基于CSIDH的认证密钥交换协议

针对Galbraith等提出的基于超奇异同源的认证密钥交换协议存在的安全问题,通过使用NAXOS技巧,并将通信双方静态密钥的Diffie-Hellman值添加到会话密钥的计算中,提出一个新的基于CSIDH的两轮认证密钥交换协议,并给出安全性证明。该协议是目前第一个基于CSICDH问题假设,且在eCK模型下可证明安全的认证密钥交换协议。经对比,该协议具有更强的安全属性,具体表现在可抵抗最大暴露攻击和自适应性攻击等方面。

基于超奇异同源的认证密钥交换

本文主要研究超奇异同源密码,该密码是一种新兴的抵抗量子计算机的后量子密码.本文利用twin版本的Diffie-Hellman问题,提出一种基于超奇异同源的可证明安全的两轮认证密钥协议.该协议是一种MQV-型的密钥交换协议,继承了(H)MQV协议的属性.该协议是基于计算超奇异椭圆曲线间的同源的困难性问题.针对提出的协议,本文不仅给出了安全属性的启发式讨论,而且在Canetti-Krawczyk的认证链路模型下证明了方案的安全性.为了证明安全性,本文提出了twin版本的超奇异同源假设.同时本文也指出,虽然该协议与格上的方案相比密钥长度较短,但是计算量要更大.

同源密码方案综述

基于超奇异椭圆曲线同源构造的密码体制作为后量子密码的重要分支,因其较小的密钥尺寸和良好的抗量子特性,成为一个很有潜力的发展方向.本文对同源密码进行了简要概述,总结同源密码底层的数学困难问题;整理了近年来基于椭圆曲线同源构造的不同密码方案,分别从两方密钥交换、组密钥交换、数字签名、不经意传输和公钥加密等方面介绍国内外同源密码发展现状;总结了该领域一些需要重点解决的问题,对同源密码未来发展前景进行展望.

基于超奇异同源的指定验证者盲签名

超奇异同源密码是一种新型后量子密码,具有密钥、密文或签名长度短等优点。通过对一些已有的基于同源的签名方案的研究与分析,提出了一种基于超奇异同源的指定验证者盲签名方案。该签名方案在Ward等人提出的CSI-Fish的基础上,结合Rajeev等人提出的指定验证者盲签名方案,实现了CSIDH下的指定验证者盲签名。此方案可以不需要额外的信息来计算对偶同源,即可达到脱盲的目的。

基于同源的抗量子群密钥交换协议

面对越来越多的基于群成员协同操作的需求,群密钥交换协议在近期的研究中受到了广泛的关注。基于同源的密码协议是抗量子密码中的重要组成部分,因此文章主要关注基于同源的群密钥交换协议。针对超奇异同源的困难问题,提出了两个2轮的基于超奇异同源的群密钥交换协议,均是针对Burmester-Desmedt(BD)协议的优化。此外,为了证明协议的安全性,分别针对两个优化版本的群密钥交换协议给出了安全性证明。通过与现有的协议进行比较,可发现所提出的两个协议在通信量和计算复杂度上都有所降低。

SIDH公钥压缩中双线性对的有效计算

超奇异同源密码交换协议(SIDH)因其密钥长度短、且可以进一步对公钥进行压缩,使得SIDH协议在后量子密码领域更具竞争力。本文主要针对SIDH公钥压缩中双线性对计算这一“瓶颈”问题,在分析已有研究工作的实现过程基础上,采用预计算的方式提高公钥压缩中双线性对的计算速度。