PQVPN:抗量子计算攻击的软件VPN设计

随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁。为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的Open Quantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统。对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护。同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试。在测试的带宽条件下,VPN连接后最高上传速度可达206Kb/s,下载速度可达2495Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障。

抗量子计算对称密码研究进展概述

抗量子计算对称密码研究主要关注对称密码方案在量子计算攻击下的安全性.它是对称密码学与量子计算的交叉研究方向,近年来成为国际上密码学研究热点之一.目前该领域的研究成果已经相当丰富:一些量子算法被改造后更好地应用于对称密码分析;对称密码量子安全模型体系也逐渐完善;一些重要的传统分析技术被推广到量子增强版;密码算法的量子攻击资源评估技术不断被改进;许多经典可证明安全的结构和工作模式易受量子计算攻击;量子可证明安全理论取得重要进展并成功应用于一些结构和模式的安全证明;量子安全的密码方案设计研究也即将进入新的发展阶段.本文概述了抗量子计算对称密码研究的总体情况,分类介绍了各方面的研究进展状态,归纳总结了各项成果之间的关联及其机理,分析了当前研究中存在的问题,总结了未来有待加强的发展方向.

基于NTRU格的云数据可撤销属性基加密方案

针对现有基于离散对数求解难题的云数据加密方案无法抵御量子计算攻击并同时实现安全有效的属性撤销问题,提出一种基于NTRU格的云数据可撤销密文策略属性基加密方案RNL-ABE.首先将基于NTRU格的加密算法与属性基加密结合以抵御量子计算攻击,实现细粒度访问控制和安全属性撤销,避免重新进行密钥分发;改进密钥结构,防止系统中的合法用户、撤销用户、外部攻击者之间实施共谋攻击.最后基于环上误差学习难题(R-LWE),对RNL-ABE方案进行了形式化证明,并与同类型方案进行了仿真性能比较.结果表明:RNL-ABE方案在选择属性集模型下能够抵御量子计算攻击并实现安全的属性撤销;相比其他同类型方案,所提出方案在效率上更具有优势,计算和通信开销均减少50%以上.

基于高斯抽样算法的NTRU类数字签名方案

针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持签名和验证过程效率的同时,安全性方面具有2个新的性质:(1)由公钥伪造签名的困难性是基于循环格上的最近向量问题;(2)由新方案生成的大量签名值在空间分布呈球形,不泄露私钥的任何信息。

基于多变量公钥密码构建热钱包安全保护方案

区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应用于区块链热钱包交易过程。通过构建私有链,分析对比多变量公钥密码加密后密文与SM2椭圆曲线数字加密后密文的结果、耗时,得出多变量公钥加密算法可以通过改变多变量公钥密码中G的仿射函数,增加公私钥、签名长度,证实了文中方案的可实现性。

基于Rainbow算法的代理盲签名方案设计

数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发展迅速,传统公钥密码体制下的代理盲签名方案已不能很好地满足当下应用环境的需求,因此基于多变量公钥密码体制设计安全可行的代理盲签名方案在抵抗量子计算机攻击方面具有重要的现实意义。本文基于多变量公钥密码体制研究热点之一的Rainbow体制,设计了一个代理盲签名方案,然后对其进行了安全性分析的同时与传统密码体制签名进行对比分析,分析结果表明其在确保安全性的同时又满足代理盲签名相关特性,为代理盲签名提供了一种更适应当前应用需求的方案。