CN105721166A - 一种量子计算安全的身份识别协议建立方法 - Google Patents
一种量子计算安全的身份识别协议建立方法 Download PDFInfo
- Publication number
- CN105721166A CN105721166A CN201610121958.5A CN201610121958A CN105721166A CN 105721166 A CN105721166 A CN 105721166A CN 201610121958 A CN201610121958 A CN 201610121958A CN 105721166 A CN105721166 A CN 105721166A
- Authority
- CN
- China
- Prior art keywords
- certifier
- verifier
- present
- identity
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明公开了一种量子计算安全的身份识别协议建立方法,本发明采用故障译码(Syndrome Decoding)问题给出了一种身份识别协议的建立方法,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种量子计算安全的身份识别协议建立方法。
背景技术
身份识别技术在现代通信网络中占有重要的地位,其目的是防止未授权用户访问网络资源。现有的身份识别技术有多种类型,目前基于公钥密码技术的身份识别协议主要是基于离散对数、大整数分解、模N平方根等数学困难性问题设计的,如Feige-Fiat-Shamir方案、Schnorr方案、Okamato方案、Guillou-Quisquater方案等。然而这些协议不能抵御量子计算的攻击。因此,量子计算安全的身份识别协议值得深入研究。
发明内容
针对上述存在的技术问题,本发明主要对比基于密码技术(尤其是公钥密码)的身份识别协议,提供了一种量子计算安全的身份识别协议建立方法。
本发明所采用的技术方案是:一种量子计算安全的身份识别协议建立方法,其特征在于,包括以下步骤:
步骤1:系统建立;
证明者随机选取一个有限域上的n×k矩阵H,其中0<k<n;设d0的取值为满足不等式的最大正整数;设整数t为偶数且满足0<2t<d0;设表示上向量x={x1,…,xn}分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的n维向量空间;
证明者随机选取一个n维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、t及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.4δ次,则攻击者能成功欺骗验证者的概率为2-δ。
本发明具有以下优点和积极效果:
1)本发明是一种安全性很高的身份识别协议。其安全性性能主要基于故障译码(SyndromeDecoding)问题,该问题已被证明为NPC问题。另外,本发明继承了纠错公钥密码体制的优点,因此本发明具有抵抗量子计算机攻击的潜力;
2)本发明是一种高效轻量的零知识身份识别协议,算法操作简单、实现效率高,本方案可广泛应用于计算能力有限的嵌入式设备中。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
发明提供的一种量子计算安全的身份识别协议建立方法,包括以下步骤:
步骤1:系统建立;
证明者随机选取一个有限域上的1408×704矩阵H;设t=78;设表示上向量x={x1,…,x1408}分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的1408维向量空间;
证明者随机选取一个1408维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、78及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.416次。
本实施例的恢复私钥的攻击复杂度约为攻击者能成功欺骗验证者的概率为2-16。其主要是有限域上的运算,算法实现简洁、效率高,适合软硬件实现,其次,公钥为496320比特,私钥为704比特,通信复杂度为25008比特。
本发明是一种高效轻量的零知识身份识别协议,算法操作简单、实现效率高,本方案可广泛应用于计算能力有限的嵌入式设备中。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (1)
1.一种量子计算安全的身份识别协议建立方法,其特征在于,包括以下步骤:
步骤1:系统建立;
证明者随机选取一个有限域上的n×k矩阵H,其中0<k<n;设d0的取值为满足不等式的最大正整数;设整数t为偶数且满足0<2t≤d0;设W(x)表示上向量分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的n维向量空间;
证明者随机选取一个n维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、t及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式W(x)=t和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.4δ次,则攻击者能成功欺骗验证者的概率为2-δ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610121958.5A CN105721166B (zh) | 2016-03-03 | 2016-03-03 | 一种量子计算安全的身份识别协议建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610121958.5A CN105721166B (zh) | 2016-03-03 | 2016-03-03 | 一种量子计算安全的身份识别协议建立方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105721166A true CN105721166A (zh) | 2016-06-29 |
CN105721166B CN105721166B (zh) | 2018-09-21 |
Family
ID=56157281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610121958.5A Expired - Fee Related CN105721166B (zh) | 2016-03-03 | 2016-03-03 | 一种量子计算安全的身份识别协议建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105721166B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087306A (zh) * | 2020-07-14 | 2020-12-15 | 武汉大学 | 量子计算安全的身份识别协议建立方法及装置 |
CN113162753A (zh) * | 2021-04-29 | 2021-07-23 | 南京大学 | 一种测量设备无关的量子双方密码协议构造方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1145483A1 (fr) * | 1999-01-27 | 2001-10-17 | France Telecom | Procede d'authentification ou de signature a nombre de calculs reduit |
CN101834724A (zh) * | 2010-04-27 | 2010-09-15 | 武汉大学 | 一种公钥认证加密方法及数字签名方法 |
EP2597812A1 (en) * | 2010-07-23 | 2013-05-29 | Nippon Telegraph And Telephone Corporation | Encryption device, decryption device, encryption method, decryption method, program, and recording medium |
CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
CN103259658A (zh) * | 2013-04-02 | 2013-08-21 | 西安理工大学 | 基于多变量公钥密码体制的交互式零知识身份认证方法 |
-
2016
- 2016-03-03 CN CN201610121958.5A patent/CN105721166B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1145483A1 (fr) * | 1999-01-27 | 2001-10-17 | France Telecom | Procede d'authentification ou de signature a nombre de calculs reduit |
CN101834724A (zh) * | 2010-04-27 | 2010-09-15 | 武汉大学 | 一种公钥认证加密方法及数字签名方法 |
EP2597812A1 (en) * | 2010-07-23 | 2013-05-29 | Nippon Telegraph And Telephone Corporation | Encryption device, decryption device, encryption method, decryption method, program, and recording medium |
CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
CN103259658A (zh) * | 2013-04-02 | 2013-08-21 | 西安理工大学 | 基于多变量公钥密码体制的交互式零知识身份认证方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087306A (zh) * | 2020-07-14 | 2020-12-15 | 武汉大学 | 量子计算安全的身份识别协议建立方法及装置 |
CN112087306B (zh) * | 2020-07-14 | 2021-10-22 | 武汉大学 | 量子计算安全的身份识别协议建立方法 |
CN113162753A (zh) * | 2021-04-29 | 2021-07-23 | 南京大学 | 一种测量设备无关的量子双方密码协议构造方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105721166B (zh) | 2018-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11171785B2 (en) | Authentication method and system | |
CN101834724B (zh) | 一种公钥认证加密方法及数字签名方法 | |
CN109819444B (zh) | 一种基于无线信道特征的物理层初始认证方法及系统 | |
CN101867474B (zh) | 数字签名方法 | |
CN109756893B (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
Rhee et al. | A remote user authentication scheme without using smart cards | |
CN106533699B (zh) | 一种标准模型下格上基于身份的盲签名方法 | |
US20110252239A1 (en) | Method for protecting the first message of security protocol | |
Giri et al. | Efficient biometric and password based mutual authentication for consumer USB mass storage devices | |
CN113727296B (zh) | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 | |
CN109714153A (zh) | 一种高效的聚合签名方法 | |
CN108259506B (zh) | Sm2白盒密码实现方法 | |
CN114125833A (zh) | 一种用于智能设备通信的多因素认证密钥协商方法 | |
CN112733114B (zh) | 一种面向智能家居的隐私保护人脸识别系统及方法 | |
CN111447065B (zh) | 一种主动安全的sm2数字签名两方生成方法 | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
Guo et al. | A Secure and Efficient Mutual Authentication and Key Agreement Protocol with Smart Cards for Wireless Communications. | |
CN113946858B (zh) | 一种基于数据隐私计算的身份安全认证方法及系统 | |
CN105721166A (zh) | 一种量子计算安全的身份识别协议建立方法 | |
CN104901812A (zh) | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 | |
Yoon et al. | Multiple PUF-based lightweight authentication method in the IoT | |
Li et al. | Two-factor user authentication in multi-server networks | |
Amin | Cryptanalysis and an efficient secure id-based remote user authentication using smart card | |
Iftikhar et al. | Symmetric-key multi-factor biometric authentication scheme | |
Xu et al. | A ring-signature anonymous authentication method based on one-way accumulator |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180921 Termination date: 20190303 |