【技术实现步骤摘要】
一种基于活跃量子游走的多级安全信息完整性认证方法
[0001]本专利技术具体涉及一种基于活跃量子游走的多级安全信息完整性认证方法,属于网络安全
技术介绍
[0002]密码哈希函数(以下简称哈希函数)作为现代密码学中最重要的原语之一用来保证数据在传输过程中的完整性,除此之外它被认为是几乎所有加密方案和许多安全应用的关键组成部分。在经典背景中,哈希函数可以将任意长度的消息映像到固定大小的输出,具有良好的初值敏感性、抗原像攻击性、抗二次原像攻击性以及抗碰撞性。消息认证码(MAC)是带密钥的哈希函数,不仅能实现数据的完整性校验,也能实现对数据源的身份验证和标识。消息认证码接受两个输入:一条消息和一个密钥,并返回一个哈希值作为输出。消息认证码要求在不知道密钥的情况下,难以找到两个不同消息具有相同的输出,它可以基于哈希函数或分组密码构造。由于基于哈希函数的消息验证码比基于分组密码的快得多,因此现在消息验证码通常基于哈希函数构造,例如HAMC等。
[0003]一般来说,通常有两种类型的经典哈希函数。一种是具有可安全规约证...
【技术保护点】
【技术特征摘要】
1.一种基于活跃量子游走的多级安全信息完整性认证方法,其特征在于,它包含以下步骤:步骤一:带密钥量子哈希函数的初始化根据量子哈希函数的安全等级需求,选择合适的带密钥量子哈希函数输出长度len,选取合适的环的尺寸N,受控交替活跃量子游走的活跃度系数τ1和τ2,硬币算子C,初始量子态|Ψ>
start
中每一个硬币态位的振幅系数a1、a2和a3以及后处理方法的参数:概率扩大系数l和取模系数s;其中,a1、a2和a3以及C作为消息压缩方和消息验证方的共享密钥;给定明文消息M,首先将明文消息M按照ASCII码格式按顺序排列,将其拼接并转化为二进制串msg,接着进行填充得到填充给定值;如果msg的长度小于则将其不足位数使用0填充;步骤二:执行受控交替活跃量子游走方法在大小为N的环上执行受控交替活跃量子游走方法,根据二进制消息msg的比特逐位控制每一步游走过程,即酉变换过程其中S为移位算符;当二进制串的输入比特为0时,采用活跃度系数为τ1的活跃量子游走方法;当二进制串的输入比特为1时,采用活跃度系数为τ2的活跃量子游走方法;步骤三:POVM测量得到终止量子态顶点的概率分布使用一组正交的计算基{|0>,|1>,
…
,|N
‑
1>}对步骤二中的最终量子态|Ψ>
start
的位置态|x>执行POVM测量操作,得到量子游走者在环上各个顶点x的概率分布P,其中x∈z
N
为游走者在环上每一个顶点x的概率值;步骤四:执行后处理方法计算哈希值将概率分布P=(p0,p1,p2,
…
p
N
‑1)进行放大,对P中的每一个p
x
执行后处理方法;首先将各个顶点的概率值乘以10
l
,向下取整后执行模为2
s
的取模运算;接着将计算得到的每一个顶点对应的字符串按顺序拼接并转换为新的二进制字符串,最终得到一个Ns比特位的哈希值;消息验证方只有持有密钥{a1,a2,a3,C}才可以验证消息的完整性以及消息压缩方的身份。2.根据权利要求1所述的一种基于活跃量子游走的多级安全信息完整性认证方法,其特征在于:步骤一中,带密钥量子哈希函数的初始化过程中各参数的取值条件为:N∈Q,Q为自然数,其大小根据len以及合适的取模系数s来确定,满足受控交替活跃量子游走的活跃度系数τ1、τ2和硬币算子C应满和硬币算子C应满表示向下取整函数,C属于Grover型矩阵;当N为偶数时应当选择偶数活跃度系数τ1和τ2,而当N为奇数时,活跃度系数τ1和τ2的奇偶性不变;硬币算子C从Grover型矩阵集合中选取,使得环上活跃量子游走不存在周期性,此时基于环上受控交替活跃量子游走的量子哈希函数具备严格的安全性和抗碰撞性;一类Grover型矩阵集合如下:
只要环的大小不等于3,则活跃量子游走方法不具有周期性;初始量子态|Ψ>
start
中每一个硬币态位的振幅...
【专利技术属性】
技术研发人员:尚涛,侯鹏林,张源境,唐瑶,王烁林,刘建伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。