[发明专利]适用于量子密码系统的高效泛Hash函数认证方法有效
申请号: | 201410230418.1 | 申请日: | 2014-05-23 |
公开(公告)号: | CN104270247B | 公开(公告)日: | 2018-05-01 |
发明(设计)人: | 曾光;马智;魏正超;杨阳;王洪 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
代理公司: | 郑州大通专利商标代理有限公司41111 | 代理人: | 陈大通 |
地址: | 450052 河南省郑州市*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种适用于量子密码系统的高效泛Hash函数认证方案,方案采用基于字的设计方式,方案将双方共享密钥和字线性反馈移位寄存器初始化完成后,利用字线性反馈移位寄存器的迭代和矢量乘法器,将认证消息和寄存器状态依次进行矢量乘法,并通过累加器累加,最后与随机数异或得到消息认证码,再将认证消息和消息认证码一起发送给另一方,达到身份认证的功能。本发明认证方案设计原理清晰、设计方式公开、不存在任何人为安全缺陷;所构成的认证方案可达到理想的安全属性,并具有占用资源少、可移植性好、平台适应性强的特点,可以为量子密码系统提供高效的身份认证功能。 | ||
搜索关键词: | 适用于 量子 密码 系统 高效 hash 函数 认证 方案 | ||
【主权项】:
适用于量子密码系统的高效泛Hash函数认证方法,其特征在于,组件A,一个基于字的σ‑线性反馈移位寄存器,作为方法的Toeplitz矩阵生成部分,该基于字的σ‑线性反馈移位寄存器共有n级,每一级含有s比特;组件B,一个向量乘法器,作为方法的非线性变换部分,它可以完成两个s维向量到有限域元素的转换,然后进行有限域乘法,最后执行向量到有限域转换的逆变换,输出s比特向量;组件C,累加器部分,实现所有乘法器输出的累加,并最终和随机数异或;组件A、组件B、组件C的基本处理单元的大小都是s比特,方法首先完成初始化工作,然后进行消息迭代处理过程,在每次迭代更新组件A时,将新的消息块与基于字的σ‑线性反馈移位寄存器状态进行向量乘法,然后送入累加器,最终异或随机数得到消息认证码;认证方法采用的泛Hash函数为hA,b=A·M+b,其中A为n×m的Toeplitz矩阵,由基于字的σ‑线性反馈移位寄存器构造,M=(m0,m1,…,mm‑1)T为长度为sm bit的消息,b=(b0,b1,…,bn‑1)T为sn bit的随机数,由量子密钥分配过程产生并存储在保密环境中,其中s为块的长度单位,认证方法具体包括如下步骤:A)组件初始化,将双方共享的sn比特密钥值、基于字的σ‑线性反馈移位寄存器的反馈逻辑、随机数和认证消息经过一系列的填充,置入到组件A的基于字的σ‑线性反馈移位寄存器中;B)泛Hash计算,组件A每迭代一步更新当前基于字的σ‑线性反馈移位寄存器的状态值(sj,sj+1,…sj+n‑1),然后消息分块与当前基于字的σ‑线性反馈移位寄存器的状态值进入组件B,即计算向量乘积mj⊗(sj,sj+1,...,sj+n-1)=(mj⊗sj,mj⊗sj+1,...,mj⊗sj+n-1),]]>将结果反馈到累加器中进行累加,最终得到C)随机数异或,当所有消息处理完成后,累加器得到的结果需要和随机数做运算,计算MAC=[⊕j=0m-1mj⊗(sj,sj+1,...sj+n-1)]⊕(b0,b1,...,bn-1),]]>此即为此时输出的n块消息认证码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410230418.1/,转载请声明来源钻瓜专利网。