CN105281914B - 一种基于格密码的秘密握手方法 - Google Patents
一种基于格密码的秘密握手方法 Download PDFInfo
- Publication number
- CN105281914B CN105281914B CN201510617130.4A CN201510617130A CN105281914B CN 105281914 B CN105281914 B CN 105281914B CN 201510617130 A CN201510617130 A CN 201510617130A CN 105281914 B CN105281914 B CN 105281914B
- Authority
- CN
- China
- Prior art keywords
- sent
- value
- secret
- group
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于格密码的秘密握手方法。所述方法包括如下步骤:(1)群组的初始化;(2)群组成员E和F要进行秘密握手,假设E有一个未使用的伪名用户F有一个未使用的伪名E发送给F;(3)F将接收E发送的消息进行相应的计算认证后发送给E;(4)E将收到的F发送的消息进行相应的计算认证后发送给F;(5)F验证后握手过程完成。本发明在认证结束后,同组用户可以知道对方是同一个组织,不同组的用户不会获取认证对方的任何隐私信息。方案可以保证对安全性的需求:完整性、抵抗冒充攻击、检测依赖和不可关联性。
Description
技术领域
本发明具体涉及一种基于格密码的秘密握手方法,属于通信领域。
背景技术
秘密握手方案是一种隐私保护的匿名双向认证方案,它的基本功能是允许从属于不同组织的不同成员间秘密地相互认证及通信。目前,许多基于不同密码学技术实现的双方秘密握手方案被提出。赵春明等人提出了一种不经意的基于数字签名的电子信封,周岚等人提出了基于椭圆曲线和DSA的三方秘密握手方案,温雅敏等人提出了基于k+1平方根和离散对数的新型可授权的秘密双向认证协议等。而现有的方案中大多数都是基于因式分解难题、离散对数难题、椭圆曲线难题等,这些经典数学难题在量子计算模型下是不安全的。量子计算模型可以同时进行指数级别的运算,也就是说,传统计算模型需要指数时间完成的运算,量子计算模型只需要多项式时间,这是因为一个量子比特可以同时具有多种状态,而不像电子比特只能具有两种状态。这将使得这些传统的难题将不再是难题。
在这种应用的需求下,基于格理论下的密码机制逐步开始变得成熟。不仅仅是因为格密码在某些困难问题假设下可以抵抗量子攻击,它还有很多其他的优点,首先,从理论上来说,格密码是基于最坏情况困难问题假设,这比基于数论平均情况困难问题的假设要弱,也就是说安全性更强;其次,在实现方面,格密码的基本运算只有矩阵和向量的模乘运算,而模数通常是小素整数,运算简单,不需要“大数”函数库的支持;另外,由于格结构的规整性和运算特点,很容易构造并行算法,事实上,格规约和格取样算法都由CPU并行实现。
在后量子时代,秘密握手方案仍然很重要,但目前为止还没有这样的方案被提出。
发明内容
本发明针对后量子时代计算特点提出了可以应对某些假设条件下的量子攻击。理论上能够满足秘密握手方案中的安全及保密要求。
本发明提供一种基于格密码的秘密握手方法,所述方法包括如下步骤:
(1)群组的初始化;
(2)群组成员E和F要进行秘密握手,假设E有一个未使用的伪名用户F有一个未使用的伪名(1≤i,j≤t),E发送值给F;
(3)F接收E发送的消息进行相应的计算认证后发送给F(E);
(4)E接收F发送的消息进行相应的计算认证后发送给F;
(5)F验证后握手过程完成。
进一步地,如上所述的基于格密码的秘密握手方法,所述步骤(1)按照以下步骤进行:
(1a)运行SHS.Setup算法,选择一个安全参数n,一个大于等于3的素数q,一些正整数m>5nlogq,k和λ;设置高斯参数δ=12sλm;
(1b)运行SHS.CreateGroup算法生成一个群组的参数;首先运行TrapGen(q,n),输
出一个近似的一致性矩阵一个Λ⊥(A)中的基矩阵且满足选择S
满足S←{-1,0,1}m×k,则T←AS,对于任意一个正数α,如果满足σ=αT,那么常量否则M=O(1);选择6个互不相同的哈希函数H1、H2、H3、H4、H5、H6,他们分别
为: 选择一个
秩为n的随机矩阵β的值设定为群组的公钥pk={A,C,β,H1,H2,H3,H4,H5,
H6},秘钥为sk=B;
(1c)有新用户U加入群组时按照下面的步骤进行;由GA验证用户身份的真实性,在
验证完成后,GA为用户生成一些一次性伪名ID并产生相应的组证书credID;如果t是用户U在
加入之前握手最大值,GA选择独有的伪名对于每一个,1
≤i≤t,GA运行算法得到一个矩阵并且设置GA持有值;然后GA将一次性伪名和一次
性证书一起通过安全通道传送给用户U。
进一步地,如上所述的基于格密码的秘密握手方法,所述步骤(2)的具体内容如下:
2a)E随机选择满足μ1||μ2的值取哈希的结果,并且满足|μ1|=l2,|μ2|=l1;
2b)E计算μE=H5(μ1)||(H6(H5(μ1))⊕μ1);
2c)E选择一个随机的矩阵并且计算
2d)E计算和
2e)E以概率输出结果如果什么也没有输出,返回步骤(2),反之进行下一步;
2f)E发送值给F。
进一步地,如上所述的基于格密码的秘密握手方法,所述步骤(3)具体如下:
3a)F计算按照恢复μ1
的值;
3b)F验证H5(μ1)和的值,如果F进行下一步,否则,F拒绝握手,并终止此次握手过程;
3c)F随机选取满足并且将的值作为θ1||θ2的值,满足条件|θ1|=l2,|θ2|=l1,F计算μF=H5(θ1)||(H6(H5(θ1))⊕θ1);
3d)F选择一个随机矩阵并且计算
3e)F计算
3f)F计算结果以为概率输出消息
如果什么也没有输出,返回步骤(3c),否则进行下一步;
3g)F将发送给E。
进一步地,如上所述的基于格密码的秘密握手方法,所述步骤(4)按照下面步骤进行;
4a)E计算按照公式恢
复μ1的值;
4b)如果并且E继续下一步,否
则,E拒绝握手并终止此次握手过程;
4c)到此步E已经确认F的身份是真实的,E计算并将它发送给F。
本发明提出了基于格的秘密握手方案。在认证结束后,同组的用户可以知道对方是同一个组织,不同组的用户不会获取认证对方的任何隐私信息。方案可以保证对安全性的需求:完整性、抵抗冒充攻击、检测依赖和不可关联性。
附图说明
图1为本发明基于格密码的秘密握手方法的整体流程图。
图2为E发送给F认证消息的步骤示意图。
图3为F发送给E认证消息的步骤示意图。
图4为E接收到F的验证消息后,发送给F的步骤示意图。
图5为认证双方共享秘钥的计算步骤示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述。
符号说明:
矩阵:黑体大写字母,如M
向量:小写字母加箭头,如
向量中第i的元素:向量加下标,如
为方便起见,向量有时候也被看作是一个字符串。
字符串的比特长度:|t|
字符串之间的连接:s||t
字符串的异或:s⊕t
字符串从左往右l比特:|s|l
字符串从右往左l比特:|s|l
正交向量矩阵:由矩阵S中向量{s1,s2,…,sk}经过Gram-Schmidt正交化得到
Gram-Schmidt规范:矩阵S中向量的最大二维距离,即max1≤i≤k||si||
如图1-5所示,本发明的方案的整个过程如下:
(1)群组的初始化
当要建立一个群组的时候按照以下步骤进行:
(1a)运行SHS.Setup算法,选择一个安全参数n,一个大于等于3的素数q,一些正整数m>5nlogq,k和λ。设置高斯参数δ=12sλm。
(1b)运行SHS.CreateGroup算法生成一个群组的参数。首先运行TrapGen(q,n)输
出一个近似的一致性矩阵一个Λ⊥(A)中的基矩阵且满足选择S
满足S←{-1,0,1}m×k,则T←AS,对于任意一个正数α,如果满足σ=αT,那么常量否则M=O(1);选择6个互不相同的哈希函数H1、H2、H3、H4、H5、H6,他们分别为: 选择一
个秩为n的随机矩阵β的值设定为群组的公钥pk={A,C,β,H1,H2,H3,H4,H5,
H6},秘钥为sk=B。
(1c)有新用户U加入群组时按照下面的步骤进行。由GA验证用户身份的真实性,在
验证完成后,GA为用户产生一些一次性伪名ID并产生相应的组证书credID;如果t是用户U在
加入之前握手最大值,GA选择独有的伪名对于每一个,1
≤i≤t,GA运行算法得到一个矩阵并且设置GA持有值。然后GA将一次性伪名和一次
性证书一起通过安全通道传送给用户U。
(2)群组成员E和F要进行秘密握手,假设E有一个未使用的伪名用户F有一个未使用的伪名(1≤i,j≤t)。E发送给F;
根据附图2,此步骤的具体内容如下:
2a)E随机选择满足μ1||μ2的值取哈希的结果,并且满足|μ1|=l2,|μ2|=l1;
2b)E计算μE=H5(μ1)||(H6(H5(μ1))⊕μ1);
2c)E选择一个随机的矩阵并且计算
2d)E计算和
2e)E以概率输出结果如果什么也没有输出,返回步骤(2),反之进行下一步;
2f)E发送值给F;
(3)F将接收E发送的消息进行相应的计算和处理。根据附图3,本步骤具体如下:
3a)F计算按照恢复μ1
的值
3b)F验证H5(μ1)和的值,如果F进行下一步,否则,F拒绝握手,并终止此次握手过程;
3c)F随机选取满足并且将的值作为θ1||θ2的值,满足条件|θ1|=l2,|θ2|=l1。F计算μF=H5(θ1)||(H6(H5(θ1))⊕θ1);
3d)F选择一个随机矩阵并且计算
3e)F计算
3f)F计算结果以为概率输出消息
如果什么也没有输出,返回步骤(3c),否则进行下一步。
3g)F将发送给E;
(4)E将收到的F发送的消息后,根据附图4,按照下面步骤进行;
4a)E计算按照公式恢
复μ1的值;
4b)如果并且E继续下一步,否
则,E拒绝握手并终止此次握手过程;
4c)到此步E已经确认F的身份是真实的,E计算并将它发送给F;
(5)F验证后握手过程完成。
在上述步骤完成之后E和F已经知道对方是否和自己属于同一个组。如果不是同一个组,E和F之间也不会泄露自己是属于哪个群组和各自的秘密信息。如果属于同一个组织那么他们将共享一个秘密值,这个秘密值可以用来产生会话秘钥。如等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种基于格密码的秘密握手方法,其特征在于:
所述方法包括如下步骤:
(1)群组的初始化;
(2)群组成员E和F要进行秘密握手,假设E有一个未使用的伪名用户F有一个未使用的伪名E发送给F;
(3)F接收E发送的消息进行相应的计算认证后发送给E;
(4)E接收F发送的消息进行相应的计算认证后发送给F;
(5)F验证后握手过程完成;
所述步骤(1)按照以下步骤进行:
(1a)运行SHS.Setup算法,选择一个安全参数n,一个不小于3的素数q,一些正整数m>5nlogq,k和λ;设置高斯参数δ=12sλm;
(1b)运行SHS.CreateGroup算法生成一个群组的参数;首先运行TrapGen(q,n)输出一个近似的一致性矩阵一个Λ⊥(A)中的基矩阵且满足选择S满足S←{-1,0,1}m×k,则T←AS,对于任意一个正数α,如果满足σ=αT,那么常量否则M=O(1);选择6个互不相同的哈希函数H1、H2、H3、H4、H5、H6,分别为:H1:H2:H3:H4:H5:H6:选择一个秩为n的随机矩阵β的值设定为群组的公钥pk={A,C,β,H1,H2,H3,H4,H5,H6},秘钥为sk=B;
(1c)有新用户U加入群组时按照下面的步骤进行;由GA验证用户身份的真实性,在验证完成后,GA为用户生成一些一次性伪名ID并产生相应的组证书credID;如果t是用户U在加入之前握手的最大值,GA选择独有的伪名对于每一个GA运行算法得到一个矩阵并且设置GA持有值;然后GA将一次性伪名和一次性证书一起通过安全通道传送给用户U。
2.如权利要求1所述的基于格密码的秘密握手方法,其特征在于:
所述步骤(2)的具体内容如下:
2a)E随机选择满足μ1||μ2的值取哈希的结果,并且满足|μ1|=l2,|μ2|=l1;
2b)E计算
2c)E选择一个随机的矩阵并且计算
2d)E计算和
2e)E以概率输出结果如果什么也没有输出,返回步骤(2),反之进行下一步;
2f)E发送值给F。
3.如权利要求1所述的基于格密码的秘密握手方法,其特征在于:
所述步骤(3)具体如下:
3a)F计算按照恢复μ1的值;
3b)F验证H5(μ1)和的值,如果F进行下一步,否则,F拒绝握手,并终止此次握手过程;
3c)F随机选取满足并且将的值作为θ1||θ2的值,满足条件|θ1|=l2,|θ2|=l1,F计算
3d)F选择一个随机矩阵并且计算
3e)F计算
3f)F计算结果以为概率输出消息
如果什么也没有输出,返回步骤(3c),否则进行下一步;
3g)F将发送给E。
4.如权利要求1所述的基于格密码的秘密握手方法,其特征在于:
所述步骤(4)按照下面步骤进行;
4a)E计算按照公式恢复μ1的值;
4b)如果并且E继续下一步,否则,E拒绝握手并终止此次握手过程;
4c)到此步E已经确认F的身份是真实的,E计算并将它发送给F。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510617130.4A CN105281914B (zh) | 2015-09-24 | 2015-09-24 | 一种基于格密码的秘密握手方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510617130.4A CN105281914B (zh) | 2015-09-24 | 2015-09-24 | 一种基于格密码的秘密握手方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105281914A CN105281914A (zh) | 2016-01-27 |
CN105281914B true CN105281914B (zh) | 2018-11-02 |
Family
ID=55150308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510617130.4A Active CN105281914B (zh) | 2015-09-24 | 2015-09-24 | 一种基于格密码的秘密握手方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105281914B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756877B (zh) * | 2018-12-05 | 2021-09-14 | 西安电子科技大学 | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 |
CN114461998B (zh) * | 2021-12-23 | 2024-04-12 | 中山大学 | 一种全动态可追踪环境下基于格的秘密握手方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905436A (zh) * | 2005-07-28 | 2007-01-31 | 北京航空航天大学 | 保证数据交换安全的方法 |
CN103181115A (zh) * | 2010-10-29 | 2013-06-26 | 华为技术有限公司 | 用于确保无线通信安全的系统和方法 |
CN104396184A (zh) * | 2012-04-12 | 2015-03-04 | 丁津泰 | 基于有错配对的新密码系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8533464B2 (en) * | 2008-12-19 | 2013-09-10 | Sap Ag | Revocation of credentials in secret handshake protocols |
-
2015
- 2015-09-24 CN CN201510617130.4A patent/CN105281914B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905436A (zh) * | 2005-07-28 | 2007-01-31 | 北京航空航天大学 | 保证数据交换安全的方法 |
CN103181115A (zh) * | 2010-10-29 | 2013-06-26 | 华为技术有限公司 | 用于确保无线通信安全的系统和方法 |
CN104396184A (zh) * | 2012-04-12 | 2015-03-04 | 丁津泰 | 基于有错配对的新密码系统 |
Non-Patent Citations (2)
Title |
---|
A Dynamic Secret-Based Encryption Scheme for Smart Grid Wireless Communication;Ting Liu et al;《IEEE Transactions on Smart Grid》;20130822;第5卷(第3期);全文 * |
安全局域网中的密钥管理系统;赵兴文;《中国优秀博硕士学位论文全文数据库 (硕士)信息科技辑》;20040915(第3期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105281914A (zh) | 2016-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11722305B2 (en) | Password based threshold token generation | |
US11050557B2 (en) | Key agreement devices and method | |
CN110419194B (zh) | 密钥交换设备和方法 | |
US9537660B2 (en) | Method of establishing public key cryptographic protocols against quantum computational attack | |
US20220231843A1 (en) | Authenticated lattice-based key agreement or key encapsulation | |
JP4237970B2 (ja) | 通信方法 | |
CN106130716B (zh) | 基于认证信息的密钥交换系统及方法 | |
Kumari et al. | A secure user authentication protocol using elliptic curve cryptography | |
CN110213060A (zh) | 一种基于量子行走的无纠缠的量子盲签名方法及系统 | |
Pal et al. | Might I get pwned: A second generation compromised credential checking service | |
WO2017063114A1 (zh) | 建立抗攻击的安全性公钥密码的方法 | |
Xu et al. | Provably secure three-party password authenticated key exchange protocol based on ring learning with error | |
CN110719172B (zh) | 区块链系统中的签名方法、签名系统以及相关设备 | |
Shahid et al. | Novel one time Signatures (NOTS): A compact post-quantum digital signature scheme | |
CN105281914B (zh) | 一种基于格密码的秘密握手方法 | |
US10523440B2 (en) | Signature generation and verification system | |
US10700870B2 (en) | Signature generation and verification system | |
Kumar et al. | Cryptanalysis and improvement of mutual authentication protocol for real-time data access in industrial wireless sensor networks | |
Abi-Char et al. | A secure authenticated key agreement protocol based on elliptic curve cryptography | |
CN114221753B (zh) | 密钥数据处理方法和电子设备 | |
Eldefrawy et al. | One-time password system with infinite nested hash chains | |
Muthukumarn et al. | A Secure and Enhanced Public Key Cryptosystem Using Double Conjugacy Search Problem Near-Ring | |
Sebastian et al. | Advantage of using Elliptic curve cryptography in SSL/TLS | |
CN112235105B (zh) | 一种抗中间人攻击的动态口令认证方法 | |
CN116156491B (zh) | 基于无线体域网的群匿名认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |