基于多变量多项式的公钥密码系统的研究与实现

摘要

公钥密码作为保护通信安全的重要方法，已深度嵌入到人们的日常生活中。传统公钥密码的安全性，建立在大整数分解问题以及椭圆曲线离散对数问题上。但随着量子计算机的发展，传统公钥密码的安全性不再坚不可摧。为了抵抗量子计算攻击，提出新一代后量子公钥密码的需求日益迫切。多变量公钥密码便是一种保证后量子通信安全的重要方法。同时，相对于其他后量子密码，诸如：基于格、Hash、编码的密码，多变量公钥密码还具有效率高、能耗低的特点。
　　多变量公钥密码具有诸多好处，但也存在短板，其密钥通常较大，在具体应用时存在一定的限制。Wolf等人提出，多变量公钥密码算法的安全性，并不是由公钥多项式中所有二次项贡献的。此文利用这一性质，针对Rainbow算法提出一种改进算法：0/1 Rainbow算法。对于公钥中没有贡献安全性的二次项，令其系数在有限域GF?2?中取值，从而达到缩减公钥的目的。同时，在签名验证过程中，对于部分二次项，由于其系数在有限域GF?2?上，可以省去部分有限域乘法操作；并且，这些二次项系数的取值呈平均分布，需要执行的有限域加法操作也能减少一半，从而对签名验证过程起到一定的加速作用。实验数据显示，使用0/1 Rainbow算法，相对于 Rainbow算法，公钥大小至少缩减一半，甚至更多；签名验证过程的耗时也至少能缩短一半以上。并且，随着参数规模的增大，效果越明显。
　　相对于众多广泛使用的多变量公钥签名算法，高效且安全的多变量公钥加密算法却很少。2013年后量子密码会议上，Tao等人提出了一种多变量公钥加密算法：ABC算法。该算法在保证安全性的前提下，具有较高的效率。但该算法的密文明文长度比固定为2。针对这一情况，对ABC算法进行改进，提出Cubic AB算法。在Cubic AB算法中，选用一个扁平的矩阵来取代ABC算法中的两个方阵B、C。通过调控扁平矩阵的维度，进而达到调节算法密文明文长度比的目的。同时，用随机二次多项式来构成矩阵A的元素，让算法的安全性建立在三次方程组求解问题上，进一步提高算法的安全性。最终，算法能够灵活改变密文明文长度比，还可以抵抗秩攻击；并且随着安全性的提高，密文明文长度会相应缩减，解密过程也随之加快。

目录

封面

中文摘要

英文摘要

目录

1 绪 论

1.1 研究背景

1.2 国内外研究现状

1.3 研究内容

1.4 论文结构

2 多变量公钥密码预备知识

2.1 构造方式

2.2 几种典型的多变量公钥密码算法

2.3 常见的多变量公钥密码攻击算法

2.4 本章小结

3 Rainbow算法公钥缩减研究

3.1 UOV算法公钥缩减技术分析

3.2 Rainbow算法的中心映射与公钥之间的变换

3.3 0/1 Rainbow算法的公钥构造策略

3.4 0/1 Rainbow算法的结构

3.5 效果分析

3.6 安全性分析

3.7 本章小结

4 改变ABC算法的密文明文长度比研究

4.1 Cubic AB算法的构造思想

4.2 Cubic AB算法的结构

4.3 效果分析

4.4 安全性分析

4.5 本章小结

5 实现与结果分析

5.1 多变量公钥密码实验平台设计

5.2 多变量公钥密码实验平台实现

5.3 实验结果及分析

5.4 应用

5.5 本章小结

6 总结与展望

6.1 本文总结

6.2 未来展望

致谢

参考文献

附录

A 作者在攻读学位期间发表的论文

B 作者在攻读学位期间取得的科研成果

C 作者在攻读学位期间参与的科研项目