems | |
JunLi et al. | Email encryption system based on hybrid AES and ECC | |
CN107306180A (zh) | 加解密装置及其功率分析防御方法 | |
Xue et al. | Efficient Multiplicative-to-Additive Function from Joye-Libert Cryptosystem and Its Application to Threshold ECDSA | |
CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
CN104601323B (zh) | 基于bdd解决社会主义百万富翁问题的方法 | |
Singh et al. | Hybrid Encryption Scheme (HES): An approach for transmitting secure data over internet | |
Shen et al. | A multivariate public key encryption scheme with equality test | |
CN114244567B (zh) | 一种云环境中支持电路结构的cp-abe方法 | |
WO2022172041A1 (en) | Asymmetric cryptographic schemes | |
CN113326530A (zh) | 一种适用于通信双方秘钥共享的秘钥协商方法 | |
Noaman | A VHDL model for implementation of MD5 hash algorithm | |
Shi et al. | A restricted quantum deniable authentication protocol applied in electronic voting system | |
CN105515775B (zh) | 一种高效且隐私保护的签密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |