CN112087306B - 量子计算安全的身份识别协议建立方法 - Google Patents
量子计算安全的身份识别协议建立方法 Download PDFInfo
- Publication number
- CN112087306B CN112087306B CN202010676214.6A CN202010676214A CN112087306B CN 112087306 B CN112087306 B CN 112087306B CN 202010676214 A CN202010676214 A CN 202010676214A CN 112087306 B CN112087306 B CN 112087306B
- Authority
- CN
- China
- Prior art keywords
- prover
- matrix
- verifier
- elements
- randomly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 239000011159 matrix material Substances 0.000 claims abstract description 49
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000002441 reversible effect Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 abstract description 2
- 230000002950 deficient Effects 0.000 abstract 3
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 208000011580 syndromic disease Diseases 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及信息安全技术领域,尤其涉及一种量子计算环境下的身份识别协议建立方法及装置,证明者随机选取矩阵,并随机挖去矩阵中的元素,在相应确定公私钥后,证明者证明者首先将公钥中残缺矩阵拆分为两个残缺矩阵之和,将私钥秘密拆分成两部分,然后分别按行排序顺序依次填充至相应残缺矩阵得到完整矩阵;证明者向验证者证明自己身份的过程,包括证明者收到挑战后,根据不同值将对应响应值发送给验证者,验证者收到响应值后进行相应判断。本发明采用矩阵填充问题给出了一种身份识别协议的建立技术方案,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点。本发明提供的方案可广泛应用于信息安全系统领域。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种量子计算安全的身份识别协议建立方法。
背景技术
身份识别技术在现代通信网络中占有重要的地位,其目的是防止未授权用户访问网络资源。现有的身份识别技术有多种类型,本发明主要对比基于密码技术(尤其是公钥密码)的身份识别协议。目前基于公钥密码技术的身份识别协议主要是基于离散对数、大整数分解、模N平方根等数学困难性问题设计的,如Feige-Fiat-Shamir方案、Schnorr方案、Okamato方案、Guillou-Quisquater方案等。然而这些协议不能抵御量子计算的攻击。因此,量子计算安全的身份识别协议值得深入研究。
申请人日前提出的发明专利201610121958.5提供了一种身份识别协议的建立方法,采用故障译码(Syndrome Decodeing)问题实现。为了面对现代通信网络数据量日益剧增的状况,本发明从另一技术角度研究更高效的量子计算安全的身份识别协议建立实现方案。
发明内容
针对上述存在的技术问题,本发明的目的是提供一种量子计算安全的身份识别协议建立技术方案。
为达到上述目的,本发明采用的技术方案包括一种量子计算安全的身份识别协议建立方法,包括以下步骤:
(I)系统建立:随机选取一个有限域上的η×n维矩阵A=(aij),满足秩rank(A)=r,其中,有限域的阶q=ph,参数p为素数,参数h为正整数;然后,随机挖去矩阵A中的m个元素,并记剩下元素的残缺矩阵为A-,同时假设这m个元素在矩阵A中坐标位置分别为(i1,j1),…,(im,jm);
其中,η为行数,n为列数,aij为第i行第j列的元素;
在确定公私钥后,证明者进行以下处理以便于协议执行,
证明者首先将公钥中残缺矩阵A-拆分为两个残缺矩阵之和,记为拆分方法是公开的,验证者同样据此拆分能够得到残缺矩阵和其次,证明者将私钥s秘密拆分成α和β两部分,记为sk=αk+βk,1≤k≤m,然后按行排序顺序依次将α的元素填充至得到完整矩阵A1,同理将β的元素填充至得到完整矩阵A2;
(II)证明者向验证者证明自己身份的过程包括以下子步骤:
(1)证明者随机选取两个可逆方阵P,Q和一个η×n的矩阵Y,其中P和Q分别是n×n、η×η维的方阵;首先计算PA1Q+Y和PA2Q-Y,然后算出对应hash值,分别记作c1,c2,c3:
c1=H((P,Q,Y)),
c2=H(PA1Q+Y),
c3=H(PA2Q-Y);
并将{c1,c2,c3}传递给验证者;
其中,H()表示求hash值;
(2)验证者收到{c1,c2,c3}后,随机选取一个挑战K发送给证明者,其中K∈{0,1,2};
(3)证明者收到挑战K后,根据不同K值将对应响应值Rsp发送给验证者:
如果K=0,那么证明者将PA1Q+Y和PA2Q-Y的值作为响应值发送给验证者;
如果K=1,证明者将(P,Q,Y)和α作为响应值发送给验证者;
如果K=2,证明者将(P,Q,Y)和β作为响应值发送给验证者;
(4)验证者收到响应值后,根据不同K值进行相应计算判断,若:
K=0时,有c2=H(PA1Q+Y),c3=H(PA2Q-Y)及rank((PA1Q+Y)+(PA2Q-Y))=r;
则接受证明者的身份;
(5)重复执行上述子步骤(1)至(4)δ次,其中,δ是预设的安全参数。
本发明还提供一种量子计算安全的身份识别协议建立装置,用于执行如上所述的量子计算安全的身份识别协议建立方法。
本发明具有以下优点和积极效果:
1)本发明是一种安全性很高的身份识别协议。其安全性性能主要基于矩阵填充(MatrixCompletion)问题,该问题已被证明为NPC问题。另外,本发明具有抵抗量子计算机攻击的潜力。
2)本发明是一种高效轻量的零知识身份识别协议,操作简单、实现效率高、传输数据量低,不需要密码算法协处理器,本方案可广泛应用于计算能力有限的嵌入式设备中。
3)本发明技术方案可广泛应用于网络安全、电子商务等信息安全系统领域。
具体实施方式
以下结合实施例对本发明技术方案进行具体介绍。
本发明实施例提供一种量子计算安全的身份识别协议建立方法,包括以下步骤:
(I)系统建立:随机选取一个有限域上的η×n维矩阵A=(aij),满足其秩rank(A)=r,其中有限域的阶q=ph,参数p为素数,参数h为正整数;然后,随机挖去矩阵A中的m个元素,并记剩下元素的残缺矩阵为A-,同时假设这m个元素在矩阵A中坐标位置分别为(i1,j1),…,(im,jm)。
其中,η为行数,n为列数,aij为第i行第j列的元素。
在确定公私钥后,证明者需对其进行处理以便于协议执行:
证明者首先将公钥中残缺矩阵A-拆分为两个残缺矩阵之和,即拆分方法是公开的,验证者同样据此拆分可得到残缺矩阵和其次,证明者将私钥s秘密拆分成α和β两部分,即sk=αk+βk,1≤k≤m,然后按行排序顺序依次将α的元素填充至得到完整矩阵A1,同理将β的元素填充至得到完整矩阵A2。
(II)证明者向验证者证明自己身份的过程包括5个子步骤:
(1)证明者随机选取两个可逆方阵P,Q和一个η×n的矩阵Y,其中P和Q分别是n×n、η×η维的方阵。首先计算PA1Q+Y和PA2Q-Y,然后算出对应hash值(哈希值),分别记作c1,c2,c3:
c1=H((P,Q,Y)),
c2=H(PA1Q+Y),
c3=H(PA2Q-Y);
并将{c1,c2,c3}传递给验证者;
其中,H()表示求hash值。
(2)验证者收到{c1,c2,c3}后,随机选取一个挑战K发送给证明者,其中K∈{0,1,2};
(3)证明者收到挑战K后,根据不同K值将对应响应值Rsp发送给验证者:
如果K=0,那么证明者将PA1Q+Y和PA2Q-Y的值作为响应值发送给验证者;
如果K=1,证明者将(P,Q,Y)和α作为响应值发送给验证者;
如果K=2,证明者将(P,Q,Y)和β作为响应值发送给验证者;
(4)验证者收到响应值后,根据不同K值进行相应计算判断,若:
K=0时,有c2=H(PA1Q+Y),c3=H(PA2Q-Y)及rank((PA1Q+Y)+(PA2Q-Y))=r;
则接受证明者的身份;
(5)重复执行上述(1)至(4)的4个子步骤δ次。
其中,δ是预设的安全参数,具体实施时可根据实际应用安全性需求确定其值,实施例中经过实验取优选值35。
具体实施时,本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程,运行方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备,也应当在本发明的保护范围内。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (1)
1.一种量子计算安全的身份识别协议建立方法,其特征在于,包括以下步骤:
(Ⅰ)系统建立:随机选取一个有限域上的η×n维矩阵A=(aij),满足秩rank(A)=r,其中,有限域的阶q=ph,参数p为素数,参数h为正整数;然后,随机挖去矩阵A中的m个元素,并记剩下元素的残缺矩阵为A-,同时假设这m个元素在矩阵A中坐标位置分别为(i1,j1),…,(im,jm);
其中,η为行数,n为列数,aij为第i行第j列的元素;
在确定公私钥后,证明者进行以下处理以便于协议执行,
证明者首先将公钥中残缺矩阵A-拆分为两个残缺矩阵之和,记为拆分方法是公开的,验证者同样据此拆分能够得到残缺矩阵和其次,证明者将私钥s秘密拆分成α和β两部分,记为sk=αk+βk,1≤k≤m,然后按行排序顺序依次将α的元素填充至得到完整矩阵A1,同理将β的元素填充至得到完整矩阵A2;
(Ⅱ)证明者向验证者证明自己身份的过程包括以下子步骤:
(1)证明者随机选取两个可逆方阵P,Q和一个η×n的矩阵Y,其中P和Q分别是n×n、η×η维的方阵;首先计算PA1Q+Y和PA2Q-Y,然后算出对应hash值,分别记作c1,c2,c3:
c1=H((P,Q,Y)),
c2=H(PA1Q+Y),
c3=H(PA2Q-Y);
并将{c1,c2,c3}传递给验证者;
其中,H()表示求hash值;
(2)验证者收到{c1,c2,c3}后,随机选取一个挑战K发送给证明者,其中K∈{0,1,2;
(3)证明者收到挑战K后,根据不同K值将对应响应值Rsp发送给验证者:
如果K=0,那么证明者将PA1Q+Y和PA2Q-Y的值作为响应值发送给验证者;
如果K=1,证明者将(P,Q,Y)和α作为响应值发送给验证者;
如果K=2,证明者将(P,Q,Y)和β作为响应值发送给验证者;
(4)验证者收到响应值后,根据不同K值进行相应计算判断,若:
K=0时,有c2=H(PA1Q+Y),c3=H(PA2Q-Y)及rank((PA1Q+Y)+(PA2Q-Y))=r;
则接受证明者的身份;
(5)重复执行上述子步骤(1)至(4)δ次,其中,δ是预设的安全参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010676214.6A CN112087306B (zh) | 2020-07-14 | 2020-07-14 | 量子计算安全的身份识别协议建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010676214.6A CN112087306B (zh) | 2020-07-14 | 2020-07-14 | 量子计算安全的身份识别协议建立方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112087306A CN112087306A (zh) | 2020-12-15 |
CN112087306B true CN112087306B (zh) | 2021-10-22 |
Family
ID=73735042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010676214.6A Expired - Fee Related CN112087306B (zh) | 2020-07-14 | 2020-07-14 | 量子计算安全的身份识别协议建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112087306B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162753A (zh) * | 2021-04-29 | 2021-07-23 | 南京大学 | 一种测量设备无关的量子双方密码协议构造方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721166A (zh) * | 2016-03-03 | 2016-06-29 | 武汉大学 | 一种量子计算安全的身份识别协议建立方法 |
CN110636050A (zh) * | 2019-08-28 | 2019-12-31 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的匿名身份识别方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11101991B2 (en) * | 2017-07-17 | 2021-08-24 | Hrl Laboratories, Llc | Practical reusable fuzzy extractor based on the learning-with-error assumption and random oracle |
-
2020
- 2020-07-14 CN CN202010676214.6A patent/CN112087306B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721166A (zh) * | 2016-03-03 | 2016-06-29 | 武汉大学 | 一种量子计算安全的身份识别协议建立方法 |
CN110636050A (zh) * | 2019-08-28 | 2019-12-31 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的匿名身份识别方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112087306A (zh) | 2020-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106797313B (zh) | 利用动态密钥生成的网络认证系统 | |
US5987131A (en) | Cryptographic key exchange using pre-computation | |
Zhang et al. | New publicly verifiable computation for batch matrix multiplication | |
JP4785851B2 (ja) | アイデンティティに基づくアグリゲート署名を含むデジタル署名 | |
CN106650503B (zh) | 基于ida的云端数据完整性验证及恢复方法 | |
CN110826089B (zh) | 一种实现大尺度矩阵乘法安全高效的可验证外包计算方法、客户端及云计算系统 | |
CN107124272A (zh) | 支持数据代理上传的格基云存储数据安全审计方法 | |
Shen et al. | Delegable provable data possession for remote data in the clouds | |
CN111526002B (zh) | 一种基于格的多身份的全同态加密方法 | |
JP7164672B2 (ja) | デジタル署名方法、署名情報検証方法、関連装置及び電子機器 | |
CN108234129A (zh) | 一种基于格密码的双向认证密钥协商方法与系统 | |
CN111541666B (zh) | 基于无证书且含隐私保护功能的云端数据完整性审计方法 | |
CN103595696B (zh) | 一种文件所有权证明的方法及装置 | |
CN112087306B (zh) | 量子计算安全的身份识别协议建立方法 | |
Rabaninejad et al. | A lightweight identity-based provable data possession supporting users’ identity privacy and traceability | |
CN108880782B (zh) | 一种云计算平台下最小值的保密计算方法 | |
Crutchfield et al. | Generic on-line/off-line threshold signatures | |
CN112800482A (zh) | 基于身份的在线/离线安全云存储审计方法 | |
CN105721166B (zh) | 一种量子计算安全的身份识别协议建立方法 | |
Dang et al. | Secure and Efficient Client-Side Data Deduplication with Public Auditing in Cloud Storage. | |
CN113271200A (zh) | 一种抗量子攻击的格属性签名方法 | |
Kaaniche et al. | SHoPS: Set homomorphic proof of data possession scheme in cloud storage applications | |
CN111539031A (zh) | 一种云存储标签隐私保护的数据完整性检测方法及系统 | |
CN117932647B (zh) | 一种pin码加密方法、装置、设备及存储介质 | |
CN112926078B (zh) | 一种紧凑的多目标属性基加法同态加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20211022 |