CN105721166B - 一种量子计算安全的身份识别协议建立方法 - Google Patents

一种量子计算安全的身份识别协议建立方法 Download PDF

Info

Publication number
CN105721166B
CN105721166B CN201610121958.5A CN201610121958A CN105721166B CN 105721166 B CN105721166 B CN 105721166B CN 201610121958 A CN201610121958 A CN 201610121958A CN 105721166 B CN105721166 B CN 105721166B
Authority
CN
China
Prior art keywords
certifier
verifier
randomly selects
identity verification
building
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610121958.5A
Other languages
English (en)
Other versions
CN105721166A (zh
Inventor
王后珍
张焕国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201610121958.5A priority Critical patent/CN105721166B/zh
Publication of CN105721166A publication Critical patent/CN105721166A/zh
Application granted granted Critical
Publication of CN105721166B publication Critical patent/CN105721166B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

本发明公开了一种量子计算安全的身份识别协议建立方法,本发明采用故障译码(Syndrome Decoding)问题给出了一种身份识别协议的建立方法,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。

Description

一种量子计算安全的身份识别协议建立方法
技术领域
本发明属于信息安全技术领域,具体涉及一种量子计算安全的身份识别协议建立方法。
背景技术
身份识别技术在现代通信网络中占有重要的地位,其目的是防止未授权用户访问网络资源。现有的身份识别技术有多种类型,目前基于公钥密码技术的身份识别协议主要是基于离散对数、大整数分解、模N平方根等数学困难性问题设计的,如Feige-Fiat-Shamir方案、Schnorr方案、Okamato方案、Guillou-Quisquater方案等。然而这些协议不能抵御量子计算的攻击。因此,量子计算安全的身份识别协议值得深入研究。
发明内容
针对上述存在的技术问题,本发明主要对比基于密码技术(尤其是公钥密码)的身份识别协议,提供了一种量子计算安全的身份识别协议建立方法。
本发明所采用的技术方案是:一种量子计算安全的身份识别协议建立方法,其特征在于,包括以下步骤:
步骤1:系统建立;
证明者随机选取一个有限域上的n×k矩阵H,其中0<kn;设d0的取值为满足不等式的最大正整数;设整数t为偶数且满足0<2t≤d0;设W(x)表示上向量x={x1,…,xn}分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的n维向量空间;
证明者随机选取一个n维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、t及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式w(er)=t和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.4δ次,则攻击者能成功欺骗验证者的概率为2
本发明具有以下优点和积极效果:
1)本发明是一种安全性很高的身份识别协议。其安全性性能主要基于故障译码(Syndrome Decoding)问题,该问题已被证明为NPC问题。另外,本发明继承了纠错公钥密码体制的优点,因此本发明具有抵抗量子计算机攻击的潜力;
2)本发明是一种高效轻量的零知识身份识别协议,算法操作简单、实现效率高,本方案可广泛应用于计算能力有限的嵌入式设备中。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
发明提供的一种量子计算安全的身份识别协议建立方法,包括以下步骤:步骤1:系统建立;
证明者随机选取一个有限域上的1408×704矩阵H;设t=78;设w(x)表示上向量x={x1,…,x1408}分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的1408维向量空间;
证明者随机选取一个1408维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、78及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式W(er)=78和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.4 16次。
本实施例的恢复私钥的攻击复杂度约为攻击者能成功欺骗验证者的概率为2-16。其主要是有限域上的运算,算法实现简洁、效率高,适合软硬件实现,其次,公钥为496320比特,私钥为704比特,通信复杂度为25008比特。
本发明是一种高效轻量的零知识身份识别协议,算法操作简单、实现效率高,本方案可广泛应用于计算能力有限的嵌入式设备中。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (1)

1.一种量子计算安全的身份识别协议建立方法,其特征在于,包括以下步骤:步骤1:系统建立;
证明者随机选取一个有限域上的n×k矩阵H,其中0<k<n;设d0的取值为满足不等式的最大正整数;设整数t为偶数且满足0<2t≤d0;设表示上向量x={x1,…,xn}分量中非零的个数;然后构造密钥空间及其子空间如下:
其中,表示有限域上的n维向量空间;
证明者随机选取一个n维向量然后计算y=eHT,其中HT表示H的转置矩阵;
则证明者的私钥为e,相应的公钥为y、t及H;
步骤2:证明者向验证者证明自己身份,其具体实现包括以下5个子步骤:
步骤2.1:证明者随机选取初始信息并计算yi=eiHT,然后将yi发送给验证者;
步骤2.2:验证者收到yi后,随机选取一个挑战c发送给证明者,其中c∈{0,1};
步骤2.3:证明者收到挑战c后,计算er=ei+ce,然后将响应值er发送给验证者;
步骤2.4:验证者收到响应值er后计算判断,若等式和erHT=yi+cy同时成立,则接受证明者的身份;
步骤2.5:重复执行上述步骤2.1至步骤2.4δ次,则攻击者能成功欺骗验证者的概率为2
CN201610121958.5A 2016-03-03 2016-03-03 一种量子计算安全的身份识别协议建立方法 Expired - Fee Related CN105721166B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610121958.5A CN105721166B (zh) 2016-03-03 2016-03-03 一种量子计算安全的身份识别协议建立方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610121958.5A CN105721166B (zh) 2016-03-03 2016-03-03 一种量子计算安全的身份识别协议建立方法

Publications (2)

Publication Number Publication Date
CN105721166A CN105721166A (zh) 2016-06-29
CN105721166B true CN105721166B (zh) 2018-09-21

Family

ID=56157281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610121958.5A Expired - Fee Related CN105721166B (zh) 2016-03-03 2016-03-03 一种量子计算安全的身份识别协议建立方法

Country Status (1)

Country Link
CN (1) CN105721166B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112087306B (zh) * 2020-07-14 2021-10-22 武汉大学 量子计算安全的身份识别协议建立方法
CN113162753A (zh) * 2021-04-29 2021-07-23 南京大学 一种测量设备无关的量子双方密码协议构造方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1145483A1 (fr) * 1999-01-27 2001-10-17 France Telecom Procede d'authentification ou de signature a nombre de calculs reduit
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
EP2597812A1 (en) * 2010-07-23 2013-05-29 Nippon Telegraph And Telephone Corporation Encryption device, decryption device, encryption method, decryption method, program, and recording medium
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法
CN103259658A (zh) * 2013-04-02 2013-08-21 西安理工大学 基于多变量公钥密码体制的交互式零知识身份认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1145483A1 (fr) * 1999-01-27 2001-10-17 France Telecom Procede d'authentification ou de signature a nombre de calculs reduit
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
EP2597812A1 (en) * 2010-07-23 2013-05-29 Nippon Telegraph And Telephone Corporation Encryption device, decryption device, encryption method, decryption method, program, and recording medium
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法
CN103259658A (zh) * 2013-04-02 2013-08-21 西安理工大学 基于多变量公钥密码体制的交互式零知识身份认证方法

Also Published As

Publication number Publication date
CN105721166A (zh) 2016-06-29

Similar Documents

Publication Publication Date Title
CN109787743B (zh) 一种基于矩阵运算的可验证的全同态加密方法
US11171785B2 (en) Authentication method and system
EP3337084B1 (en) Cryptographic data processing method, cryptographic data processing apparatus, and program
EP2737656B1 (en) Credential validation
He et al. Security flaws in a smart card based authentication scheme for multi-server environment
Rhee et al. A remote user authentication scheme without using smart cards
US10360406B2 (en) Method of obfuscating data
CN107124272A (zh) 支持数据代理上传的格基云存储数据安全审计方法
CN101867474A (zh) 数字签名方法
CN110505047B (zh) 一种用于虹膜特征保护的双重加密方法
CN112436938B (zh) 数字签名的生成方法、装置和服务器
Giri et al. A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices
CN109117662A (zh) 基于区块链的电子病历安全搜索方法
Guo et al. A Secure and Efficient Mutual Authentication and Key Agreement Protocol with Smart Cards for Wireless Communications.
CN103929425A (zh) 一种身份注册、身份认证的方法、设备和系统
Lee et al. Mutual authentication protocol for enhanced RFID security and anti-counterfeiting
CN105721166B (zh) 一种量子计算安全的身份识别协议建立方法
Zhang et al. Remote three‐factor authentication scheme based on Fuzzy extractors
CN113946858B (zh) 一种基于数据隐私计算的身份安全认证方法及系统
Li et al. Two-factor user authentication in multi-server networks
CN110768782B (zh) 基于非对称密钥池和ibs的抗量子计算rfid认证方法及系统
CN108900310A (zh) 区块链签名处理方法及区块链签名处理装置
CN110636050B (zh) 基于联盟链且抗量子计算的匿名身份识别方法及系统
CN105406964B (zh) 一种具有前向安全性的面向群组的实用重签名方法
CN113888165A (zh) 区块链的地址改造和身份认证方法、设备及储存介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180921

Termination date: 20190303

CF01 Termination of patent right due to non-payment of annual fee