抗量子计算对称密码研究进展概述 被引量：14

1

作者 梁敏 罗宜元 刘凤梅 《密码学报》 CSCD 2021年第6期925-947,共23页

抗量子计算对称密码研究主要关注对称密码方案在量子计算攻击下的安全性.它是对称密码学与量子计算的交叉研究方向,近年来成为国际上密码学研究热点之一.目前该领域的研究成果已经相当丰富:一些量子算法被改造后更好地应用于对称密码分... 抗量子计算对称密码研究主要关注对称密码方案在量子计算攻击下的安全性.它是对称密码学与量子计算的交叉研究方向,近年来成为国际上密码学研究热点之一.目前该领域的研究成果已经相当丰富:一些量子算法被改造后更好地应用于对称密码分析;对称密码量子安全模型体系也逐渐完善;一些重要的传统分析技术被推广到量子增强版;密码算法的量子攻击资源评估技术不断被改进;许多经典可证明安全的结构和工作模式易受量子计算攻击;量子可证明安全理论取得重要进展并成功应用于一些结构和模式的安全证明;量子安全的密码方案设计研究也即将进入新的发展阶段.本文概述了抗量子计算对称密码研究的总体情况,分类介绍了各方面的研究进展状态,归纳总结了各项成果之间的关联及其机理,分析了当前研究中存在的问题,总结了未来有待加强的发展方向. 展开更多

关键词 对称密码学 量子安全模型 量子计算攻击 量子可证明安全 量子安全强度评估 抗量子计算对称密码设计

在线阅读 下载PDF 职称材料

对称密码的量子分析法综述 被引量：2

2

作者 董晓阳 《密码学报（中英文）》 CSCD 北大核心 2024年第1期159-173,共15页

随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由... 随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由于量子计算模型在不同敌手假设下取得的攻击效率不同, 因此本文对不同攻击假设进行了分类, 并归纳总结了不同假设下密码研究者所取得的重要研究成果. 展开更多

关键词 量子计算 对称密码 密码分析

在线阅读 下载PDF 职称材料

量子计算信息安全威胁与应对策略分析 被引量：2

3

作者 赖俊森 赵文玉 张海懿 《信息通信技术与政策》 2024年第7期24-29,共6页

量子计算在理论上已被证明具有远超现有经典计算的公钥密码破解能力。近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。分析量子计算... 量子计算在理论上已被证明具有远超现有经典计算的公钥密码破解能力。近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。分析量子计算信息安全威胁及影响,探讨抗量子密码和量子密钥分发两种主要应对策略的技术优劣势和应用发展趋势,提出应对量子计算信息安全威胁的发展建议。 展开更多

关键词 量子计算 信息安全 抗量子密码 量子密钥分发

在线阅读 下载PDF 职称材料

国内首个PQC“抗量子攻击护盾”成功装备应用

4

《电子质量》 2024年第4期30-30,共1页

据报道,2024年4月10日,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个PQC“抗量子攻击护盾”——后量子密码(PQC:Post Quantum Cryptography)混合加密方法。这将使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据... 据报道,2024年4月10日,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个PQC“抗量子攻击护盾”——后量子密码(PQC:Post Quantum Cryptography)混合加密方法。这将使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据安全。 展开更多

关键词 量子计算机 数据安全 混合加密 QUANTUM 抗量子攻击 后量子密码 悟空 第三代

在线阅读 下载PDF 职称材料

Simon量子算法在对称密码分析中的应用浅析

5

作者 熊家琪 刘昂 黄雅婷 《北京电子科技学院学报》 2021年第1期10-17,共8页

量子算法给对称密码体制的安全性带来了巨大挑战。Simon量子算法受益于量子算法的并行性,其快速寻找函数周期的性质被用来构造区分攻击、密钥恢复攻击、滑动攻击、量子伪造攻击等多种攻击形式。对于不同的分组密码结构,应用Simon量子算... 量子算法给对称密码体制的安全性带来了巨大挑战。Simon量子算法受益于量子算法的并行性,其快速寻找函数周期的性质被用来构造区分攻击、密钥恢复攻击、滑动攻击、量子伪造攻击等多种攻击形式。对于不同的分组密码结构,应用Simon量子算法做密码分析,取得的攻击结果不尽相同。结合Simon量子算法在对称密码分析中的攻击特点,探索其在对称密码分析中的重要应用,给出了几种提升对称密码抗量子攻击能力的方法。 展开更多

关键词 Simon算法 量子计算 对称密码 密码分析

在线阅读 下载PDF 职称材料

基于ECC的密码系统研究与设计 被引量：8

6

作者 朱艳琴 《微电子学与计算机》 CSCD 北大核心 2003年第12期51-53,共3页

文章设计了一个基于ECC的密码系统方案,给出了该方案所涉及主要操作的算法描述。该方案综合了对称密码体制和公钥密码体制的优点,采用基于ECC的密钥交换以及基于CBC的三重加密算法,具有安全可靠、加解密效率高、易于实现等特点,可应用... 文章设计了一个基于ECC的密码系统方案,给出了该方案所涉及主要操作的算法描述。该方案综合了对称密码体制和公钥密码体制的优点,采用基于ECC的密钥交换以及基于CBC的三重加密算法,具有安全可靠、加解密效率高、易于实现等特点,可应用于数据通信、电子商务等多个领域,以提供所需的安全服务。 展开更多

关键词 计算机网络 网络安全 密码系统 ECC 设计 对称密码体制 公钥密码体制 密码学

在线阅读 下载PDF 职称材料

评“SM4密码算法S盒的量子电路实现” 被引量：1

7

作者 徐兵杰 《电子科技大学学报》 EI CAS CSCD 北大核心 2021年第6期801-801,共1页

随着量子计算的发展,现行经典密码系统的安全性受到了严峻威胁。对于非对称密码系统,Shor算法能够迅速破解基于大整数分解及离散对数困难问题的密码算法;对于对称密码系统,Grover算法能使其等价安全密钥长度减半,其安全性所受的影响相... 随着量子计算的发展,现行经典密码系统的安全性受到了严峻威胁。对于非对称密码系统,Shor算法能够迅速破解基于大整数分解及离散对数困难问题的密码算法;对于对称密码系统,Grover算法能使其等价安全密钥长度减半,其安全性所受的影响相比于非对称密码系统较小,但仍需引入相应措施以应对量子计算威胁。现有对称密码算法在量子环境下的安全性分析大多基于该算法可通过量子电路实现的假设之上,但目前国内外仅在AES算法的量子电路实现方面有少量研究,而对其他主流对称密码算法(如SM4)的量子电路实现研究并未涉及。 展开更多

关键词 GROVER算法 量子电路 对称密码算法 Shor算法 对称密码系统 大整数分解 量子计算 AES算法

在线阅读 下载PDF 职称材料

NIST附加数字签名标准化评选中的多变量公钥密码算法研究综述

8

作者 严梓洋 满子琪 +1 位作者 张艳硕 陈颖 《北京电子科技学院学报》 2024年第4期30-45,共16页

近年来人们对量子计算机进行了大量研究,大规模量子计算机一旦问世,在它们投入实际场景使用后,基于传统密码学的公钥密码系统将不再安全。作为抗量子密码的优秀候选方案,多变量公钥密码受到了来自密码学界的广泛关注,本文研究的目的是评... 近年来人们对量子计算机进行了大量研究,大规模量子计算机一旦问世,在它们投入实际场景使用后,基于传统密码学的公钥密码系统将不再安全。作为抗量子密码的优秀候选方案,多变量公钥密码受到了来自密码学界的广泛关注,本文研究的目的是评估NIST第一轮附加数字签名标准候选方案中的多变量密码算法的安全性和效率,以确定其在后量子密码学中的应用潜力。本文将简要综述当前参与第一轮附加数字签名方案评选的多变量密码算法,对这10个多变量算法按照陷门构造的不同进行分类,之后对各个分类的多变量算法和NIST已经标准化的密码算法进行对比分析,最后结合当前多变量密码学的研究进展对综述涉及的多变量密码算法进行前景展望和归纳总结。 展开更多

关键词 后量子密码 多变量公钥密码 抗量子计算 量子安全

在线阅读 下载PDF 职称材料

矩阵分解在密码中应用研究 被引量：6

9

作者 张焕国 刘金会 +2 位作者 贾建卫 毛少武 吴万青 《密码学报》 2014年第4期341-357,共17页

矩阵在密码学中有着悠久的应用历史.有一些基于矩阵的密码是安全的,如McEliece密码、格密码等.但是也有一些基于矩阵的密码是不安全的,如某些背包密码等.由于矩阵运算效率高,所以基于矩阵的密码具有效率高的优点.基于矩阵的密码的另一... 矩阵在密码学中有着悠久的应用历史.有一些基于矩阵的密码是安全的,如McEliece密码、格密码等.但是也有一些基于矩阵的密码是不安全的,如某些背包密码等.由于矩阵运算效率高,所以基于矩阵的密码具有效率高的优点.基于矩阵的密码的另一个优点是具有抗量子计算攻击的潜力.随着量子计算技术的发展,量子计算机对现在广泛使用的一些公钥密码(如RSA、ECC、ElGamal等)构成了严重威胁.这是因为在量子计算环境下,基于交换代数结构上许多困难问题存在有效的量子算法.但是基于非交换代数结构上的困难问题目前还没有有效的量子算法.所以密码界普遍认为,非交换代数结构上的公钥密码具有抵抗量子计算攻击的潜力(如纠错码密码、格密码和多变量密码等).由于矩阵运算具有非交换属性,所以基于矩阵的密码具有抗量子计算攻击的潜力.基于矩阵的密码的安全性与矩阵分解的困难性密切相关.因此,为了设计构造安全的密码,特别是设计构造安全的抗量子计算密码,有必要研究矩阵分解问题及其计算复杂性.本文综合论述了矩阵分解的方法、矩阵分解的计算复杂性,以及矩阵分解在密码安全性分析中的应用等内容,并对矩阵分解研究中存在的难点问题以及未来可能的发展方向进行了展望. 展开更多

关键词 密码学 抗量子计算密码 计算复杂性 矩阵分解 方程组求解

在线阅读 下载PDF 职称材料

从圣峰走向平原 未来五年新型密码的安全性与适用性展望 被引量：1

10

作者 向宏 傅鹂 +1 位作者 何湘 张亚妮 《中国信息安全》 2014年第5期121-122,共2页

1．量子计算机：狼真的来了吗？ 随着“斯诺登事件”的不断爆料，人们开始担忧量子计算机将给现代互联网（IPv4／v6）的安全信任基石，如以RSA／椭圆曲线为代表的公钥密码体制，以及以AES为代表的对称加密体制等带来巨大冲击。

关键词 公钥密码体制 安全性 适用性 量子计算机 平原 展望 对称加密体制 椭圆曲线

在线阅读 下载PDF 职称材料

基于Rainbow算法的代理盲签名方案设计

11

作者 卢天志 张艳硕 刘宁 《北京电子科技学院学报》 2022年第3期81-91,共11页

数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发... 数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发展迅速,传统公钥密码体制下的代理盲签名方案已不能很好地满足当下应用环境的需求,因此基于多变量公钥密码体制设计安全可行的代理盲签名方案在抵抗量子计算机攻击方面具有重要的现实意义。本文基于多变量公钥密码体制研究热点之一的Rainbow体制,设计了一个代理盲签名方案,然后对其进行了安全性分析的同时与传统密码体制签名进行对比分析,分析结果表明其在确保安全性的同时又满足代理盲签名相关特性,为代理盲签名提供了一种更适应当前应用需求的方案。 展开更多

关键词 抗量子计算机攻击 多变量公钥密码体制 Rainbow算法 代理盲签名 安全性

在线阅读 下载PDF 职称材料

本期『量子信息』专栏主持人邓光伟 专栏评述

12

《电子科技大学学报》 EI CAS CSCD 北大核心 2022年第6期801-801,共1页

评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从201... 评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从2016年开始遴选新的密码标准,以抵抗量子计算机的攻击。 展开更多

关键词 Shor算法 量子计算机 量子电路 非对称密码系统 大整数分解 量子信息 复合域 离散对数

在线阅读 下载PDF 职称材料

基于多变量公钥密码构建热钱包安全保护方案

13

作者 朱飑凯 张禧龙 +3 位作者 刘三满 宋杰 郭春 赵菊敏 《电子设计工程》 2023年第17期7-11,共5页

区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应... 区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应用于区块链热钱包交易过程。通过构建私有链,分析对比多变量公钥密码加密后密文与SM2椭圆曲线数字加密后密文的结果、耗时,得出多变量公钥加密算法可以通过改变多变量公钥密码中G的仿射函数,增加公私钥、签名长度,证实了文中方案的可实现性。 展开更多

关键词 多变量公钥密码 抗量子计算攻击 区块链金融 热钱包

在线阅读 下载PDF 职称材料

基于矩阵填充问题的五轮零知识身份认证方案 被引量：2

14

作者 王后珍 蔡鑫伟 +1 位作者 郭岩 张焕国 《通信学报》 EI CSCD 北大核心 2021年第11期79-86,共8页

针对现存绝大多数身份认证协议容易遭受量子计算攻击及实现效率低的缺陷,基于矩阵填充(MC)问题构造了一种安全高效的五轮零知识身份认证方案。由于MC问题是NP完全的,所提方案具有很好的抗量子计算攻击潜力。相较于目前已有类似方案,所... 针对现存绝大多数身份认证协议容易遭受量子计算攻击及实现效率低的缺陷,基于矩阵填充(MC)问题构造了一种安全高效的五轮零知识身份认证方案。由于MC问题是NP完全的,所提方案具有很好的抗量子计算攻击潜力。相较于目前已有类似方案,所提方案通过增加单轮交互将欺骗概率由2/3降至1/2,同时兼具容易实现、密钥尺寸小等优点。此外,采用Fiat-Shamir密码转换技术还可将所提五轮零知识认证协议转换为高效的具有抗量子计算攻击潜力的数字签名方案。 展开更多

关键词 抗量子计算密码 身份认证 零知识证明 矩阵填充问题

在线阅读 下载PDF 职称材料

相关随机分析线性子空间的伪适应性零知识证明 被引量：1

15

作者 刘金会 禹勇 +1 位作者 杨波 吴万青 《密码学报》 CSCD 2018年第2期101-110,共10页

非交互式零知识(non-interactive zero-knowledge,NIZK)证明是零知识证明的一种,它也是密码学协议中的一个重要工具.非交互式零知识证明系统有着很多的应用,可以将其应用在数字签名方案、公钥密码体制以及密钥分配体制等.矩阵运算具有... 非交互式零知识(non-interactive zero-knowledge,NIZK)证明是零知识证明的一种,它也是密码学协议中的一个重要工具.非交互式零知识证明系统有着很多的应用,可以将其应用在数字签名方案、公钥密码体制以及密钥分配体制等.矩阵运算具有非交换属性,基于非交换代数结构的公钥密码算法,目前还没有量子计算算法,因此,基于矩阵的零知识证明具有抗量子计算攻击的潜力.Kiltz等人在EUROCRYPT 2015上构造了一个线性空间的伪适应性非交互式零知识证明(quasi-adaptive NIZK,QANIZK),同时将该技巧推广到保持线性同态结构的签名方案.针对这类方案,本文主要介绍了一种相关随机攻击方法,分别对线性空间的具有适应性合理性的QANIZK,简单的具有适应性一次模拟合理性的QANIZK和QANIZK构造进行了相关随机分析.在对方案的相关随机分析过程中,首先给定一个合理的假设,分析方案的公私密钥对,通过求解代数方程组,获取一些等价密钥,进而伪造签名.然后,分别介绍攻击方法相关的算法描述,有效性分析和攻击成功的概率.最后说明攻击方法的合理性并提出进一步的分析研究. 展开更多

关键词 密码学 抗量子计算密码 非交互式零知识证明 密码分析 相关随机攻击

在线阅读 下载PDF 职称材料

NTRU格上高效的身份基线性同态签名方案 被引量：1

16

作者 张建航 曹泽阳 +1 位作者 徐庆征 宋晓峰 《电讯技术》 北大核心 2020年第5期502-510,共9页

针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密... 针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。 展开更多

关键词 抗量子计算密码 线性同态签名 NTRU格 小整数解问题 原像抽样算法

在线阅读 下载PDF 职称材料

6G网络安全发展趋势和关键技术分析 被引量：1

17

作者 季新生 游伟 黄开枝 《信息通信技术》 2022年第6期7-14,共8页

6G网络将实现全场景的万物互联,实现虚拟世界与真实世界的深度融合,这对网络的安全能力提出了更高要求。对于6G网络,需在注重传统信息安全的机密性、完整性、可用性和隐私保护基础之上,还特别重视其广义功能安全,以便能有效应对高强度... 6G网络将实现全场景的万物互联,实现虚拟世界与真实世界的深度融合,这对网络的安全能力提出了更高要求。对于6G网络,需在注重传统信息安全的机密性、完整性、可用性和隐私保护基础之上,还特别重视其广义功能安全,以便能有效应对高强度网络攻击威胁。文章首先梳理6G安全国内外研究现状,然后揭示6G安全总体发展趋势,最后指出6G必须内置安全基因,大力加强内生安全、人工智能(AI)安全、抗量子密码、机密计算等安全技术研究,为6G提供更强大的安全保证。 展开更多

关键词 6G安全 广义功能安全 内生安全 人工智能安全 抗量子密码 机密计算

在线阅读 下载PDF 职称材料