基于D-Wave Advantage的量子计算实用化SPN结构对称密码攻击研究 被引量：1

1

作者 裴植 洪春雷 +2 位作者 王启迪 胡巧云 王潮 《计算机学报》 北大核心 2025年第1期234-248,共15页

截至2023年,谷歌的量子霸权芯片Sycamore尚不能用于密码攻击。量子计算在理论上对公钥密码有致命性威胁,但对对称密码影响甚微,目前业内已经从缩减版密码算法开始积极探索对称密码的量子攻击。SPN结构是对称密码算法中的一种代表性结构... 截至2023年,谷歌的量子霸权芯片Sycamore尚不能用于密码攻击。量子计算在理论上对公钥密码有致命性威胁,但对对称密码影响甚微,目前业内已经从缩减版密码算法开始积极探索对称密码的量子攻击。SPN结构是对称密码算法中的一种代表性结构,目前基于真实量子计算机的各类量子算法均未能对该结构未经缩减的全规模密码算法进行攻击。基于量子退火算法独有的隧穿效应,使得该算法有利于科学问题的指数级解空间搜索,可将其视为一类具有全局寻优能力的人工智能算法。受传统密码分析方法的影响,本文提出一种对称密码攻击架构:量子退火耦合传统数学方法密码攻击的新型计算架构——QuCMC(Quantum Annealing-Classical Mixed Cryptanalysis)。基于该架构,首先利用可分性刻画SPN结构对称密码算法的线性层和非线性层传播规律,将区分器搜索问题转化为MILP模型求解问题。进一步将MILP模型转化为D-Wave CQM模型,在求解该模型的过程中利用量子波动产生的量子隧穿效应跳出传统智能算法极易陷入的局部亚优解,获得更优的解,即攻击目标对称密码算法的积分区分器。本文使用D-Wave Advantage量子计算机攻击了PRESENT、GIFT-64、RECTANGLE三种SPN结构代表算法,均成功搜索到最长9轮的积分区分器。并且实验结果表明,量子退火算法在跳出局部亚优解能力与降低求解时间两个方面,均优于经典启发式全局寻优算法模拟退火。本研究首次成功利用真实量子计算机对多种全规模SPN结构对称密码算法完成了攻击,攻击效果与传统数学方法持平。 展开更多

关键词 对称密码 量子计算 量子退火 D-Wave量子计算机 量子隧穿效应

在线阅读 下载PDF 职称材料

抗量子计算对称密码研究进展概述 被引量：16

2

作者 梁敏 罗宜元 刘凤梅 《密码学报》 CSCD 2021年第6期925-947,共23页

抗量子计算对称密码研究主要关注对称密码方案在量子计算攻击下的安全性.它是对称密码学与量子计算的交叉研究方向,近年来成为国际上密码学研究热点之一.目前该领域的研究成果已经相当丰富:一些量子算法被改造后更好地应用于对称密码分... 抗量子计算对称密码研究主要关注对称密码方案在量子计算攻击下的安全性.它是对称密码学与量子计算的交叉研究方向,近年来成为国际上密码学研究热点之一.目前该领域的研究成果已经相当丰富:一些量子算法被改造后更好地应用于对称密码分析;对称密码量子安全模型体系也逐渐完善;一些重要的传统分析技术被推广到量子增强版;密码算法的量子攻击资源评估技术不断被改进;许多经典可证明安全的结构和工作模式易受量子计算攻击;量子可证明安全理论取得重要进展并成功应用于一些结构和模式的安全证明;量子安全的密码方案设计研究也即将进入新的发展阶段.本文概述了抗量子计算对称密码研究的总体情况,分类介绍了各方面的研究进展状态,归纳总结了各项成果之间的关联及其机理,分析了当前研究中存在的问题,总结了未来有待加强的发展方向. 展开更多

关键词 对称密码学 量子安全模型 量子计算攻击 量子可证明安全 量子安全强度评估 抗量子计算对称密码设计

在线阅读 下载PDF 职称材料

抗量子计算密码及应用研讨会在京举办

3

《计算机科学》 CSCD 北大核心 2024年第12期342-342,共1页

近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。由中国计算机学会(CCF)主办,CCF抗恶劣环境计算机专委会、北京大学网络空间安全研... 近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。由中国计算机学会(CCF)主办,CCF抗恶劣环境计算机专委会、北京大学网络空间安全研究院、中国电科15所共同承办的《抗量子计算密码及应用研讨会》于2024年11月15日在京举办。会议由CCF抗恶劣环境计算机专委会主任刘爱民主持,北京大学教授、中国密码学会副理事长徐茂智出席并致辞。 展开更多

关键词 中国计算机学会 网络空间安全 信息安全威胁 信息安全管理 抗量子计算密码 信息通信 量子计算 应用研讨会

在线阅读 下载PDF 职称材料

抗量子计算密码体制研究(待续) 被引量：3

4

作者 张焕国 王后珍 《信息网络安全》 2011年第5期1-4,共4页

量子计算机的发展,对目前广泛应用的RSA、ECC等公钥密码体制构成了严重的威胁,面临量子计算机的挑战,国际上掀起了抗量子计算公钥密码的研究热潮。介绍了常见的几种抗量子公钥密码体制,对这些方案作出了较为详细的评述,并对这一领域的... 量子计算机的发展,对目前广泛应用的RSA、ECC等公钥密码体制构成了严重的威胁,面临量子计算机的挑战,国际上掀起了抗量子计算公钥密码的研究热潮。介绍了常见的几种抗量子公钥密码体制,对这些方案作出了较为详细的评述,并对这一领域的研究与发展给出了展望,同时指出了一系列值得研究的开放问题。 展开更多

关键词 密码学 量子计算 抗量子密码学

在线阅读 下载PDF 职称材料

抗量子计算密码体制研究(续前) 被引量：2

5

作者 张焕国 王后珍 《信息网络安全》 2011年第6期56-59,共4页

该文首先介绍了量子计算机的发展现状,指出其对目前广泛应用的RSA、ECC等公钥密码体制构成了严重的威胁。面对量子计算机的挑战,国际上掀起了抗量子计算公钥密码的研究热潮。该文介绍了常见的几种抗量子公钥密码体制,对这些方案作出了... 该文首先介绍了量子计算机的发展现状,指出其对目前广泛应用的RSA、ECC等公钥密码体制构成了严重的威胁。面对量子计算机的挑战,国际上掀起了抗量子计算公钥密码的研究热潮。该文介绍了常见的几种抗量子公钥密码体制,对这些方案作出了较为详细的评述,并对这一领域的研究与发展给出了展望,同时指出了一系列值得研究的开放问题。 展开更多

关键词 密码学 量子计算 抗量子密码学

在线阅读 下载PDF 职称材料

对称密码的量子分析法综述 被引量：5

6

作者 董晓阳 《密码学报（中英文）》 CSCD 北大核心 2024年第1期159-173,共15页

随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由... 随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由于量子计算模型在不同敌手假设下取得的攻击效率不同, 因此本文对不同攻击假设进行了分类, 并归纳总结了不同假设下密码研究者所取得的重要研究成果. 展开更多

关键词 量子计算 对称密码 密码分析

在线阅读 下载PDF 职称材料

评“SM4密码算法S盒的量子电路实现” 被引量：1

7

作者 徐兵杰 《电子科技大学学报》 EI CAS CSCD 北大核心 2021年第6期801-801,共1页

随着量子计算的发展,现行经典密码系统的安全性受到了严峻威胁。对于非对称密码系统,Shor算法能够迅速破解基于大整数分解及离散对数困难问题的密码算法;对于对称密码系统,Grover算法能使其等价安全密钥长度减半,其安全性所受的影响相... 随着量子计算的发展,现行经典密码系统的安全性受到了严峻威胁。对于非对称密码系统,Shor算法能够迅速破解基于大整数分解及离散对数困难问题的密码算法;对于对称密码系统,Grover算法能使其等价安全密钥长度减半,其安全性所受的影响相比于非对称密码系统较小,但仍需引入相应措施以应对量子计算威胁。现有对称密码算法在量子环境下的安全性分析大多基于该算法可通过量子电路实现的假设之上,但目前国内外仅在AES算法的量子电路实现方面有少量研究,而对其他主流对称密码算法(如SM4)的量子电路实现研究并未涉及。 展开更多

关键词 GROVER算法 量子电路 对称密码算法 Shor算法 对称密码系统 大整数分解 量子计算 AES算法

在线阅读 下载PDF 职称材料

矩阵分解在密码中应用研究 被引量：6

8

作者 张焕国 刘金会 +2 位作者 贾建卫 毛少武 吴万青 《密码学报》 2014年第4期341-357,共17页

矩阵在密码学中有着悠久的应用历史.有一些基于矩阵的密码是安全的,如McEliece密码、格密码等.但是也有一些基于矩阵的密码是不安全的,如某些背包密码等.由于矩阵运算效率高,所以基于矩阵的密码具有效率高的优点.基于矩阵的密码的另一... 矩阵在密码学中有着悠久的应用历史.有一些基于矩阵的密码是安全的,如McEliece密码、格密码等.但是也有一些基于矩阵的密码是不安全的,如某些背包密码等.由于矩阵运算效率高,所以基于矩阵的密码具有效率高的优点.基于矩阵的密码的另一个优点是具有抗量子计算攻击的潜力.随着量子计算技术的发展,量子计算机对现在广泛使用的一些公钥密码(如RSA、ECC、ElGamal等)构成了严重威胁.这是因为在量子计算环境下,基于交换代数结构上许多困难问题存在有效的量子算法.但是基于非交换代数结构上的困难问题目前还没有有效的量子算法.所以密码界普遍认为,非交换代数结构上的公钥密码具有抵抗量子计算攻击的潜力(如纠错码密码、格密码和多变量密码等).由于矩阵运算具有非交换属性,所以基于矩阵的密码具有抗量子计算攻击的潜力.基于矩阵的密码的安全性与矩阵分解的困难性密切相关.因此,为了设计构造安全的密码,特别是设计构造安全的抗量子计算密码,有必要研究矩阵分解问题及其计算复杂性.本文综合论述了矩阵分解的方法、矩阵分解的计算复杂性,以及矩阵分解在密码安全性分析中的应用等内容,并对矩阵分解研究中存在的难点问题以及未来可能的发展方向进行了展望. 展开更多

关键词 密码学 抗量子计算密码 计算复杂性 矩阵分解 方程组求解

在线阅读 下载PDF 职称材料

通用的量子同态加密框架 被引量：4

9

作者 王育齐 佘堃 《计算机科学与探索》 CSCD 北大核心 2016年第11期1571-1576,共6页

研究了量子同态加密,提出了一种通用的构造量子同态加密算子的方法,进而建立了构造量子同态加密方案的一种通用框架;通过二值和三值量子态的酉变换,利用该框架构造了相应的量子同态加密方案,与现有文献的构造方案相比,利用该框架构造的... 研究了量子同态加密,提出了一种通用的构造量子同态加密算子的方法,进而建立了构造量子同态加密方案的一种通用框架;通过二值和三值量子态的酉变换,利用该框架构造了相应的量子同态加密方案,与现有文献的构造方案相比,利用该框架构造的量子同态加密方案更具有普遍性;通过安全性分析,该框架的安全性是基于加密算法的安全性和密钥的安全性。由于该框架采用了对称量子加密算法,导致构造量子同态算子时需要加密密钥,从而该框架是一种弱的对称量子同态加密框架。最后,该框架被推广到了量子公钥加密的情形。 展开更多

关键词 量子同态加密 量子同态算子 量子代理计算 对称量子加密 量子密码

在线阅读 下载PDF 职称材料

基于多变量公钥密码体制的代理重签名方案 被引量：2

10

作者 孙昌毅 李益发 斯雪明 《计算机工程》 CAS CSCD 2012年第17期116-118,共3页

代理重签名方案大多是基于大数分解和离散对数难题设计的,而量子计算机能在多项式时间内求解这些难题,从而给方案造成安全隐患。为此,利用多变量公钥密码体制可以抵抗量子攻击的特性,设计一个新的代理重签名方案。理论分析结果表明,该... 代理重签名方案大多是基于大数分解和离散对数难题设计的,而量子计算机能在多项式时间内求解这些难题,从而给方案造成安全隐患。为此,利用多变量公钥密码体制可以抵抗量子攻击的特性,设计一个新的代理重签名方案。理论分析结果表明,该方案满足内部安全性和外部安全性,且运算效率高。 展开更多

关键词 多变量公钥密码体制 MQ问题 IP问题 代理重签名 量子计算机 抗量子计算

在线阅读 下载PDF 职称材料

一种新的具有80比特安全性的多变量公钥密码体制 被引量：1

11

作者 瞿云云 韦立 +1 位作者 黄华伟 邓伦治 《西南大学学报（自然科学版）》 CAS CSCD 北大核心 2014年第11期201-208,共8页

将多变量公钥密码MI体制与基于QC-LDPC码的纠错码密码串联起来,提出了一种新的具有80比特安全性的抗量子计算的多变量公钥密码体制.新体制基于有限域上多变量非线性方程组求解的困难性问题及任意线性码的译码困难性问题,分析表明新体制... 将多变量公钥密码MI体制与基于QC-LDPC码的纠错码密码串联起来,提出了一种新的具有80比特安全性的抗量子计算的多变量公钥密码体制.新体制基于有限域上多变量非线性方程组求解的困难性问题及任意线性码的译码困难性问题,分析表明新体制是安全有效的,具有私钥较小的优点. 展开更多

关键词 多变量公钥密码 QC-LDPC码 抗量子计算密码 MQ问题 循环矩阵

在线阅读 下载PDF 职称材料

背包公钥密码安全新方案

12

作者 费向东 潘芳 潘郁 《计算机应用研究》 CSCD 北大核心 2018年第1期240-244,共5页

将M-H公钥密码改进为一个安全方案并不困难,但存在背包维数过大、密钥过长的问题,从而使密码失去实用性。为此提出一种低维数背包密码抵御明文恢复攻击的方法。通过向真实明文填充随机数,使得参与加密的明文长于密文,一个密文对应许多明... 将M-H公钥密码改进为一个安全方案并不困难,但存在背包维数过大、密钥过长的问题,从而使密码失去实用性。为此提出一种低维数背包密码抵御明文恢复攻击的方法。通过向真实明文填充随机数,使得参与加密的明文长于密文,一个密文对应许多明文,只有密文的指定接收者因掌握着陷门信息,可从密文恢复出真实明文。以此构造了一个背包密码安全新方案。新方案能抵御目前已知的各类攻击,所有运算的复杂度不超过二次方,信息率不是很高,但在可接受范围内;由于背包维数可以很小,密钥长度相应较短,存储性能大为改善。 展开更多

关键词 背包公钥密码 抗量子计算 安全性 密码性能 加密收缩量

在线阅读 下载PDF 职称材料

本期『量子信息』专栏主持人邓光伟 专栏评述

13

《电子科技大学学报》 EI CAS CSCD 北大核心 2022年第6期801-801,共1页

评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从201... 评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从2016年开始遴选新的密码标准,以抵抗量子计算机的攻击。 展开更多

关键词 Shor算法 量子计算机 量子电路 非对称密码系统 大整数分解 量子信息 复合域 离散对数

在线阅读 下载PDF 职称材料

HKKS密钥交换协议分析 被引量：7

14

作者 刘金会 张焕国 +3 位作者 贾建卫 王后珍 毛少武 吴万青 《计算机学报》 EI CSCD 北大核心 2016年第3期516-528,共13页

量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵... 量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵群环作为平台提出了HKKS密钥交换协议并且于2014年将有限域上的矩阵群作为平台介绍该HKKS密钥交换协议.该文针对基于有限域上矩阵群的HKKS密钥交换协议,提出了4种攻击方法:结构攻击、线性化方程组攻击、超定多变量方程组攻击和离散对数方法攻击,并且分别给出了对应的算法描述和有效性分析.通过分析可知:(1)结构攻击算法是确定性算法,能够在O(n2ω)计算复杂度内获得共享密钥,其中n是矩阵H的阶数,ω≈2.3755;(2)线性化方程组攻击和超定多变量方程组攻击都利用Halmiton-Caylay定理将HKKS协议中私钥矩阵对(Ha,(HM)a)和(H-a,(HM)a)进行线性表示,采用线性方程组求解和XL算法求出一个相应的等价私钥矩阵进而计算共享密钥,这两种攻击方法的计算复杂度分别是O(nω+1)和O(n2ω);(3)当矩阵H(或者是矩阵HM)的特征多项式可约时,离散对数方法利用伴侣矩阵的性质分析P-HKKS问题进而求出该协议的私钥a(或者b),分析该方法的计算复杂度是O(n4).与此同时,该文分别将结构攻击、线性化方程组攻击、超定多变量方程组攻击应用到一般矩阵群环上的HKKS协议,这3种攻击方法也分别能够在多项式计算复杂度内得到共享密钥.与ACNS 2014会议上提出的线性代数攻击方法相比,结构攻击方法是确定性算法并且线性化方程组攻击的计算复杂度最低.最后,该文在给出攻击算法的基础上对HKKS协议给出了一些修正建议. 展开更多

关键词 密码学 抗量子计算密码 密钥交换协议 密码分析 矩阵分解

在线阅读 下载PDF 职称材料

基于矩阵填充问题的五轮零知识身份认证方案 被引量：2

15

作者 王后珍 蔡鑫伟 +1 位作者 郭岩 张焕国 《通信学报》 EI CSCD 北大核心 2021年第11期79-86,共8页

针对现存绝大多数身份认证协议容易遭受量子计算攻击及实现效率低的缺陷,基于矩阵填充(MC)问题构造了一种安全高效的五轮零知识身份认证方案。由于MC问题是NP完全的,所提方案具有很好的抗量子计算攻击潜力。相较于目前已有类似方案,所... 针对现存绝大多数身份认证协议容易遭受量子计算攻击及实现效率低的缺陷,基于矩阵填充(MC)问题构造了一种安全高效的五轮零知识身份认证方案。由于MC问题是NP完全的,所提方案具有很好的抗量子计算攻击潜力。相较于目前已有类似方案,所提方案通过增加单轮交互将欺骗概率由2/3降至1/2,同时兼具容易实现、密钥尺寸小等优点。此外,采用Fiat-Shamir密码转换技术还可将所提五轮零知识认证协议转换为高效的具有抗量子计算攻击潜力的数字签名方案。 展开更多

关键词 抗量子计算密码 身份认证 零知识证明 矩阵填充问题

在线阅读 下载PDF 职称材料

相关随机分析线性子空间的伪适应性零知识证明 被引量：1

16

作者 刘金会 禹勇 +1 位作者 杨波 吴万青 《密码学报》 CSCD 2018年第2期101-110,共10页

非交互式零知识(non-interactive zero-knowledge,NIZK)证明是零知识证明的一种,它也是密码学协议中的一个重要工具.非交互式零知识证明系统有着很多的应用,可以将其应用在数字签名方案、公钥密码体制以及密钥分配体制等.矩阵运算具有... 非交互式零知识(non-interactive zero-knowledge,NIZK)证明是零知识证明的一种,它也是密码学协议中的一个重要工具.非交互式零知识证明系统有着很多的应用,可以将其应用在数字签名方案、公钥密码体制以及密钥分配体制等.矩阵运算具有非交换属性,基于非交换代数结构的公钥密码算法,目前还没有量子计算算法,因此,基于矩阵的零知识证明具有抗量子计算攻击的潜力.Kiltz等人在EUROCRYPT 2015上构造了一个线性空间的伪适应性非交互式零知识证明(quasi-adaptive NIZK,QANIZK),同时将该技巧推广到保持线性同态结构的签名方案.针对这类方案,本文主要介绍了一种相关随机攻击方法,分别对线性空间的具有适应性合理性的QANIZK,简单的具有适应性一次模拟合理性的QANIZK和QANIZK构造进行了相关随机分析.在对方案的相关随机分析过程中,首先给定一个合理的假设,分析方案的公私密钥对,通过求解代数方程组,获取一些等价密钥,进而伪造签名.然后,分别介绍攻击方法相关的算法描述,有效性分析和攻击成功的概率.最后说明攻击方法的合理性并提出进一步的分析研究. 展开更多

关键词 密码学 抗量子计算密码 非交互式零知识证明 密码分析 相关随机攻击

在线阅读 下载PDF 职称材料

基于MLWE的双向可否认加密方案 被引量：1

17

作者 郑嘉彤 吴文渊 《计算机科学》 CSCD 北大核心 2021年第3期307-312,共6页

传统的加密方案没有考虑到敌手窃听密文后胁迫发送方或接收方交代加密时使用的公钥、随机数、明文或解密密钥的情况,因此可否认加密的概念在1997年被提出,以解决胁迫问题所带来的信息泄露。目前国内外学者仅提出了几种可否认加密方案,... 传统的加密方案没有考虑到敌手窃听密文后胁迫发送方或接收方交代加密时使用的公钥、随机数、明文或解密密钥的情况,因此可否认加密的概念在1997年被提出,以解决胁迫问题所带来的信息泄露。目前国内外学者仅提出了几种可否认加密方案,但是普遍存在加密效率过低和膨胀率过高的问题,因此并不实用。文中通过构造“模糊集”的方式来构造一种可抵抗量子攻击的实用双向可否认加密方案。该方案基于多项式环上的模容错学习(Module Learning With Errors,MLWE)困难问题来构造两个敌手无法进行区分的密文分布,并通过卡方统计实验验证了两个密文分布的不可区分性,其安全性可规约到格上的最短独立向量问题(Shortest Independent Vectors Problem,SIVP)。文中对方案的正确性、安全性、可否认性、膨胀率和复杂度等进行了分析,并且通过C++实现的实验结果与理论分析相一致。实验结果表明,该可否认加密方案的误码率约为1×10^(-23),密文膨胀率为5.0,加密速度约为670 KB/s,因此该方案在电子选举和电子竞标等场景具有实用价值。 展开更多

关键词 可否认加密 抗量子攻击 格密码 对称加密 模糊集

在线阅读 下载PDF 职称材料

NTRU格上高效的身份基线性同态签名方案 被引量：1

18

作者 张建航 曹泽阳 +1 位作者 徐庆征 宋晓峰 《电讯技术》 北大核心 2020年第5期502-510,共9页

针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密... 针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。 展开更多

关键词 抗量子计算密码 线性同态签名 NTRU格 小整数解问题 原像抽样算法

在线阅读 下载PDF 职称材料