[发明专利]适用于量子密码系统的高效泛Hash函数认证方法

摘要

本发明公开了一种适用于量子密码系统的高效泛Hash函数认证方案，方案采用基于字的设计方式，方案将双方共享密钥和字线性反馈移位寄存器初始化完成后，利用字线性反馈移位寄存器的迭代和矢量乘法器，将认证消息和寄存器状态依次进行矢量乘法，并通过累加器累加，最后与随机数异或得到消息认证码，再将认证消息和消息认证码一起发送给另一方，达到身份认证的功能。本发明认证方案设计原理清晰、设计方式公开、不存在任何人为安全缺陷；所构成的认证方案可达到理想的安全属性，并具有占用资源少、可移植性好、平台适应性强的特点，可以为量子密码系统提供高效的身份认证功能。

主权项

适用于量子密码系统的高效泛Hash函数认证方法，其特征在于，组件A，一个基于字的σ‑线性反馈移位寄存器，作为方法的Toeplitz矩阵生成部分，该基于字的σ‑线性反馈移位寄存器共有n级，每一级含有s比特；组件B，一个向量乘法器，作为方法的非线性变换部分，它可以完成两个s维向量到有限域元素的转换，然后进行有限域乘法，最后执行向量到有限域转换的逆变换，输出s比特向量；组件C，累加器部分，实现所有乘法器输出的累加，并最终和随机数异或；组件A、组件B、组件C的基本处理单元的大小都是s比特，方法首先完成初始化工作，然后进行消息迭代处理过程，在每次迭代更新组件A时，将新的消息块与基于字的σ‑线性反馈移位寄存器状态进行向量乘法，然后送入累加器，最终异或随机数得到消息认证码；认证方法采用的泛Hash函数为hA,b＝A·M+b，其中A为n×m的Toeplitz矩阵，由基于字的σ‑线性反馈移位寄存器构造，M＝(m0,m1,…,mm‑1)T为长度为sm bit的消息，b＝(b0,b1,…,bn‑1)T为sn bit的随机数，由量子密钥分配过程产生并存储在保密环境中，其中s为块的长度单位，认证方法具体包括如下步骤：A)组件初始化，将双方共享的sn比特密钥值、基于字的σ‑线性反馈移位寄存器的反馈逻辑、随机数和认证消息经过一系列的填充，置入到组件A的基于字的σ‑线性反馈移位寄存器中；B)泛Hash计算，组件A每迭代一步更新当前基于字的σ‑线性反馈移位寄存器的状态值(sj,sj+1,…sj+n‑1)，然后消息分块与当前基于字的σ‑线性反馈移位寄存器的状态值进入组件B，即计算向量乘积mj⊗(sj,sj+1,...,sj+n-1)=(mj⊗sj,mj⊗sj+1,...,mj⊗sj+n-1),]]>将结果反馈到累加器中进行累加，最终得到C)随机数异或，当所有消息处理完成后，累加器得到的结果需要和随机数做运算，计算MAC=[⊕j=0m-1mj⊗(sj,sj+1,...sj+n-1)]⊕(b0,b1,...,bn-1),]]>此即为此时输出的n块消息认证码。