一种抗量子计算的多变元比特承诺协议制造技术

本发明专利技术公开了一种抗量子计算的多变元比特承诺协议，分三个阶段。首先在准备阶段，如需配置或更新公钥、私钥，承诺方A在可信第三方TTP的协助下，将所选取的代数结构、私钥中心映射与前后仿射变换的参数发送给TTP，经TTP检验合格后公开公钥映射和单项散列函数。其次在承诺阶段，A通过解私钥中心映射构成的多变元二次方程组，结合私钥仿射变换和单项散列函数来生成承诺证据，并发送给验证方B。最后在打开阶段，A将随机向量和承诺向量发送给B，B借助于公钥映射和单项散列函数验证A的承诺。本发明专利技术使用多变元公钥密码技术构造比特承诺协议，具备抵御量子计算攻击的能力，此外计算形式简单，具备较强的实现性能，也可抵抗代数攻击。也可抵抗代数攻击。

【技术实现步骤摘要】
一种抗量子计算的多变元比特承诺协议


[0001]本专利技术涉及信息安全领域，特别涉及一种抗量子计算的基于多变元公钥密码技术的比特承诺协议。

技术介绍

[0002]量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置，其最直接的应用领域之一就是密码破译。如今，量子计算机的发展速度已经大大超乎了人们的想象，IBM公司于2017年11月对外宣布已成功研发20位量子比特的量子计算机。一旦量子计算机成为现实，现有的基于RSA和ECC等公钥密码技术的信息安全系统将受到摧毁性威胁。因此，研究抗量子计算的公钥密码技术势在必行。
[0003]多变元公钥密码体制因其抗量子计算的特性以及实现效率高的优点成为近几年密码学领域的研究热点之一，它通常利用有限域上一组二次多项式作为公钥映射，它的安全性是基于有限域上多变量二次多项式方程组的难解性。此外，该体制往往不需要特定的密码协处理器，适用于智能卡等资源受限的设备。
[0004]比特承诺是构造密码协议的基础协议之一，它需要解决的问题可概述为如下场景：A需要向B承诺一个预测(可以是一个比特)，直到一段时间后才揭示A的预测，在此期间A不能改变自己的预测。比特承诺通常包含三个阶段：准备阶段、承诺阶段和打开阶段。在承诺阶段，B不能得到发送方承诺的比特值，而在打开阶段，A不能改变自己的承诺。比特承诺有很强的的应用背景，如投币协议、网上投标、商业谈判、电子签名与在线游戏等。
[0005]目前，现有的比特承诺协议多采用对称加密函数，单项散列函数，或基于分解大整数困难问题来构造，这些方案或者需要大量的计算来实现，或者无法抵抗量子计算，因此人们需要设计一种高效的抗量子计算的比特承诺协议。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的缺点与不足，提供一种抗量子计算且具备较高实现效率的比特承诺协议，同时也能适用于多种计算平台。
[0007]定义A和B为协议的参与方，其中A为承诺方，B为验证方，协议在准备阶段需要一个可信第三方TTP的协助。
[0008]协议中需要用到的数学工具如下，本说明书将统一使用下述符号，后文不再进行解释。记n和m是两个正整数且满足n≥m，q是某个素数的幂，记有限域F＝GF(q)。
[0009]定义中心映射Q：
[0010][0011]其中的向量r∈F
n
，b,y,w∈F
m
，这些向量分别记为r＝(r1,L,r
n
)
t
，b＝(b1,L,b
m
)
t
，y＝(y1,L,y
m
)
t
，w＝(w1,L,w
m
)
t
，分量r
i
,b
j
,y
j
,w
j
∈F(1≤i≤n,1≤j≤m)。向量w
i
的每一个分量w
i
,1≤i≤m都可以看作是向量r、b和y的函数，具体形式为：
[0012][0013]方程的系数都取自于域F。
[0014]实际上Q(r,b,y)＝0是一个包含m个方程，n+2m个变量的域F上的二次方程组，即deg(w
i
)＝2,1≤i≤m，每个方程w
i
＝0关于向量r的分量是二次的，关于向量b和y的分量是一次的。为保证方程解的唯一性，确保协议执行顺利，这里需限制2个m阶方阵MAT
b
＝(a
i,3,j
)
1≤i,j≤m
和MAT
y
＝(a
i,4,j
)
1≤i,j≤m
都是域F上的可逆矩阵。
[0015]此外，还需三个可逆的仿射变换S、T和L，它们分别定义在F
n+m
、F
m
和F
m
上：这里的MAT
S
是域F上n+m阶可逆矩阵，MAT
T
和MAT
L
是域F上m阶可逆矩阵，向量r0∈F
n
，b0,y0,w0∈F
m
，运算符号
·
代表矩阵向量乘法，代表向量的加法。
[0016]定义映射P＝LoQoU，其中o代表映射的复合，其中U是一个可逆的仿射变换：U(r,b,y)＝(S(r,b),T(y))。按照上述定义，向量p＝P(r,b,y)＝(p1,L,p
m
)
′
∈F
m
的每个分量具有如下形式：
[0017][0018]且需满足次数deg(p
i
)＝2,1≤i≤m。
[0019]一种抗量子计算的多变元比特承诺协议，主要分为三个阶段来执行，其中TTP只参与第一阶段。
[0020]第一阶段：协议准备
[0021]这一阶段仅用于公钥、私钥在A、B双方第一次通信前的分配或未来通信过程中的更新，如公钥、私钥已分配且无需更新则可跳过此阶段。
[0022]为保证协议执行过程中A不能私自设计陷门，上述中心映射Q与可逆仿射变换S、T和L需与TTP确认，经TTP检测通过后发布公钥。具体执行过程如下：
[0023]步骤1.1由A确定中心映射Q与可逆仿射变换S、T和L中的各个参数，包括：
[0024](1)代数结构参数：正整数n和m(n≥m)，素数的幂q，有限域F＝GF(q)；
[0025](2)中心映射Q的参数：对任一整数i,1≤i≤m，确定参数：a
i,1,j,k
(1≤j≤n,1≤k≤n)、a
i,2,j
(1≤j≤n)、a
i,3,j
,a
i,4,j
(1≤j≤m)以及a
i,5
；
[0026](3)可逆仿射变换S、T和L的参数：域F上n+m阶可逆矩阵MAT
S
、m阶可逆矩阵MAT
T
和MAT
L
，以及域F上的向量r0∈F
n
，b0,y0,w0∈F
m
。
[0027]步骤1.2A将上述参数发给TTP，TTP计算公钥映射P＝LoQoU，并验证如下性质是否满足：
[0028](1)对任一整数i,1≤i≤m，deg(w
i
)＝2；
[0029](2)MAT
S
是域F上n+m阶可逆矩阵，MAT
b
＝(a
i,3,j
)
1≤i,j≤m
、MAT
y
＝(a
i,4,j
)
1≤i,j≤m
、MAT
T
和MAT
L
均是域F上m阶可逆矩阵；
[0030](3)对任一整数i,1≤i≤m，deg(p
i
)＝2。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗量子计算的多变元比特承诺协议，其特征在于，包含三种身份：A为承诺方，B为验证方，TTP为可信第三方。协议分为三个阶段来执行，分别是准备阶段、承诺阶段和打开阶段，其中TTP只参与准备阶段。2.根据权利要求1所述的一种抗量子计算的多变元比特承诺协议，其特征在于，所述的准备阶段仅用于公钥、私钥在承诺方A、验证方B双方第一次通信前的分配或未来通信过程中的更新，如公钥、私钥已分配且无需更新则可跳过此阶段。具体按照以下步骤实施：步骤1.1 由A确定中心映射Q与可逆仿射变换S、T和L中的各个参数，包括：(1)代数结构参数：正整数n和m(n≥m)，素数的幂q，有限域F＝GF(q)；(2)中心映射Q的参数：对任一整数i,1≤i≤m，确定参数：a
i,1,j,k
(1≤j≤n,1≤k≤n)、a
i,2,j
(1≤j≤n)、a
i,3,j
,a
i,4,j
(1≤j≤m)以及a
i,5
，从而确定中心映射w＝Q(r,b,y)，每个分量定义为(3)可逆仿射变换S、T和L的参数：域F上n+m阶可逆矩阵MAT
S
、m阶可逆矩阵MAT
T
和MAT
L
，以及域F上的向量r0∈F
n
，b0,y0,w0∈F
m
，从而确定仿射变换S、T和L：，从而确定仿射变换S、T和L：，从而确定仿射变换S、T和L：运算符号
·
代表矩阵向量乘法，代表向量的加法。步骤1.2 A将上述参数发给TTP，TTP计算公钥映射P＝LoQoU，其中o代表映射的复合，其中U是一个可逆的仿射变换：U(r,b,y)＝(S(r,b),T(y))。验证如下性质是否满足：(1)对任一整数i,1≤i≤m，deg(w
i
)＝2(deg代表多项式的次数)；(2)MAT
S
是域F上n+m阶可逆矩阵，MAT
b
＝(a
i,3,j
)
1≤i,...

【专利技术属性】
技术研发人员：邱望洁，王钊，袁波，
申请(专利权)人：苏州鸿链信息科技有限公司，
类型：发明
国别省市：