一种基于量子准循环LDPC码的McEliece公钥密码算法

量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环LDPC码的量子McEliece公钥体制,给出该公钥体制的加密和解密过程。并通过数值仿真方法,分析该体制的安全性。研究结果表明,与经典方法相比,基于准循环量子LDPC码的McEliece公钥体制极大地扩展了密钥空间,有效地提高了系统的安全性,相对于经典McEliece的工作因子(274),量子McE-liece的工作因子达到2270,传输效率为0.60,且可有效地抵抗量子Grover算法攻击。

基于最大F距离码的McEliece公钥密码体制

基于F度量,构造了最大F距离码,提出了基于最大F距离码的新McEliece公钥密码系统。合法接收者通过引入一个随机矩阵X作为附加私钥,并把X加入到原始公钥中,从而产生了一个新的公钥,使该密码系统能够有效抗击敌手通过已知的公钥获得私钥的攻击。同时F度量的引入,提高了攻击密钥体积较小的公钥密码系统的复杂度和难度。通过对现有可行攻击方法的分析,说明了基于最大F距离码的新McEliece公钥密码系统是安全可行的。

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁，抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题，本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash，盲化和去盲过程，保证签名的消息与签署行为不可链接，且永远不会被泄露，具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析，分析结果表明，此模型既继承了McEliece公钥密码体制的安全性，能抵抗量子计算机的攻击，也具有一般数字签名和盲签名的基本性质，具有很强的安全性。

基于McEliece公钥密码体制的盲签名算法

为实现数据的匿名性保护,提出一种基于McEliece公钥密码体制的盲签名算法。分别利用哈希技术和盲化因子对消息进行不可逆和盲化处理,通过McEliece公钥密码体制的加密算法完成签名,使用消息接收者去除盲化因子实现去盲操作,从而得到原始消息的签名。分析结果表明,该算法能保证隐私消息不会泄露,签名所用时间少于基于RSA体制的代理签名算法,并能抵抗量子计算机的攻击,安全性较好。

基于QC-MDPC码公钥密码方案下反应攻击的对策

基于中密度准循环奇偶校验码(QC-MDPC)的McEliece公钥密码方案已被验证具有良好的性能特征,其密钥量较少、算法复杂度较低。但目前存在一种密钥恢复攻击对该方案的安全性产生威胁,攻击者利用特定的错误图样生成密文并进行发送,来获取接收者译码是否成功的反应,从而破译出该方案的私钥。为应对此反应攻击,提出了可能的解决方案。该方案将差错控制理论中的自动重传请求(ARQ)与伪随机序列结合,消除了反馈信息的有效性。仿真结果表明,提出的方案能有效抵抗此攻击。最后对提出的方案与各类抗击方案进行了比较,并分析了其未来改进方向。

基于McEliece密码的签密方案

基于编码的公钥密码体制是后量子密码时代的重要研究方向。其相较于经典密码体制,除抗量子攻击外,还有安全性高、加/解密复杂性低的特性。因此,针对基于编码的签密方案进行了研究,结合Mc Eliece加密方案及改进的Xinmei签名方案,提出了一种基于Mc Eliece密码的签密方案。对方案进行了效率分析后得出,在完成签名和加密的同时,私钥量与密文量相较先签名再加密方法分别减少7.4%和50%。同时,对签密方案的可证明安全性进行了研究,表明该方案具有很高的安全性。

Niederreiter公钥密码方案的改进

针对现有Niederreiter公钥密码方案容易遭受区分攻击和信息集攻击(ISD)的现状,提出一种改进的Niederreiter公钥密码方案。首先,对Niederreiter公钥密码方案中的置换矩阵进行了改进,把原有的置换矩阵替换为随机矩阵;其次,对Niederreiter公钥密码方案中的错误向量进行了随机拆分,隐藏错误向量的汉明重量;最后,对Niederreiter公钥密码方案的加解密过程进行了改进,以提高方案的安全性。分析表明,改进方案可以抵抗区分攻击和ISD;改进方案的公钥量小于Baldi等提出的方案(BALDI M,BIANCHI M,CHIARALUCE F,et al.Enhanced public key security for the Mc Eliece cryptosystem.Journal of Cryptology,2016,29(1):1-27)的公钥量,在80比特的安全级下,改进方案的公钥量从原方案的28 408比特降低到4 800比特;在128比特的安全级下,改进方案的公钥量从原方案的57 368比特降低到12 240比特。作为抗量子密码方案之一,改进方案的生存力和竞争力增强。

多变量公钥密码扩展方案的安全性分析

扩展的多变量公钥密码方案(Extended Multivariate Public Key Cryptosystem,EMC)是Wang等人在2011年提出的一种新的增强多变量公钥加密体制安全性的方法,其核心是在加密之前先对明文变量进行一次基于杂凑函数的驯顺变换(Hash-based Tame Transformation,简称HT变换)处理.Wang等人将EMC方法和加方法相结合构造出了多变量加密方案HTTP(Hash-based tame and plus).作者声称HTTP方案可以抵挡现有的对多变量公钥密码体制的攻击.文中对EMC方案和HTTP加密方案进行了安全性分析,分析结果表明EMC方案并没有真正增强原始多变量公钥密码体制的安全性.如果存在一种攻击方法可恢复原始的多变量公钥加密体制的合法密文对应的明文,那么同样可以恢复增强后的加密方案的合法密文对应的明文.计算机实验表明,我们的攻击是有效的.

改进的HFEM公钥密码方案在数字签名上的应用设计

通过讨论HFEM公钥密码方案中解密的效率问题,提出了改进的HFEM公钥密码方案(I-HFEM).给出了I-HFEM方案的定义和算法,证明了I-HFEM方案的私钥尺寸以及解密开销都较原方案大为减少,并通过实例说明了I-HFEM方案在数字签名领域上应用的重要意义.

I-HFEM公钥密码方案在数字签名应用上的特性研究

HFEM公钥密码方案自设计之后在数字签名领域的实际应用中取得了良好效果,而改进的HFEM公钥密码方案(I-HFEM)无论在私钥尺寸以及解密开销都较原方案大为优化,本文通过对I-HFEM在数字签名应用上的特性研究,说明了I-HFEM方案在数字签名领域上应用的重要意义。

相关准循环码字集方法攻击McEliece密码体制

针对基于QC-LDPC码McEliece公钥密码体制方案的安全性问题,提出一种基于相关准循环码字的攻击算法.利用相关准循环码字集内的码字在循环移位后相当于信息重发的性能,取得较好的攻击效果.并从正确解密的概率和算法复杂度两方面分析了该算法性能.仿真结果表明,该算法具有较高的正确解密概率(0.999)和较低的工作因子(240.7).

基于近似最大公因多项式问题的公钥密码方案

研究了有限域F2上有随机噪声的一组多项式的近似最大公因式问题,提出了基于近似最大公因多项式问题的公钥密码方案。证明了方案的正确性并归约证明了方案的安全性等价于求解近似最大公因式问题,同时讨论了对于该方案可能的攻击方式。通过与现有公钥系统比较,该方案的安全性和可靠性较高,运算速度较快。

McEliece公钥体制及其变型的安全性

McEliece公钥体制是首个基于纠错码的公钥加密算法。自1978年提出以来,产生了诸多变型算法和攻击方法。本文对这些内容进行了总结和分析,着重介绍了针对McEliece体制及其变型的各类攻击方法。这些设计和攻击方法对于当前基于纠错码的算法研究具有重要价值。

HFEM公钥密码方案推导特性的理论研究

HFEM公钥密码方案自设计之后在数字签名领域的实际应用中取得了良好效果,其私钥尺寸以及解密开销上都有很好的表现,该密码方案的形成也经过严密的推导及巧妙的猜想。本文通过对HFEM公钥密码方案的特性推导的理论研究,证明该方案的特点和优势。

基于理想格的公钥加密方案快速实现技术研究

在基于理想格和模格的公钥加密方案中,多项式环上的乘法运算是影响方案实现效率的重要模块,而该模块通常可通过数论变换(number theoretic transform,NTT)来快速实现.本文采用结合Karatsuba算法的带预处理的NTT(preprocess-then-NTT with Karatsuba,KNTT),提升格公钥加密方案的实现效率.在使用KNTT前,通过改进采样和密文打(解)包结果的存储方式来调整多项式环元素的数据结构,使之直接适用KNTT,从而省去KNTT算法中的预处理和组合环节.改进了KNTT中的NTT变换的实现方式,进一步提高格公钥加密方案的实现效率.KYBER是NIST在第三轮评选中决定标准化的格公钥密码算法,本文将上述改进技术应用于KYBER类加密方案,得到了KNTT-based KYBER算法,与KYBER.CPAPKE相比,密钥生成实现效率提高了5%–8%,加密实现效率提高了7%–10%,解密实现效率提高了9%–10%.

基于Paillier公钥密码体制的零知识证明方案

零知识证明方案在信息安全领域和电子商务中都有着很广泛的应用。而传统的零知识证明都是多轮的迭代,这使交互双方的通信量大幅增加,使得方案在实际应用中遇到了一定的困难。本文提出的方案在保证零知识证明方案正确性、完全性和零知识性的前提下,将运行的迭代攻数降低至1,最大限度地减少了交互双方的通信量。方案基于Paillier公钥密码体制,安全性等同于它。

公钥密码方案构造及安全证明的知识要点和方法论

公钥密码是现代密码学的重要组成部分,其研究的难点在于方案构造技巧以及安全证明技巧的双重多样性.本文首先归纳总结了构造可证明安全的公钥密码方案所需要掌握的知识要点,包括基本概念、数学基础、简单问题和困难问题、算法、安全模型以及安全归约证明.这些知识要点是学习方案构造以及安全证明的不可或缺的基础部分,也是最先需要掌握的部分.其次,根据作者自身的学习经历、指导学生的经验以及来自学生的反馈,本文给出了学习构造可证明安全的公钥密码方案的方法,包括方案构造学习、安全证明学习以及构造可证明安全密码方案.我们推荐了30个经典的方案及其证明用于该阶段的练习.最后,本文列出了在学习过程中所需要思考与总结的内容,这些内容是对所掌握的知识与技巧的提炼.通过反复地思考与总结能够进一步加深对知识与技巧的理解.希望这些工作能够对读者,尤其是对基础比较薄弱的读者,在掌握如何构造可证明安全的公钥密码方案方面起到一定的指引作用.

McEliece编码签名方案的设计

针对现有Niederreiter编码签名方案存在安全性低、签名速度慢的缺点,设计了一种McEliece编码签名方案。首先,对McEliece密码方案的加解密过程进行改进,以提高方案的安全性;其次,利用改进后的McEliece密码方案设计了一种编码签名方案。分析结果表明,改进后的McEliece密码方案具有较高的安全性;设计的McEliece签名方案具有较高的安全性和较快的签名速度;在同等安全级下,Hash次数由Niederreiter编码签名方案的32 881次降低为25次,译码次数由Niederreiter编码签名方案的32 880次降低为24次。作为抗量子签名方案之一,设计的McEliece编码签名方案的生存力和竞争力较强。

对Rabin公钥密码体制基础上的用户身份签名方案的攻击

Ｃｈａｎｇ和Ｌｉｎ提出在Ｒａｂｉｎ公钥密码体制基础上的用户身份签名方案，这里给出两种攻击该方案的方法来证明该方案是不安全的。

关于Niederreiter代数码公钥密码体制的安全性及参数优化

本文分析了Niederreiter代数码公钥密码体制(简称为N公钥体制)的安全性,给出了一种攻击N公钥体制的解线性方程组的攻击法。揭示出N公钥体制与McEliece公钥体制(简称M公钥体制)在安全性上是等价的。最后通过对N公钥与M公钥体制在安全性保证下的参数优化,给出这两类体制的参数设计范围与性能比较。