PQVPN:抗量子计算攻击的软件VPN设计

随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁。为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的Open Quantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统。对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护。同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试。在测试的带宽条件下,VPN连接后最高上传速度可达206Kb/s,下载速度可达2495Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障。

基于多变量公钥密码构建热钱包安全保护方案

区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应用于区块链热钱包交易过程。通过构建私有链,分析对比多变量公钥密码加密后密文与SM2椭圆曲线数字加密后密文的结果、耗时,得出多变量公钥加密算法可以通过改变多变量公钥密码中G的仿射函数,增加公私钥、签名长度,证实了文中方案的可实现性。

基于NTRU格的云数据可撤销属性基加密方案

针对现有基于离散对数求解难题的云数据加密方案无法抵御量子计算攻击并同时实现安全有效的属性撤销问题,提出一种基于NTRU格的云数据可撤销密文策略属性基加密方案RNL-ABE.首先将基于NTRU格的加密算法与属性基加密结合以抵御量子计算攻击,实现细粒度访问控制和安全属性撤销,避免重新进行密钥分发;改进密钥结构,防止系统中的合法用户、撤销用户、外部攻击者之间实施共谋攻击.最后基于环上误差学习难题(R-LWE),对RNL-ABE方案进行了形式化证明,并与同类型方案进行了仿真性能比较.结果表明:RNL-ABE方案在选择属性集模型下能够抵御量子计算攻击并实现安全的属性撤销;相比其他同类型方案,所提出方案在效率上更具有优势,计算和通信开销均减少50%以上.

基于Rainbow算法的代理盲签名方案设计

数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发展迅速,传统公钥密码体制下的代理盲签名方案已不能很好地满足当下应用环境的需求,因此基于多变量公钥密码体制设计安全可行的代理盲签名方案在抵抗量子计算机攻击方面具有重要的现实意义。本文基于多变量公钥密码体制研究热点之一的Rainbow体制,设计了一个代理盲签名方案,然后对其进行了安全性分析的同时与传统密码体制签名进行对比分析,分析结果表明其在确保安全性的同时又满足代理盲签名相关特性,为代理盲签名提供了一种更适应当前应用需求的方案。