[发明专利]一种基于纠错码的身份认证协议方法

摘要

本发明公开了一种基于纠错码的身份认证协议方法，包含以下步骤：步骤一，生成系统参数：密钥对为(sk,pk)＝(s,(y,H,w))，其中sk是私钥，pk是公钥；公开的哈希函数h(·)；步骤二，身份认证：重复执行以下的步骤δ次：本发明采用零知识认证方式，包括生成系统参数和身份认证两个步骤。本发明还对身份认证步骤作了进一步优化，使得认证协议的通信开销更少。同时，本发明还弥补了基于数论难题的身份认证方案在量子计算机下不再安全的缺陷，具有抗量子计算的能力，在量子计算下仍然安全。

主权项

1.一种基于纠错码的身份认证协议方法，其特征在于，包含以下步骤：步骤一，生成系统参数：密钥对为(sk,pk)＝(s,(y,H,w))，其中私钥sk是有限域F_q上长度为n的矢量矢量s的码重wt(s)＝w，公钥pk是三元组(y,H,w)，其中有限域F_q上r×n的矩阵正整数w∈Ν^*，y＝Hs；公开的哈希函数h(·)；步骤二，身份认证：重复执行以下的步骤δ次：(1)证明者P生成随机矢量和{1,...,n}上的一个置换函数σ，计算委托c₁＝h(σ,Hu^T)和c₂＝h(σ(u))，将c₁,c₂发送给验证者V；(2)验证者V生成随机数α∈F_q，并发送给证明者P；(3)证明者P根据收到的消息和私钥，计算矢量β＝σ(u⊕αs)，并将它发送给验证者V；(4)验证者V收到矢量β后，发送挑战b∈{0,1}给证明者P；(5)若b＝0，证明者P发送σ给验证者V；若b＝1，证明者P计算并发送σ(s)给验证者V；(6)当b＝0时，验证者V验证c₁是否正确；当b＝1时，验证者V验证c₂是否正确，以及σ(s)的码重wt(σ(s))？＝w，若验证错误，则认证失败，判定P是非法证明者；步骤二执行δ次，且每次都验证正确，则认证成功，验证者V判定P是合法证明者；所述步骤二进一步优化为：(2.1)证明者P生成δ组(u_i,σ_i)，其中σ_i是{1,...,n}上的置换函数，1≤i≤δ，相应地计算δ组委托(c_i1,c_i2)，其中c_i2＝h(σ_i(u_i))；计算δ组委托的哈希值h₁＝h(c₁₁,c₁₂,...,c_i1,c_i2,...,c_δ1,c_δ2)，并将h₁发送给验证者V；然后P使用每组(u_i,σ_i)重复执行以下步骤δ次；(2.2)验证者V生成随机数α_i∈F_q，并发送给证明者P；(2.3)证明者P根据收到的消息和私钥，计算矢量β_i＝σ_i(u_i⊕α_is)，并将它发送给验证者V；(2.4)验证者V收到矢量β_i后，发送挑战b_i∈{0,1}给证明者P；(2.5)若b_i＝0，证明者P发送(σ_i,c_i2)给验证者V；若b_i＝1，证明者P计算并发送(σ_i(s),c_i1)给验证者V；(2.6)当b＝0时，验证者V恢复c_i1，并记录(c_i1,c_i2)；当b＝1时，验证者V恢复c_i2，并验证wt(σ_i(s))？＝w；若验证错误，则认证失败，判定P是非法证明者；若验证成功，则记录(c_i1,c_i2)；以上步骤执行δ次之后，验证者V根据记录的δ组委托(c_i1,c_i2)生成哈希值h₂＝h(c₁₁,c₁₂,...,c_i1,c_i2,...,c_δ1,c_δ2)，并判断h₁？＝h₂，若相等，则认证成功，验证者V判定P是合法证明者；否则，认证失败，验证者V判定P是非法证明者。