1.適用于量子密碼系統的高效泛Hash函數認證方法，其特征在于，

組件A，一個基于字的σ-線性反饋移位寄存器，作為方法的Toeplitz矩陣生成部分，該基于字的σ-線性反饋移位寄存器共有n級，每一級含有s比特；

組件B，一個向量乘法器，作為方法的非線性變換部分，它可以完成兩個s維向量到有限域元素的轉換，然后進行有限域乘法，最后執行向量到有限域轉換的逆變換，輸出s比特向量；

組件C，累加器部分，實現所有乘法器輸出的累加，并最終和隨機數異或；

組件A、組件B、組件C的基本處理單元的大小都是s比特，方法首先完成初始化工作，然后進行消息迭代處理過程，在每次迭代更新組件A時，將新的消息塊與基于字的σ-線性反饋移位寄存器狀態進行向量乘法，然后送入累加器，最終異或隨機數得到消息認證碼；

認證方法采用的泛Hash函數為h_A,b＝A·M+b，其中A為n×m的Toeplitz矩陣，由基于字的σ-線性反饋移位寄存器構造，M＝(m₀,m₁,…,m_m-1)^T為長度為sm bit的消息，b＝(b₀,b₁,…,b_n-1)^T為sn bit的隨機數，由量子密鑰分配過程產生并存儲在保密環境中，其中s為塊的長度單位，認證方法具體包括如下步驟：

A)組件初始化，將雙方共享的sn比特密鑰值、基于字的σ-線性反饋移位寄存器的反饋邏輯、隨機數和認證消息經過一系列的填充，置入到組件A的基于字的σ-線性反饋移位寄存器中；

B)泛Hash計算，組件A每迭代一步更新當前基于字的σ-線性反饋移位寄存器的狀態值(s_j,s_j+1,…s_j+n-1)，然后消息分塊與當前基于字的σ-線性反饋移位寄存器的狀態值進入組件B，即計算向量乘積

mj⊗(sj,sj+1,...,sj+n-1)=(mj⊗sj,mj⊗sj+1,...,mj⊗sj+n-1),]]>

將結果反饋到累加器中進行累加，最終得到

C)隨機數異或，當所有消息處理完成后，累加器得到的結果需要和隨機數做運算，計算

MAC=[⊕j=0m-1mj⊗(sj,sj+1,...sj+n-1)]⊕(b0,b1,...,bn-1),]]>

此即為此時輸出的n塊消息認證碼。