[发明专利]数字指纹压缩模块生成器及其应用

说明书

技术领域

本发明属于信息安全技术领域，特别是涉及一种数字指纹压缩模块生成器及其应用。

背景技术

数字指纹在数字签名、完整性检验、身份认证和动态口令鉴别等现代信息安全技术中被广泛应用，对于输入的任意长度消息序列，输出固定长度的数字指纹值，这种数据压缩机制是数字指纹的关键，因此用于实现数字指纹生成的压缩部件被称为数字指纹压缩模块。目前使用最广泛的数字指纹生成方式是MD系列和SHA系列，它们都是基于逻辑运算直接构造的，近年来，对这类数字指纹标准的分析研究取得了重大突破，MD5已不安全，虽然还未找到SHA-1的碰撞，但其计算复杂度已经约减到2⁶³次。

数字指纹机制的设计主要分为三类：(1)直接构造法。1990年Rivest设计了MD4，它不基于任何假设及密码体制，而是采用大量的逻辑运算，从此这种直接构造法受到人们的广泛青睐，但近年来的分析结果使人们对这种构造法本身的安全性产生了严重质疑。(2)基于分组密码的构造法，其安全性依赖于分组密码的安全性。(3)基于难解性问题的构造法。利用一些难解性问题诸如离散对数、因子分解等问题可构造数字指纹机制，在合理的假设下是可证明安全的，但其效率低，缺乏实用性。

其中基于多变元多项式方程组的难解性构造数字指纹机制，与基于其它困难性问题设计的数字指纹机制相比，它的效率主要取决多变元多项式的稀疏程度，因此可以权衡安全性和实用性来控制多变元多项式方程组的稀疏度，以满足用户的需求。目前，基于有限域上多变元多项式方程组的难解性构造的数字指纹算法主要有：采用Kipnis-Shamir立方多项式形式来构造数字指纹算法的压缩函数，但压缩函数的形式过于复杂，且由此导出的压缩函数随机性较差；其次是采用有限域上两个多变元二次多项式方程组的组合，前一个采用超定二次方程进行扩张，后一个采用二次不定方程进行压缩，这种结构不容易控制组合方程的稀疏性，因此效率很差。由于这些技术缺陷，尚无真正安全高效的数字指纹机制被提出，相应的数字指纹压缩模块自动生成技术和应用技术也未出现。

发明内容

本发明目的在于针对现有技术的不足，提出一种数字指纹压缩模块生成器及其应用。

本发明所提供数字指纹压缩模块生成器的技术方案为：包括有参数设定模块和压缩函数生成模块；

所述参数设定模块用于设定数字指纹压缩模块的相关参数，相关参数包括有数字指纹压缩模块输出的数字指纹长度m、有限域F_q大小及多变元多项式方程组中每个方程的次数d和项数r，其中数字指纹长度m＝nk，q＝2^k，k为正整数；

所述压缩函数生成模块用于在有限域F_q上随机生成满足上述相关参数的一个多变元多项式方程组，将该多变元多项式方程组作为数字指纹压缩模块；所生成的多变元多项式方程组内所有方程的最高项次数必须大于2，设定多变元多项式方程组中的方程个数为n，根据n设定多变元多项式方程组中的变元个数为p，其中p＞n。

而且，多变元多项式方程组的变元个数p设定为2n。

基于以上技术方案，本发明还提供了应用该数字指纹压缩模块生成器实现的数字指纹生成方法，包括以下步骤，

步骤1，填充报文，将填充后的报文分为L个分组M₀，…，M_L-1，其中任一分组M_i的长度为m位；再将每个分组M₀，…，M_L-1分别编码成有限域F_q上一个n维向量；

步骤2，设定一个n维向量作为初始向量IV；

步骤3，采用数字指纹压缩模块生成器所生成的数字指纹压缩模块对报文逐步进行分组压缩，压缩过程从初始向量IV采用用户密钥Key加密后，与分组M₀的级联开始；按分组号逐步执行将第i-1步的状态变量CV_i-1和分组M_i-1级联起来作为第i步的状态变量CV_i，即CV_i＝CF(CV_i-1||M_i-1)，其中CF为数字指纹压缩模块，CV_i-1||M_i-1表示将有限域F_q上两个n维向量级联为一个2n维向量；最后第L步中，状态变量CV_L-1和分组M_L-1级联得到状态变量CM_L；