一种基于LFSR哈希的无条件安全认证方法技术

本发明专利技术公开了一种基于LFSR哈希的无条件安全认证方法，属于信息安全领域。针对现有技术中存在的硬件实现环境下的安全性，本发明专利技术提供了一种基于LFSR哈希的无条件安全认证方法，通过在有效信息的比特串后面加上时间戳，可以在不改变有效信息内容的情况下剔除哈希值为零的情况，本方案可以实现在

【技术实现步骤摘要】
一种基于LFSR哈希的无条件安全认证方法
本专利技术涉及信息安全领域，更具体地说，涉及适用于量子安全系统的一种基于LFSR哈希的无条件安全认证方法。
技术介绍
消息认证技术是能一种能够对信息的收发方进行身份鉴别的技术，是保护信息安全的第一道大门，它的任务是识别、验证消息的合法性、真实性以及完整性，在数字签名、保密通信等领域都扮演着不可或缺的角色。传统的认证方案有很多种，如基于RSA，离散对数，椭圆曲线等，但是这些方案仅具有计算安全性，面临着量子计算的威胁。因此，探索一种高效实用且无条件安全的哈希认证方法已经成为信息安全领域中亟待解决的问题。Wegman和Carte最早在理论上提出了用全域哈希（UniversalHash）族构造无条件安全的哈希认证方法，见参考文献：NewHashFunctionandTheirUseinAuthenticationandSetEquality，JournalofComputerandSystemSciences22，265-279，1981。之后经过十几年的不断探索，最后由Krawczyk提出了基于LFSR（线性移位反馈寄存器）的无条件安全的哈希函数实现，见参考文献：LFSR-basedHashingandAuthentication，Springer-VerlagBerlinHeidelberg1994，并且普遍被人们接受。Krawczyk提出的基于LFSR的Toeplitz矩阵方法，其生成的哈希函数已经被证明是无条件安全的，再结合一次一密技术，确保了通信双方认证信息的无条件安全。人们围绕着如何提高Toeplitz矩阵认证方案的效率上提出了一些可行的方法。Krawczyk提出的基于LFSR哈希的无条件安全认证方法需要假设认证双方预先共享的不可约多项式p(x)以及初始状态s是随机选择的，并且需要保证p(x)和s的信息不可以被攻击者直接获得，即这些信息是通过认证双方预先共享的随机密钥串来表达的。定义M为发送的消息，h(M)为LFSR生成的哈希值对应的向量。这种认证方法的无条件的安全性分为两种情况：h(M)=0时，安全性来源于不可约多项式的随机性，。h(M)不为零时，安全性来源于Toeplitz矩阵的随机性，。为了达到足够的安全性，通常将不可约多项式p(x)的次数定为128。然而，128次不可约多项式共有大约2128/128的数量级，很难全部将它们求出并随机选择一个。因此实际使用的过程中选取的不可约多项式的随机性并不高，实际认证的安全性因此受到限制。并且，在现有技术中，如文献“周雷，程节，唐世彪.基于Toeplitz矩阵的高速QKD系统认证方案研究.量子电子学报，2019，36(3)：329-335”和“崔珂.量子密钥分发实时处理技术研究.安徽：中国科学技术大学，2014”中使用的基于LFSR哈希的认证方法中，为了加速计算速度，认证过程通常需要通过设计好的硬件来实现，而硬件结构设计的过程中需要提前固定好不可约多项式p(x)的形式，即p(x)的形式直接体现在了通用硬件的结构中，因此p(x)往往是可以被攻击者所获悉的，这就直接违反了安全性证明的假设。因此在实际的硬件环境中，现有的技术存在安全性的漏洞。
技术实现思路
要解决的技术问题针对现有技术中存在的实际使用环境下的安全性问题，本专利技术提供了一种基于LFSR哈希的无条件安全认证方法，通过在信息的比特串后面加上时间戳，可以在不改变有效信息内容的情况下剔除哈希值为零的情况，它可以实现在p(x)被公开的前提下依然可以获得无条件安全性，和现有技术相比，弥补了基于LFSR哈希的认证在实际使用环境中的安全性。技术方案本专利技术的目的通过以下技术方案实现。一种基于LFSR哈希的无条件安全认证方法，所述方法包括：步骤1，发送方和接收方共享第一比特串和第二比特串；步骤2，生成待认证消息，所述待认证消息由内容主体和时间戳以及其他相关信息（如流水号等）组成，所述时间戳可以由当前时刻对应的周期性时钟决定，所述时间戳以二进制比特串形式生成；步骤3，进行哈希运算，发送者用第一比特串和不可约多项式生成托普利兹矩阵，并利用所述托普利兹矩阵分块方法对待认证消息进行加速计算，得出待认证消息的哈希值；步骤4，检验生成的哈希值是否为零向量，若是，则返回步骤2重新执行，若否，则执行步骤5；步骤5，生成标签，发送者利用第二比特串对步骤3生成的哈希值进行一次一密操作，生成标签；步骤6，发送消息并认证，发送者将待认证消息和标签一并发送给接收者，接收者利用第一比特串和和不可约多项式生成托普利兹矩阵，生成待认证消息的哈希值，并利用第二比特串对标签进行解密，如果所述解密结果与所述哈希值相同，则认证通过，反之则不通过。进一步地，按上述步骤1至步骤6进行多轮认证，此后每轮认证，发送方和接收方保留第一比特串，并在步骤1中发送方和接收方仅更新第二比特串。进一步地，根据实现环境的不同，第一轮的步骤3和步骤6中可以直接保存托普利兹矩阵，在之后的每轮直接利用已保存的托普利兹矩阵生成哈希值，也可以在第一轮不保存，此后的每轮利用第一比特串和不可约多项式直接生成哈希值。进一步地，所述步骤1中，公开固定二元域GF(2)中n阶不可约多项式的形式。进一步地，所述步骤2中，所述时间戳由当前时刻对应的周期性时钟决定，并以二进制比特串形式生成。进一步地，所述步骤3中，在待认证消息的末尾补入零比特。进一步地，所述步骤5中，所述一次一密操作选择异或操作，生成标签为，式中，h表示哈希函数，M表示待认证消息，r表示用于一次一密的比特串。有益效果相比于现有技术，本专利技术的优点在于：（1）解决了现有技术的安全性漏洞。现有的基于LFSR哈希的认证方法普遍采用硬件实施的方法，如FPGA等，p(x)需要在硬件加工环节就被固定，并且体现在硬件的结构中，因此p(x)的信息被攻击者获知，这会造成安全性的漏洞。（2）本专利技术的方案在允许p(x)公开的情况下依然提供了无条件安全的认证。通过增加一步对h(M)=0是否成立的判断，在生成标签的过程中排除了哈希值为0的情况，因此在安全性的证明中不需要依赖p(x)的随机性，仅通过用于一次一密的密钥串r和初始状态s的完全随机性就可以保证认证过程的无条件安全。（2）减少了安全性失败概率：本专利技术通过采取加时间戳的处理方式并对生成的哈希值增加一步检验，对h(M)=0的待认证信息重新加新的时间戳，从而排除了h(M)=0的情况。因此，与参考文献“LFSR-basedHashingandAuthentication，Springer-VerlagBerlinHeidelberg1994”中的认证方法相比，本专利技术所生成的哈希函数其安全性由，提高到。因此，本专利技术提供的哈希认证方法提供了一个更紧的安全性失败概率的上界，进一步减少了LFSR哈希函数的安全性失败概率。附图说明图1为本专利技术的认证方法整体结构示意图；图2为利用LFSR生成Toep本文档来自技高网...

【技术保护点】
1.一种基于LFSR哈希的无条件安全认证方法，其特征在于，所述方法包括：/n步骤1，发送方和接收方共享第一比特串和第二比特串；/n步骤2，生成待认证消息，所述待认证消息由内容主体、时间戳和相关信息组成，将内容主体转化为二进制比特串，在所述比特串末尾加上时间戳比特串生成待认证消息；/n步骤3，进行哈希运算，发送者用第一比特串和不可约多项式生成托普利兹矩阵，并利用所述托普利兹矩阵分块方法对待认证消息进行加速计算，得出待认证消息的哈希值；/n步骤4，检验生成的哈希值是否为零向量，若是，则返回步骤2重新执行，若否，则执行步骤5；/n步骤5，生成标签，发送者利用第二比特串对步骤3生成的哈希值进行一次一密操作，生成标签；/n步骤6，发送消息并认证，发送者将待认证消息和标签一并发送给接收者，接收者利用第一比特串和不可约多项式生成托普利兹矩阵，生成待认证消息的哈希值，并利用第二比特串对标签进行解密，如果所述解密结果与所述哈希值相同，则认证通过，反之则不通过。/n

【技术特征摘要】
1.一种基于LFSR哈希的无条件安全认证方法，其特征在于，所述方法包括：
步骤1，发送方和接收方共享第一比特串和第二比特串；
步骤2，生成待认证消息，所述待认证消息由内容主体、时间戳和相关信息组成，将内容主体转化为二进制比特串，在所述比特串末尾加上时间戳比特串生成待认证消息；
步骤3，进行哈希运算，发送者用第一比特串和不可约多项式生成托普利兹矩阵，并利用所述托普利兹矩阵分块方法对待认证消息进行加速计算，得出待认证消息的哈希值；
步骤4，检验生成的哈希值是否为零向量，若是，则返回步骤2重新执行，若否，则执行步骤5；
步骤5，生成标签，发送者利用第二比特串对步骤3生成的哈希值进行一次一密操作，生成标签；
步骤6，发送消息并认证，发送者将待认证消息和标签一并发送给接收者，接收者利用第一比特串和不可约多项式生成托普利兹矩阵，生成待认证消息的哈希值，并利用第二比特串对标签进行解密，如果所述解密结果与所述哈希值相同，则认证通过，反之则不通过。


2.根据权利要求1所述的一种基于LFSR哈希的无条件安全认证方法，其特征在于，按步骤1至步骤6进行多轮认证，在第一轮认证之后的每轮认证过程中，发送方和接收方仅保留第一比特串，并在所述步骤1中发送方和接收方仅每次更新第二比特串。
...

【专利技术属性】
技术研发人员：富尧，李炳宏，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：江苏;32