一种认证加密方法技术

本发明专利技术公开了一种认证加密方法，其由安全的方式共享随机数和不可约多项式判定算法保证了认证双方共享预置随机的不可约多项式消除了由于多轮认证失败概率累加而产生的安全性漏洞，同时后期还可以定期更换随机数从而达到更换预置的不可约多项式；通过安全的方式共享绝对安全的第一密钥串和第二密钥串，用第一密钥串和预置的不可约多项式生成LFSR哈希矩阵从而生成消息认证码，利用第二密钥串对消息进行一次一密加密或解密，在原理上提供了可以抵抗所有现有攻击的信息理论的安全性，同时保证了信息的机密性、完整性和真实性。完整性和真实性。完整性和真实性。

【技术实现步骤摘要】
一种认证加密方法


[0001]本专利技术涉及量子安全
，具体涉及一种认证加密方法。

技术介绍

[0002]加密和认证是两种基本加密工具，加密保证数据的机密性，认证签名保证数据的完整性。认证加密技术是将二者结合起来，从而可以同时保证信息的机密性和完整性的技术。在很多常见的互联网技术应用场景，如电子商务、电子支付中，进行信息交流的双方必须同时保证数据的机密性和完整性，因此，认证加密技术在互联网信息安全领域中具有极其广泛的应用。
[0003]传统的认证加密方法利用非对称密钥体系进行加密和认证。这可能会有两个问题：这种方案的安全性基于计算复杂度，随着经典计算力的快速提升以及量子算法的爆炸式发展，攻击者暴力破解各种非对称密钥算法也在不远的将来成为可能，现阶段的经典认证以及认证加密方案将会不再安全。此外，由于RSA等非对称密钥系统的可延展性，基于此的认证加密方案仍然会有安全性漏洞(如选择密文攻击)。
[0004]专利号为2021108189399的中国专利中提出一种基于LFSR的无条件安全的哈希认证方法。此专利中，发送端和认证端在认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证加密方法，其特征在于，所述方法包括以下步骤：(1)发送端和接收端共享一串随机数，从而进行不可约多项式的预置生成；(2)发送端确定需要采用的消息；(3)发送端和接收端共享第一密钥串和第二密钥串，发送端利用自己的第二密钥串对消息进行加密，得到密文；再利用自己的第一密钥串中前半部分作为输入随机数和预置生成的不可约多项式一起生成基于线性反馈移位寄存器的哈希函数，再将密文输入哈希函数，生成第一消息认证码；发送端利用自己的第一密钥串中后半部分对第一消息认证码进行加密，得到加密后的第一消息认证码；(4)发送端将密文和加密后的第一消息认证码一起发给接收端；(5)接收端利用自己的第一密钥串中前半部分作为输入随机数和预置生成的不可约多项式一起生成基于线性反馈移位寄存器的哈希函数，再将接收到的密文输入哈希函数，生成第二消息认证码；接收端再利用自己的第一密钥串中后半部分对接收到的加密后的第一消息认证码进行解密，得到解密后的第一消息认证码；(6)接收端验证解密后的第一消息认证码与生成的第二消息认证码是否相同；若相同则认证通过，反之则不通过；(7)通过后，接收端利用自己的第二密钥串对接收到的密文进行解密，得到消息。2.根据权利要求1所述的一种认证加密方法，其特征在于：所述步骤(3)中，加密的方式均采用逐位异或的方式进行一次一密。3.根据权利要求1所述的一种认证加密方法，其特征在于：所述步骤(1)中，进行不可约多项式的预置生成的具体过程为：1)首先，发送端和接收端均依次用随机数的每一位对应多项式中除最高项以外每一项的系数，生成一个GF(2)域中的n阶多项式，最高项的系数为1；2)然后，验证此多项式是否为不可约多项式，若验证结果为“否”，则发送端和接收端共享生成的另一组随机数，作为新的随机数返回步骤1)重新生成多项式并验证；若验证结果为“是”，则停止验证，发送...

【专利技术属性】
技术研发人员：尹华磊，李炳宏，富尧，陈增兵，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：