本发明专利技术公开了一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;S3:待认证消息规格化;S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息。本发明专利技术具有可靠性好、速度快、性能好等优点。
【技术实现步骤摘要】
一种用于量子保密通信的信息论安全快速认证消息生成方法
本专利技术主要涉及到量子保密通信领域,特指一种适用于量子保密通信的信息论安全快速认证消息生成方法。
技术介绍
近年来,随着计算技术,特别是量子计算技术的快速发展,以数学问题复杂性为安全基础的现代密码体系面临着严峻的安全挑战。量子保密通信技术,基于量子力学的不可克隆、海森堡测不准原理等基本物理学原理,可以为通信双方产生信息论安全的密钥。量子保密通信技术,结合目前唯一为证明信息论安全的加密算法“一次一密”,可以实现信息论安全的通信。量子保密通信系统,又称量子密钥分发系统,在工作时通常可以分为两个阶段:量子通信阶段和后处理阶段。量子保密通信系统产生信息论安全密钥的必要条件之一是量子保密通信后处理阶段的经典信道必须进行信息论安全的认证。否则,量子保密通信系统会面临中间人攻击等安全威胁。现有量子保密通信系统中信息论安全认证方法是基于强通用(AlmostStronglyUniversal2,ASU2)哈希类函数构建的Wegman-Carter认证方法,简称WCA方法。对于高速实时量子保密通信系统,高效构建ASU2哈希函数并实现高速的信息论安全认证是十分困难的。当前,在实用的量子保密通信系统中使用最为广泛的信息论安全认证方法是先基于线性反馈移位寄存器(LinearFeedbackShiftRegister,LFSR)构建ε-ASU2哈希函数,然后采用快速傅里叶变换(FastFourierTransform,FFT)技术加速实现哈希函数与认证消息的运算过程。现有信息论安全认证消息生成技术存在两个方面的问题:一是量子保密通信后处理系统的信道通常为经典网络通道,通信双方交互的消息均以字节为单位进行处理。由于选用的哈希函数的特性问题,在对待认证消息进行哈希之前,需要进行预处理,将其每字节中的每个比特转化为数值为0或1的实数,这会给认证方法带来额外的时间开销,降低认证方法的性能;二是采用FFT技术加速实现哈希运算过程时,由于FFT过程中包含大量的有限精度浮点运算,可能出现转换错误,从而降低认证方法的可靠性。因此,为了能够满足量子保密通信系统安全、实时高速生成安全密钥的需求,设计高效快速的信息论安全认证消息生成方法具有重要的意义。
技术实现思路
本专利技术要解决的技术问题就在于:针对现有技术存在的技术问题,本专利技术提供一种可靠性好、速度快、性能好的用于量子保密通信的信息论安全快速认证消息生成方法。为解决上述技术问题,本专利技术采用以下技术方案:一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;S3:待认证消息规格化;S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息。作为本专利技术的进一步改进:所述步骤S1的具体流程为:S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s=[s0,s1,…,sn-1]和反馈函数f,si=0/1,i=0,1,…,n-1,f∈F,F:{0,1}n→{0,1};S104:计算信息论安全认证消息长度l,满足l≤2λ[log2p]比特。作为本专利技术的进一步改进:所述步骤S2的具体流程为:S201:采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串si=[siu,siu+1,...,s(i+1)u-1],其中i=0,1,…,L-1,L=2λ,u=[log2p];S202:采用随机数串si计算ASU哈希函数元素hi,满足hi=siKTmodp,其中K=[20,21,…,2u-1];构建ASU哈希函数h中含有L个0到(p-1)之间的整数元素。作为本专利技术的进一步改进:所述步骤S3的具体流程为:S301:将长度为l的待认证消息串M通过补零操作扩展为L[log2p]的比特串;S302:将比特串均分成L份,规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。作为本专利技术的进一步改进:所述步骤S4的具体流程为:S401:计算规格化后的消息串M*与哈希函数h的卷积Y,Yi=Mi*himodp;S402:对卷积结果Y进行快速数论转换操作,得到转换结果R*,R*=FNT(Y),FNT表示快速数论转换;S403:取R*前β项组成向量R,R即生成的认证标签信息。作为本专利技术的进一步改进:所述步骤S5的具体过程为:采用一次一密技术,对认证方法生成的标签信息R进行加密,即将R与等长密钥串进行异或操作,得到最终安全认证消息Tag。与现有技术相比,本专利技术的优点在于:1、本专利技术的用于量子保密通信的信息论安全快速认证消息生成方法,采用基于LFSR结构构建的有限域Zp内的哈希函数,满足ASU类哈希函数的性质,与传统方式中所选用的ASU2类哈希函数相比,更易于构建高速的信息论安全认证消息生成方法。2、本专利技术的用于量子保密通信的信息论安全快速认证消息生成方法,以字节整数倍为处理单位对待认证消息进行规格化处理,与传统方式相比,可有效降低待认证消息预处理的开销,因此本专利技术具有更高的工作效率。3、本专利技术的用于量子保密通信的信息论安全快速认证消息生成方法,采用快速数论转换技术加速有限域内的哈希函数与待认证消息的哈希运算过程,与传统方式中采用的FFT技术相比,可有效降低哈希运算过程的计算复杂度,提高实现效率。因此,本专利技术具有更高的处理性能。附图说明图1是本专利技术的流程示意图。图2是本专利技术在具体应用实例中构建ASU哈希函数的示意图。具体实施方式以下将结合说明书附图和具体实施例对本专利技术做进一步详细说明。如图1所示,本专利技术的一种用于量子保密通信的信息论安全快速认证消息生成方法,其步骤为:S1:参数初始化。S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向量s=[s0,s1,…,sn-1]和反馈函数f,si=0/1,i=0,1,…,n-1,f∈F,F:{0,1}n→{0,1};S104:计算信息论安全认证消息长度l,满足l≤2λ[log2p]比特。S2:构建ASU哈希函数。采用由初始状态向量s和反馈函数f定义的LFSR结构生成的随机数串构建ASU哈希函数h,h中含有L个0到(p-1)之间的整数元素,其中L=2λ。如图2所示,在具体应用实例中,其具体流程可以为:S201:采用本文档来自技高网...
【技术保护点】
一种用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,步骤为:S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;S3:待认证消息规格化;S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息。
【技术特征摘要】
1.一种用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,步骤为:S1:参数初始化;初始化认证生成标签长度、LFSR结构的初始状态向量,计算信息论安全认证消息长度l;S2:构建ASU哈希函数;采用基于上述LFSR结构的初始状态向量所定义的LFSR结构,生成的随机数串构建ASU哈希函数;S3:待认证消息规格化;S4:哈希运算;采用快速数论转换技术,对待认证消息规格化后得到的消息串M*和哈希函数h的哈希过程进行加速运算,取运算结果的前β项组成向量R,R即生成的认证标签信息;S5:对步骤S4得到的认证标签信息加密,得到最终安全认证消息;所述步骤S3的具体流程为:S301:将长度为l的待认证消息串M通过补零操作扩展为L[log2p]的比特串;p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;S302:将比特串均分成L份,规格化操作后的消息串M*中含有L个0到(p-1)之间的整数元素。2.根据权利要求1所述的用于量子保密通信的信息论安全快速认证消息生成方法,其特征在于,所述步骤S1的具体流程为:S101:选定有限域Zp;其中,p=v2λ+1,v和λ为大于0的正整数,p为满足[log2p]的单字节含有比特数的整数倍的素数;S102:初始化认证生成标签长度n=β[log2p]比特,其中β为大于等于1的正整数;S103:初始化LFSR结构的初始状态向量;采用(2n+1)比特安全密钥来初始化LFSR结构的初始状态向...
【专利技术属性】
技术研发人员:虞万荣,刘波,吴纯青,赵宝康,刘博,毛席龙,冯振乾,陈一骄,邓劲生,
申请(专利权)人:中国人民解放军国防科学技术大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。