一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法
【專利摘要】本發(fā)明公開了一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法��,其步驟為:S1:參數(shù)初始化�����;初始化認(rèn)證生成標(biāo)簽長度、LFSR結(jié)構(gòu)的初始狀態(tài)向量���,計(jì)算信息論安全認(rèn)證消息長度l��;S2:構(gòu)建ASU哈希函數(shù);采用基于上述LFSR結(jié)構(gòu)的初始狀態(tài)向量所定義的LFSR結(jié)構(gòu)����,生成的隨機(jī)數(shù)串構(gòu)建ASU哈希函數(shù)��;S3:待認(rèn)證消息規(guī)格化�;S4:哈希運(yùn)算;采用快速數(shù)論轉(zhuǎn)換技術(shù)��,對待認(rèn)證消息規(guī)格化后得到的消息串M*和哈希函數(shù)h的哈希過程進(jìn)行加速運(yùn)算�,取運(yùn)算結(jié)果的前β項(xiàng)組成向量R,R即生成的認(rèn)證標(biāo)簽信息��;S5:對步驟S4得到的認(rèn)證標(biāo)簽信息加密�,得到最終安全認(rèn)證消息。本發(fā)明具有可靠性好����、速度快、性能好等優(yōu)點(diǎn)。
【專利說明】一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明主要涉及到量子保密通信領(lǐng)域��,特指一種適用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�。
【背景技術(shù)】
[0002]近年來,隨著計(jì)算技術(shù)�,特別是量子計(jì)算技術(shù)的快速發(fā)展,以數(shù)學(xué)問題復(fù)雜性為安全基礎(chǔ)的現(xiàn)代密碼體系面臨著嚴(yán)峻的安全挑戰(zhàn)����。量子保密通信技術(shù),基于量子力學(xué)的不可克隆�����、海森堡測不準(zhǔn)原理等基本物理學(xué)原理���,可以為通信雙方產(chǎn)生信息論安全的密鑰����。量子保密通信技術(shù)���,結(jié)合目前唯一為證明信息論安全的加密算法“一次一密”�����,可以實(shí)現(xiàn)信息論安全的通信�。
[0003]量子保密通信系統(tǒng),又稱量子密鑰分發(fā)系統(tǒng)��,在工作時(shí)通??梢苑譃閮蓚€(gè)階段:量子通信階段和后處理階段。量子保密通信系統(tǒng)產(chǎn)生信息論安全密鑰的必要條件之一是量子保密通信后處理階段的經(jīng)典信道必須進(jìn)行信息論安全的認(rèn)證�。否則�����,量子保密通信系統(tǒng)會面臨中間人攻擊等安全威脅�����。
[0004]現(xiàn)有量子保密通信系統(tǒng)中信息論安全認(rèn)證方法是基于強(qiáng)通用(Almost StronglyUniversal2, ASU2)哈希類函數(shù)構(gòu)建的Wegman-Carter認(rèn)證方法�,簡稱WCA方法。對于高速實(shí)時(shí)量子保密通信系統(tǒng)����,高效構(gòu)建八3%哈希函數(shù)并實(shí)現(xiàn)高速的信息論安全認(rèn)證是十分困難的。當(dāng)前���,在實(shí)用的量子保密通信系統(tǒng)中使用最為廣泛的信息論安全認(rèn)證方法是先基于線性反饋移位寄存器(Linear Feedback Shift Register����,LFSR)構(gòu)建£~/\3112哈希函數(shù),然后采用快速傅里葉變換(Fast Fourier Transform, FFT)技術(shù)加速實(shí)現(xiàn)哈希函數(shù)與認(rèn)證消息的運(yùn)算過程���。
[0005]現(xiàn)有信息論安全認(rèn)證消息生成技術(shù)存在兩個(gè)方面的問題:一是量子保密通信后處理系統(tǒng)的信道通常為經(jīng)典網(wǎng)絡(luò)通道�����,通信雙方交互的消息均以字節(jié)為單位進(jìn)行處理�����。由于選用的哈希函數(shù)的特性問題����,在對待認(rèn)證消息進(jìn)行哈希之前��,需要進(jìn)行預(yù)處理����,將其每字節(jié)中的每個(gè)比特轉(zhuǎn)化為數(shù)值為O或I的實(shí)數(shù),這會給認(rèn)證方法帶來額外的時(shí)間開銷���,降低認(rèn)證方法的性能�;二是采用FFT技術(shù)加速實(shí)現(xiàn)哈希運(yùn)算過程時(shí),由于FFT過程中包含大量的有限精度浮點(diǎn)運(yùn)算�����,可能出現(xiàn)轉(zhuǎn)換錯(cuò)誤���,從而降低認(rèn)證方法的可靠性��。
[0006]因此���,為了能夠滿足量子保密通信系統(tǒng)安全、實(shí)時(shí)高速生成安全密鑰的需求����,設(shè)計(jì)高效快速的信息論安全認(rèn)證消息生成方法具有重要的意義���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問題就在于:針對現(xiàn)有技術(shù)存在的技術(shù)問題��,本發(fā)明提供一種可靠性好����、速度快���、性能好的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�。
[0008]為解決上述技術(shù)問題,本發(fā)明采用以下技術(shù)方案:
[0009]一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�����,其步驟為:
[0010]S1:參數(shù)初始化���;初始化認(rèn)證生成標(biāo)簽長度����、LFSR結(jié)構(gòu)的初始狀態(tài)向量��,計(jì)算信息論安全認(rèn)證消息長度I ;
[0011]S2:構(gòu)建ASU哈希函數(shù)����;采用基于上述LFSR結(jié)構(gòu)的初始狀態(tài)向量所定義的LFSR結(jié)構(gòu),生成的隨機(jī)數(shù)串構(gòu)建ASU哈希函數(shù)�;
[0012]S3:待認(rèn)證消息規(guī)格化;
[0013]S4:哈希運(yùn)算�����;采用快速數(shù)論轉(zhuǎn)換技術(shù)�,對待認(rèn)證消息規(guī)格化后得到的消息串M*和哈希函數(shù)h的哈希過程進(jìn)行加速運(yùn)算���,取運(yùn)算結(jié)果的前β項(xiàng)組成向量R,R即生成的認(rèn)證標(biāo)簽信息��;
[0014]S5:對步驟S4得到的認(rèn)證標(biāo)簽信息加密�,得到最終安全認(rèn)證消息。
[0015]作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟SI的具體流程為:
[0016]SlOl:選定有限域Zp;其中�,P = ν2 λ+1,ν和λ為大于O的正整數(shù)���,ρ為滿足[log2p]的單字節(jié)含有比特?cái)?shù)的整數(shù)倍的素?cái)?shù)���;
[0017]S102:初始化認(rèn)證生成標(biāo)簽長度η = β [log2p]比特,其中β為大于等于I的正整數(shù)�;
[0018]S103:初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量;采用(2η+1)比特安全密鑰來初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量s = [s0, S1,…����,sn_J和反饋函數(shù)f���,Si = 0/1���,i = O, I,…�,n_l�����,f e F���,F(xiàn): {O, 1}η— {O, 1}�����;
[0019]S104:計(jì)算信息論安全認(rèn)證消息長度1��,滿足I ( 2λ [log2p]比特���。
[0020]作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟S2的具體流程為:
[0021]S201:采用由初始狀態(tài)向量s和反饋函數(shù)f定義的LFSR結(jié)構(gòu)生成的隨機(jī)數(shù)串Si =[siu, siu+1,..., S(i+1)u_J,其中 i = 0��,1��,…����,L-l,L = 2,u = [log2p]���;
[0022]S202:采用隨機(jī)數(shù)串Si計(jì)算ASU哈希函數(shù)元素h i���,滿足Iii= s Jt mod p,其中K =[2°, 2^-,2^1];構(gòu)建ASU哈希函數(shù)h中含有L個(gè)0到(ρ-1)之間的整數(shù)元素����。
[0023]作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟S3的具體流程為:
[0024]S301:將長度為I的待認(rèn)證消息串M通過補(bǔ)零操作擴(kuò)展為L[log2p]的比特串;
[0025]S302:將比特串均分成L份����,規(guī)格化操作后的消息串M*中含有L個(gè)O到(p_l)之間的整數(shù)元素。
[0026]作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟S4的具體流程為:
[0027]S401:計(jì)算規(guī)格化后的消息串M*與哈希函數(shù)h的卷積Y�����,Yi= M ^hi mod ρ �����;
[0028]S402:對卷積結(jié)果Y進(jìn)行快速數(shù)論轉(zhuǎn)換操作����,得到轉(zhuǎn)換結(jié)果R*,R* = FNT (Y)����,F(xiàn)NT表示快速數(shù)論轉(zhuǎn)換;
[0029]S403:取R*前β項(xiàng)組成向量R��,R即生成的認(rèn)證標(biāo)簽信息�。
[0030]作為本發(fā)明的進(jìn)一步改進(jìn):所述步驟S5的具體過程為:采用一次一密技術(shù),對認(rèn)證方法生成的標(biāo)簽信息R進(jìn)行加密��,即將R與等長密鑰串進(jìn)行異或操作��,得到最終安全認(rèn)證消息Tago
[0031]與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點(diǎn)在于:
[0032]1、本發(fā)明的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法��,采用基于LFSR結(jié)構(gòu)構(gòu)建的有限域Zp內(nèi)的哈希函數(shù)���,滿足ASU類哈希函數(shù)的性質(zhì)����,與傳統(tǒng)方式中所選用的八5隊(duì)類哈希函數(shù)相比���,更易于構(gòu)建高速的信息論安全認(rèn)證消息生成方法�����。
[0033]2����、本發(fā)明的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法,以字節(jié)整數(shù)倍為處理單位對待認(rèn)證消息進(jìn)行規(guī)格化處理�,與傳統(tǒng)方式相比,可有效降低待認(rèn)證消息預(yù)處理的開銷����,因此本發(fā)明具有更高的工作效率。
[0034]3����、本發(fā)明的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法,采用快速數(shù)論轉(zhuǎn)換技術(shù)加速有限域內(nèi)的哈希函數(shù)與待認(rèn)證消息的哈希運(yùn)算過程���,與傳統(tǒng)方式中采用的FFT技術(shù)相比����,可有效降低哈希運(yùn)算過程的計(jì)算復(fù)雜度��,提高實(shí)現(xiàn)效率���。因此�,本發(fā)明具有更高的處理性能�。
【專利附圖】
【附圖說明】
[0035]圖1是本發(fā)明的流程示意圖。
[0036]圖2是本發(fā)明在具體應(yīng)用實(shí)例中構(gòu)建ASU哈希函數(shù)的示意圖��。
【具體實(shí)施方式】
[0037]以下將結(jié)合說明書附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)說明��。
[0038]如圖1所示��,本發(fā)明的一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法��,其步驟為:
[0039]S1:參數(shù)初始化�。
[0040]SlOl:選定有限域Zp;其中,ρ = ν2 λ+1�����,ν和λ為大于O的正整數(shù)���,ρ為滿足[log2p]的單字節(jié)含有比特?cái)?shù)的整數(shù)倍的素?cái)?shù)�;
[0041]S102:初始化認(rèn)證生成標(biāo)簽長度η = β [log2p]比特�����,其中β為大于等于I的正整數(shù);
[0042]S103:初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量�����;采用(2η+1)比特安全密鑰來初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量s = [s0, S1,…��,sn_J和反饋函數(shù)f����,Si = 0/1,i = O, I,…�����,n_l�,f e F,F(xiàn): {O, 1}η— {O, 1}�;
[0043]S104:計(jì)算信息論安全認(rèn)證消息長度1,滿足I ( 2λ [log2p]比特��。
[0044]S2:構(gòu)建ASU哈希函數(shù)��。采用由初始狀態(tài)向量s和反饋函數(shù)f定義的LFSR結(jié)構(gòu)生成的隨機(jī)數(shù)串構(gòu)建ASU哈希函數(shù)h��,h中含有L個(gè)O到(ρ-1)之間的整數(shù)元素�,其中L =2\
[0045]如圖2所示����,在具體應(yīng)用實(shí)例中�,其具體流程可以為:
[0046]S201:采用由初始狀態(tài)向量s和反饋函數(shù)f定義的LFSR結(jié)構(gòu)生成的隨機(jī)數(shù)串Si =[Siu,Siu+1>...�,S(i+l)u-l ]�����,其中 i = 0���,1����,…���,L-1, L = 2λ����,u = [log2p]���。
[0047]S202:采用隨機(jī)數(shù)串Si計(jì)算ASU哈希函數(shù)元素h i�����,滿足Iii= s iKT mod p���,其中K =[2°, 2^-,2^10構(gòu)建ASU哈希函數(shù)h中含有L個(gè)0到(ρ-1)之間的整數(shù)元素���。
[0048]S3:待認(rèn)證消息規(guī)格化。
[0049]S301:將長度為I的待認(rèn)證消息串M通過補(bǔ)零操作擴(kuò)展為L[log2p]的比特串�����。
[0050]S302:將比特串均分成L份�����,規(guī)格化操作后的消息串M*中含有L個(gè)O到(ρ-1)之間的整數(shù)元素�。
[0051]S4:哈希運(yùn)算。
[0052]采用快速數(shù)論轉(zhuǎn)換技術(shù)����,對消息串M*和哈希函數(shù)h的哈希過程進(jìn)行加速運(yùn)算,取運(yùn)算結(jié)果的前β項(xiàng)組成向量R�����,R即生成的認(rèn)證標(biāo)簽信息。
[0053]S401:計(jì)算規(guī)格化后的消息串M*與哈希函數(shù)h的卷積Y����,Yi= M ^hi mod ρ ;
[0054]S402:對卷積結(jié)果Y進(jìn)行快速數(shù)論轉(zhuǎn)換操作����,得到轉(zhuǎn)換結(jié)果R*,R* = FNT (Y)���,F(xiàn)NT表示快速數(shù)論轉(zhuǎn)換;
[0055]S403:取R*前β項(xiàng)組成向量R�,R即生成的認(rèn)證標(biāo)簽信息。
[0056]S5:認(rèn)證標(biāo)簽信息加密�����。
[0057]采用一次一密技術(shù)��,對認(rèn)證方法生成的標(biāo)簽信息R進(jìn)行加密���,即將R與等長密鑰串進(jìn)行異或操作�����,得到最終安全認(rèn)證消息Tag��。
[0058]以上僅是本發(fā)明的優(yōu)選實(shí)施方式�,本發(fā)明的保護(hù)范圍并不僅局限于上述實(shí)施例,凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護(hù)范圍��。應(yīng)當(dāng)指出�����,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理前提下的若干改進(jìn)和潤飾��,應(yīng)視為本發(fā)明的保護(hù)范圍����。
【權(quán)利要求】
1.一種用于量子保密通信的信息論安全快速認(rèn)證消息生成方法,其特征在于�,步驟為: 51:參數(shù)初始化;初始化認(rèn)證生成標(biāo)簽長度�����、LFSR結(jié)構(gòu)的初始狀態(tài)向量,計(jì)算信息論安全認(rèn)證消息長度I ; 52:構(gòu)建ASU哈希函數(shù)��;采用基于上述LFSR結(jié)構(gòu)的初始狀態(tài)向量所定義的LFSR結(jié)構(gòu)����,生成的隨機(jī)數(shù)串構(gòu)建ASU哈希函數(shù); 53:待認(rèn)證消息規(guī)格化����; 54:哈希運(yùn)算;采用快速數(shù)論轉(zhuǎn)換技術(shù)�����,對待認(rèn)證消息規(guī)格化后得到的消息串M*和哈希函數(shù)h的哈希過程進(jìn)行加速運(yùn)算��,取運(yùn)算結(jié)果的前β項(xiàng)組成向量R��,R即生成的認(rèn)證標(biāo)簽信息��; 55:對步驟S4得到的認(rèn)證標(biāo)簽信息加密����,得到最終安全認(rèn)證消息。
2.根據(jù)權(quán)利要求1所述的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�����,其特征在于���,所述步驟SI的具體流程為: 5101:選定有限域Zp;其中���,P = ν2 λ+1,V和λ為大于O的正整數(shù)�����,P為滿足[1g2P]的單字節(jié)含有比特?cái)?shù)的整數(shù)倍的素?cái)?shù)��; 5102:初始化認(rèn)證生成標(biāo)簽長度η = β [log2p]比特�����,其中β為大于等于I的正整數(shù)���; 5103:初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量�����;采用(2η+1)比特安全密鑰來初始化LFSR結(jié)構(gòu)的初始狀態(tài)向量S = [S����。, S1,…,sn_J和反饋函數(shù)f��,Si= 0/1���,i = O, I,..., n-1, f e F��,F(xiàn): {O, 1}η— {O, 1}�����; 5104:計(jì)算信息論安全認(rèn)證消息長度1�����,滿足I ( 2λ [log2p]比特。
3.根據(jù)權(quán)利要求1或2所述的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法����,其特征在于,所述步驟S2的具體流程為: 5201:采用由初始狀態(tài)向量s和反饋函數(shù)f定義的LFSR結(jié)構(gòu)生成的隨機(jī)數(shù)串Si =[siu, siu+1,..., S(i+1)u_J�,其中 i = O, 1��,…����,L-l�,L = 2,u = [log2p]��; 5202:采用隨機(jī)數(shù)串Si計(jì)算ASU哈希函數(shù)元素h i��,滿足Iii= s Jt mod p���,其中K =[2°, 2^-,2^1];構(gòu)建ASU哈希函數(shù)h中含有L個(gè)0到(p-Ι)之間的整數(shù)元素�����。
4.根據(jù)權(quán)利要求1或2所述的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�,其特征在于�,所述步驟S3的具體流程為: 5301:將長度為I的待認(rèn)證消息串M通過補(bǔ)零操作擴(kuò)展為L[l0g2p]的比特串; 5302:將比特串均分成L份����,規(guī)格化操作后的消息串M*中含有L個(gè)O到(p-Ι)之間的整數(shù)元素。
5.根據(jù)權(quán)利要求1或2所述的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法�,其特征在于���,所述步驟S4的具體流程為: 5401:計(jì)算規(guī)格化后的消息串M*與哈希函數(shù)h的卷積Y,Yi= M ^hi mod p ��; 5402:對卷積結(jié)果Y進(jìn)行快速數(shù)論轉(zhuǎn)換操作�����,得到轉(zhuǎn)換結(jié)果R*����,R* = FNT (Y),F(xiàn)NT表示快速數(shù)論轉(zhuǎn)換�����; 5403:取R*前β項(xiàng)組成向量R�,R即生成的認(rèn)證標(biāo)簽信息。
6.根據(jù)權(quán)利要求1或2所述的用于量子保密通信的信息論安全快速認(rèn)證消息生成方法���,其特征在于����,所述步驟S5的具體過程為:采用一次一密技術(shù)�,對認(rèn)證方法生成的標(biāo)簽信 息R進(jìn)行加密,即將R與等長密鑰串進(jìn)行異或操作�,得到最終安全認(rèn)證消息Tag。
【文檔編號】H04L9/32GK104506312SQ201510025633
【公開日】2015年4月8日 申請日期:2015年1月19日 優(yōu)先權(quán)日:2015年1月19日
【發(fā)明者】虞萬榮, 劉波, 吳純青, 趙寶康, 劉博 , 毛席龍, 馮振乾, 陳一驕, 鄧勁生 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)