对pSFLASH扰动公钥密码的一个实际攻击

通过对SFLASH的中心映射进行扰动,最近Wang等人提出了一个新的多变量公钥系统pSFLASH.pSFLASH的设计者认为,扰动后的中心映射可以破坏SFLASH公钥潜在的数学结构,从而抵抗针对SFLASH的差分代数攻击[2-3].然而对于以(T-1,U-1,β,γ)为私钥的任一pSFLASH实例,一定存在一个可逆仿射变换U,使它变成一个以(T-1,■1)为私钥的SFLASH实例,因此利用对SFLASH的差分代数攻击[2-3],在几秒钟的时间内可以实际地伪造出任意消息的合法的pSFLASH签名.

一种新的加噪扰动算法及其对SFLASH签名方案安全性的增强

本文引入了噪声因子、加噪运算的概念,构造了噪声群,并由此提出了一种新的加噪扰动算法,用于增强多变元公钥密码体制(MPKCs)的安全性.由Matsumoto-Imai体制演变而来的欧洲信息安全标准SFLASH,是专为适用于智能卡而设计的一种快速数字签名算法.2007年Dubois等利用差分分析法攻破了SFLASH算法.文中重点以Matsumoto-Imai体制为例,通过安全性分析,这种新的加噪扰动算法能破坏其公钥函数潜在的数学特性,在不降低算法效率的前提下,可有效抵抗差分攻击,增加其安全性.

一种多变量公钥算法的优化方案

针对多变量公钥体系的一些主要问题,提出了一种高效的优化实现方案.首先化简域L模幂运算,提出矩阵化方法,将庞大的模幂次数分解成矩阵形式并进行整合优化;基于BitSlice和复合域分解的思想,提出一种用于64位处理器的域K乘法优化方法;提出稀疏矩阵LU压缩编码方法,减少私钥矩阵的存储空间;将以上优化算法在SFLASH签名算法上予以验证.与NESSIE官方数据相比,签名速度提高了2倍,验证速度提高了2倍,私钥存储空间减少了一半.