没有合适的资源?快使用搜索试试~ 我知道了~
基于编码的多接收方广义签密方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 157 浏览量
2022-05-31
15:27:26
上传
评论
收藏 105KB DOCX 举报
温馨提示
试读
17页
基于编码的多接收方广义签密方案.docx
资源推荐
资源详情
资源评论
1 引言
公钥密码技术是网络通信安全的核心技术,当前常用的公钥密码方案基于
整数分解、离散对数、椭圆曲线离散对数等困难问题。
提出了一种可以在
量子计算机上运行的算法,能够解决整数分解、离散对数等问题,这给传统公
钥密码带来了严重威胁,一旦实用化量子计算机出现,传统公钥密码就不再安
全。整数分解和离散对数等问题都可归结为交换群的隐含子群问题,这类问题
在量子计算机上可在多项式时间内求解,而在经典计算机上最好的算法仍然是
指数级的。目前,一般认为抗量子计算攻击的密码体制有如下几种
:基于多变
量的密码体制
、基于格的密码体制
、基于编码的密码体制
以及基于 函
数的密码体制
等。这些密码体制之所以能够抵抗量子计算攻击,是因为它们建
立在 完全问题()之上,量子计算机相比经典计算机
对此类问题并没有明显优势
。基于编码的密码是目前比较受关注的一种抗量子
密码,所依赖的困难问题是一般线性码的译码问题,主要思路是向码字中加入
错误向量或根据纠错码的校验矩阵计算伴随式,在生成矩阵或校验矩阵未知时
该问题为 完全问题,且尚未发现该问题能归结为隐含子群问题,因而可以作
为抗 量子 公钥 算法 比较 好的 候选 方案 之一 。 年 ,
最早 利用
码 的 性 质提 出 了 第一个 编 码 密码 方 案 ,通 常 被 称 为 ! 方 案。
年,"
提出了 ! 方案的对偶体制,即 " 方案。
上述 种方案在安全性上完全等价,但是 " 方案相比 ! 方案
具有更高的传信率。## 年,$% 等
#
提出了基于编码密码的签名方案—
—$&方案。#年, ' 等
通过密钥构造的改变使 $& 签名方案的
密钥量减少,提高了签名方案的使用效率。为了解决编码密码密钥量大的问题 ,
用其他码字来代替 码已经成为一种趋势,但是这会对方案的安全造成影
响,这种影响已经出现在基于准循环(($)*%+)码
、低密度奇偶校
验 ( ,-$)'".++/ ) 码
、 准 循 环 低 密 度 奇 偶 校 验 ( ($
,-$)*%+'".++/)码
、卷积码
等码字的第一代
! 变体方案中。还有一些使用 ($,-$ 码
、准循环中密度奇偶校验
(($-$)*%+"%".++/)码
等码字的变体方
案,能够在不损坏安全性的前提下较好地达到密钥压缩的目的,例如 # 年
-.%0 等
提出的 1% 密钥交换协议、# 年 2" 等
提出的
,!-3/ 密钥封装机制等。# 年,!. 等
#
还提出通过多次加密的方式
使编码密码方案的安全性达到 4-$$3(.".5%+%.""0
.6/)的安全级别。
另一方面,保密和认证是信息安全的 个主要目标,在公钥密码领域,通
常用加密技术来实现保密,用数字签名来实现认证。当需要同时满足保密和认
证的要求时,通常的做法是先“签名”再“加密”或者先“加密”再“签名”,但这种方法
效率不高,同时也无法确保安全性。7.5
提出了在一个逻辑步骤内同时实现
加密与签名功能的密码技术,能够提高效率和安全性。当系统中同时存在多种
安全需求时,韩益亮等
提出的广义签密能够在签名方案、加密方案以及签密方
案三者之间自适应地转换,能够单独或者同时提供保密和认证功能,更有效地
节省系统资源。公钥密码是签密技术的基础,但是公钥密码存在一类密钥托管
问题。## 年,38+ 等
首次提出无证书密码体制,该体制的重点为密
钥的管理,其将用户的私钥分成两部分:一部分由密钥生成中心(9 $)/+
5..)生成,另一部分则由用户生成,这样就缓解了密钥托管问题。
## 年, 2 等
将签密与无证书密码体制相结合,使无证书密码体制可
以在一个逻辑步骤内完成加密与签名操作。同年,0等
将无证书签密方案
推广到多接收者模型中。目前,已经提出的各种签密方案大多基于整数分解、
离散对数、椭圆曲线离散对数等困难问题,也不能抵抗量子计算攻击。
本文通过对编码密码进行研究,设计了一个多接收方的广义签密方案。首
先采用 ($,-$ 码借鉴文献#
中密钥封装机制中的加密方法,提出一种能够
满足 4-$$3 的加密方案,在加密方案的基础上设计了一个多接收方的签密
方案;然后进行改进得到一个基于编码密码的广义签密方案。
2 相关知识
:校验子译码问题
给定一个;.)/<维的线性码,已知该码的最小汉明距离为 ",其校验矩阵为
H∈F
(
n−k
)
×n2,纠错能力为 ,满足 "=>。给定向量 v∈F
(
n−k
)
2,寻找一个
错误向量 e∈Fn2,使其汉明重量满足 ';<?,且与向量 v 以及矩阵 H 满足方程
v=eHT,寻找错误向量 e 的问题即为校验子译码问题(-)+.""".5
)。
校验子译码问题已被证明是 完全问题,尚未发现该问题能归结为隐含子
群问题。该问题是基于编码的密码所依赖的困难问题。
: 方案
于 年提出一个基于 码的密码方案,该方案是第一个
基于编码的加密方案。目前,采用 码的 !方案仍是较为安全的
方案。下面将具体介绍该方案的参数生成以及加解密过程。
参数生成。选择一个;.)/<维的线性码,该码的最小汉明距离为 ",其生成矩
阵为 G∈Fk×n2,能纠错重量为 的信息,满足 "=>。选择一个 /@/ 阶的二元
随机非奇异矩阵 MA和一个 .@. 阶的二元随机置换矩阵 P。那么,该方案的公钥
为重量 以及矩阵 Gpub=MGP,私钥为矩阵 G、M、P 以及译码算法 B。
加密过程。对明文信息 m∈Fk2 进行加密,随机选择一个重量为 的错误向
量 e∈Fn2,计算 c=mGpub+e=mMGP+e,得到密文为 c∈Fn2。
解密过程。首先对密文 c 右乘置换矩阵 P 的逆,即 cP−1=mMG+eP−1 。对
cP−1 进行译码操作消除错误向量 eP−1,进而得到 ˉm=mM,ˉm 右乘私钥矩阵 M
的逆即可得明文 m。
:$& 签名方案
基于 ! 方案,## 年 $% 等
#
提出 $& 签名方案,该方案是
目前为数不多的安全的编码签名方案。$& 签名方案的初始化、签名与验证过
程如下。
初 始 化 过 程 。 取 $ 是 有 限 域 &
*
上 线 性 ;.)/)"< 码 ,
.=
,"=>,/=.。;./<@. 阶矩阵 H 为二元;.)/)"< 码的校验矩阵,
随机选取 &;<上的可逆矩阵 S,其阶为;./<@;./<,再选取置换矩阵 T,其阶
为 .@.。选择一个散列函数 h:{0,1} ∗→F(n-k)2 。 码的快速译码算法为
βHi(),C 为待签名消息。将(h,t,ˉH=SHT)公开,将(S,T,H,βHt())保密。
签名过程如下。
<计算 C 的散列值 m,m=h(σ)。
<在集合{0,1,2,⋯}中选择一个 ,计算 mi=S−1h(m||i),找到一个最小的
#
使 βHt(mi)存在,则 mi0=S−1h(m||i0)。
<令 v=βHt(mi0),签名即为(i0||vT)。
验证过程如下。
<计算 a=h(h(σ)‖i0),b=ˉH(vT) T。
<如果 a=b,则签名成功;否则失败。
:多接收方签密与广义签密
根据文献
,多接收方签密方案由以下步骤组成:系统参数生成、部分密
钥生成、用户密钥生成、签密过程和解签密过程。
<系统参数生成。由密钥生成中心(9 $)进行,输入一个秘密参数 D,
进而返回系统参数 E。
<部分密钥生成。由 9 $ 进行,9 $ 首先产生系统密钥 F,然后输入 F 和
E,产生部分公钥 和部分私钥 。
<用户密钥生成。输入公共参数 E、部分公钥 、部分私钥 以及用户的
身份信息 4-
G
,用户 G 执行该算法产生自己的公钥
G
和私钥
G
。
<签密过程。由发送方 3执行,输入公共参数 E、明文 、3 的身份信息
4-A
3
、私钥
3
以及接收者组 , 的公钥信息,最终输出签密文 。
<解签密过程。由接收者 2执行,输入公共参数 E、签密文 、3 的身份信
息 4-A
3
、3 的公钥
3
,以及接收者 2 的身份信息 4-A
2
与私钥
2
,若验证通过则
最终解密得到明文 ,否则解签密失败。
多接收方的广义签密与多接收方的签密过程大致类似,不同之处在于需要
再定义一个区分函数 H;6<来实现签名方案、加密方案以及签密方案这三者之间的
转换。区分函数往往通过用户的公钥进行判断,进而实现转换的功能,具体来
讲即当发送方 3 与接收者 2 均有公私钥时为签密方案,当发送方 3 没有公私钥
而接收者 2 拥有时为加密方案,当接收者 2 没有公私钥而发送方 3 拥有时为签
名方案,当收发双方均无公私钥时为普通的传信过程。
:多接收方签密的安全模型
参考文献
可以得到适用于本文多接收方签密方案的安全模型。从机
密性与不可伪造性入手,针对多接收方的签密方案,存在以下 种类型的攻击
者:可以替换用户公钥信息但是不能获得 9 $ 的主密钥,用攻击者 I
表示;可
以获取 9 $ 的主密钥但是不能替换其他用户公钥的攻击者,用 I
表示。
定义 机密性 。在攻击游戏 中,没有一个攻击者 I 能够在多项式时间
内以不可忽略的优势赢得 4-$$3 游戏,则说明该基于编码的多接收方签
密方案满足适应性选择密文攻击下的不可区分性。
攻击者在 4-$$3游戏中需满足以下 个限制:不能对挑战密文进行
解签密询问,不能对挑战者的私钥进行询问,不能对系统的主密钥进行询问。
定义 机密性 。在攻击游戏 中,没有一个攻击者 I 能够在多项式时间
内以不可忽略的优势赢得 4-$$3 游戏,则说明该基于编码的多接收方签
密方案满足适应性选择密文攻击下的不可区分性。
攻击者在 4-$$3 游戏中需要满足以下 个限制:不能对挑战密文进
行解签密询问,不能对挑战者的私钥进行询问,不能对系统的主密钥进行替换。
定义 不可伪造性 。在攻击游戏 中,没有一个攻击者 I 能够在多项式
时间内以不可忽略的优势赢得 !G&$3 (6.%.H5+5.
"0.5/) 游戏,则说明该基于编码的多接收方签
密方案满足适应性选择消息攻击下的不可伪造性。
攻击者在 !G&$3 游戏中需满足以下 个限制:不能对挑战者的私钥进
行询问,不能对系统的主密钥进行询问。
定义 不可伪造性 。在攻击游戏 中,没有一个攻击者 I 能够在多项式
时间内以不可忽略的优势赢得 !G&$3 游戏,则说明该基于编码的多接收
方签密方案满足适应性选择消息攻击下的不可伪造性。
攻击者在 !G&$3 游戏中需满足以下 个限制:不能对挑战者的私钥进
行询问,不能对系统的主密钥进行替换。
3 方案描述
:多接收方的通信模型
具有多个接收方的一对多通信是当前最普遍的通信模式之一,如网络广播 、
多播等。在无线局域、物联网
等网络环境下,也存在着许多一对多通信的方式。
这种具有多个接收方的一对多通信由于其自身的开放性、智能化以及计算环境
的复杂性带来了许多安全问题,最明显的是用户隐私的安全问题
。多接收方通
信中的身份认证问题同样重要,通过有效的消息认证、设备认证,才能够防止
冒名顶替和否认行为
。计算机系统需要根据不同用户的性质来提供不同的访问
控制策略以有效地对用户隐私、数据安全以及身份进行保护。图
为多接收方
通信模型。
<当发送方无密钥以及接收用户组存在无密钥成员时,发送方将不能对待
签密消息 m 进行签名以及加密的操作,相当于直接把消息发送给接收用户组。
由于对明文进行了处理,使合法的系统用户(设备)才能得到明文 m。这种情
况适用于普通用户(设备),即没有自己公私钥的用户(设备)与普通的用户
剩余16页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3675
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功