1.適用于量子密碼系統(tǒng)的高效泛Hash函數(shù)認(rèn)證方法，其特征在于，

組件A，一個(gè)基于字的σ-線性反饋移位寄存器，作為方法的Toeplitz矩陣生成部分，該基于字的σ-線性反饋移位寄存器共有n級(jí)，每一級(jí)含有s比特；

組件B，一個(gè)向量乘法器，作為方法的非線性變換部分，它可以完成兩個(gè)s維向量到有限域元素的轉(zhuǎn)換，然后進(jìn)行有限域乘法，最后執(zhí)行向量到有限域轉(zhuǎn)換的逆變換，輸出s比特向量；

組件C，累加器部分，實(shí)現(xiàn)所有乘法器輸出的累加，并最終和隨機(jī)數(shù)異或；

組件A、組件B、組件C的基本處理單元的大小都是s比特，方法首先完成初始化工作，然后進(jìn)行消息迭代處理過(guò)程，在每次迭代更新組件A時(shí)，將新的消息塊與基于字的σ-線性反饋移位寄存器狀態(tài)進(jìn)行向量乘法，然后送入累加器，最終異或隨機(jī)數(shù)得到消息認(rèn)證碼；

認(rèn)證方法采用的泛Hash函數(shù)為h_A,b＝A·M+b，其中A為n×m的Toeplitz矩陣，由基于字的σ-線性反饋移位寄存器構(gòu)造，M＝(m₀,m₁,…,m_m-1)^T為長(zhǎng)度為sm bit的消息，b＝(b₀,b₁,…,b_n-1)^T為sn bit的隨機(jī)數(shù)，由量子密鑰分配過(guò)程產(chǎn)生并存儲(chǔ)在保密環(huán)境中，其中s為塊的長(zhǎng)度單位，認(rèn)證方法具體包括如下步驟：

A)組件初始化，將雙方共享的sn比特密鑰值、基于字的σ-線性反饋移位寄存器的反饋邏輯、隨機(jī)數(shù)和認(rèn)證消息經(jīng)過(guò)一系列的填充，置入到組件A的基于字的σ-線性反饋移位寄存器中；

B)泛Hash計(jì)算，組件A每迭代一步更新當(dāng)前基于字的σ-線性反饋移位寄存器的狀態(tài)值(s_j,s_j+1,…s_j+n-1)，然后消息分塊與當(dāng)前基于字的σ-線性反饋移位寄存器的狀態(tài)值進(jìn)入組件B，即計(jì)算向量乘積

mj⊗(sj,sj+1,...,sj+n-1)=(mj⊗sj,mj⊗sj+1,...,mj⊗sj+n-1),]]>

將結(jié)果反饋到累加器中進(jìn)行累加，最終得到

C)隨機(jī)數(shù)異或，當(dāng)所有消息處理完成后，累加器得到的結(jié)果需要和隨機(jī)數(shù)做運(yùn)算，計(jì)算

MAC=[⊕j=0m-1mj⊗(sj,sj+1,...sj+n-1)]⊕(b0,b1,...,bn-1),]]>

此即為此時(shí)輸出的n塊消息認(rèn)證碼。