技術領域

本發明屬于信息安全技術領域，特別是涉及一種數字指紋壓縮模塊生成器及其應用。

背景技術

數字指紋在數字簽名、完整性檢驗、身份認證和動態口令鑒別等現代信息安全技術中被廣泛應用，對于輸入的任意長度消息序列，輸出固定長度的數字指紋值，這種數據壓縮機制是數字指紋的關鍵，因此用于實現數字指紋生成的壓縮部件被稱為數字指紋壓縮模塊。目前使用最廣泛的數字指紋生成方式是MD系列和SHA系列，它們都是基于邏輯運算直接構造的，近年來，對這類數字指紋標準的分析研究取得了重大突破，MD5已不安全，雖然還未找到SHA-1的碰撞，但其計算復雜度已經約減到2⁶³次。

數字指紋機制的設計主要分為三類：(1)直接構造法。1990年Rivest設計了MD4，它不基于任何假設及密碼體制，而是采用大量的邏輯運算，從此這種直接構造法受到人們的廣泛青睞，但近年來的分析結果使人們對這種構造法本身的安全性產生了嚴重質疑。(2)基于分組密碼的構造法，其安全性依賴于分組密碼的安全性。(3)基于難解性問題的構造法。利用一些難解性問題諸如離散對數、因子分解等問題可構造數字指紋機制，在合理的假設下是可證明安全的，但其效率低，缺乏實用性。

其中基于多變元多項式方程組的難解性構造數字指紋機制，與基于其它困難性問題設計的數字指紋機制相比，它的效率主要取決多變元多項式的稀疏程度，因此可以權衡安全性和實用性來控制多變元多項式方程組的稀疏度，以滿足用戶的需求。目前，基于有限域上多變元多項式方程組的難解性構造的數字指紋算法主要有：采用Kipnis-Shamir立方多項式形式來構造數字指紋算法的壓縮函數，但壓縮函數的形式過于復雜，且由此導出的壓縮函數隨機性較差；其次是采用有限域上兩個多變元二次多項式方程組的組合，前一個采用超定二次方程進行擴張，后一個采用二次不定方程進行壓縮，這種結構不容易控制組合方程的稀疏性，因此效率很差。由于這些技術缺陷，尚無真正安全高效的數字指紋機制被提出，相應的數字指紋壓縮模塊自動生成技術和應用技術也未出現。

發明內容

本發明目的在于針對現有技術的不足，提出一種數字指紋壓縮模塊生成器及其應用。

本發明所提供數字指紋壓縮模塊生成器的技術方案為：包括有參數設定模塊和壓縮函數生成模塊；

所述參數設定模塊用于設定數字指紋壓縮模塊的相關參數，相關參數包括有數字指紋壓縮模塊輸出的數字指紋長度m、有限域F_q大小及多變元多項式方程組中每個方程的次數d和項數r，其中數字指紋長度m＝nk，q＝2^k，k為正整數；

所述壓縮函數生成模塊用于在有限域F_q上隨機生成滿足上述相關參數的一個多變元多項式方程組，將該多變元多項式方程組作為數字指紋壓縮模塊；所生成的多變元多項式方程組內所有方程的最高項次數必須大于2，設定多變元多項式方程組中的方程個數為n，根據n設定多變元多項式方程組中的變元個數為p，其中p＞n。

而且，多變元多項式方程組的變元個數p設定為2n。

基于以上技術方案，本發明還提供了應用該數字指紋壓縮模塊生成器實現的數字指紋生成方法，包括以下步驟，

步驟1，填充報文，將填充后的報文分為L個分組M₀，…，M_L-1，其中任一分組M_i的長度為m位；再將每個分組M₀，…，M_L-1分別編碼成有限域F_q上一個n維向量；

步驟2，設定一個n維向量作為初始向量IV；

步驟3，采用數字指紋壓縮模塊生成器所生成的數字指紋壓縮模塊對報文逐步進行分組壓縮，壓縮過程從初始向量IV采用用戶密鑰Key加密后，與分組M₀的級聯開始；按分組號逐步執行將第i-1步的狀態變量CV_i-1和分組M_i-1級聯起來作為第i步的狀態變量CV_i，即CV_i＝CF(CV_i-1||M_i-1)，其中CF為數字指紋壓縮模塊，CV_i-1||M_i-1表示將有限域F_q上兩個n維向量級聯為一個2n維向量；最后第L步中，狀態變量CV_L-1和分組M_L-1級聯得到狀態變量CM_L；