技術(shù)領(lǐng)域

本發(fā)明涉及息安全領(lǐng)域中的身份認證方法，特別是涉及一種適用于量子密碼系統(tǒng)的高效泛Hash函數(shù)認證方法。

背景技術(shù)

量子通信是近二十年發(fā)展起來的新型交叉學科，是量子論和信息論相結(jié)合的產(chǎn)物。它主要是利用量子糾纏效應進行信息傳遞，其研究主要涉及量子密碼通信、量子遠程傳態(tài)和量子密集編碼等。其中，量子密碼通信實際上是一個密鑰分發(fā)(QKD)的過程，其安全性主要依賴于量子力學中的海森堡不確定原理、單量子不可克隆定理和量子的不可分割性，使得竊聽者的任何獲取信息的操作都會因破壞量子態(tài)而被發(fā)現(xiàn)。以量子為載體的通信，具有以往經(jīng)典通信所沒有的安全優(yōu)勢，因而量子安全通信受到密碼學界和物理學界的高度重視。

在量子通信的經(jīng)典BB84協(xié)議中，通信是由兩個階段共同完成的：第一階段在量子通道進行密碼的通信；第二階段在經(jīng)典通道進行密碼的協(xié)商，檢測竊聽者是否存在，確定密碼的內(nèi)容，最終完成整個量子通信。該協(xié)議是假定收發(fā)雙方都是合法的，而在實際的通信過程，不排除可能兩端用戶A1ice或Bob有假冒的可能，因此有必要加入身份認證這一過程。

身份認證技術(shù)是能一種能夠?qū)π畔⒌氖瞻l(fā)方進行身份鑒別的技術(shù)，是保護信息安全的第一道大門，它的任務是識別、驗證網(wǎng)絡信息系統(tǒng)中用戶身份的合法性、真實性以及抗抵賴性。傳統(tǒng)的身份認證辦法有很多種，如基于RSA，離散對數(shù)，橢圓曲線等身份認證方法，但是這些方法存在著面臨量子計算的威脅，即它們是計算安全的。而量子通信中的認證需要達到無條件安全級別，故只能采用1979年Wegam和Carter提出的由Universal Hash族(泛Hash函數(shù)族)構(gòu)造的無條件安全認證模型。使用這類函數(shù)族可以用少量共享密鑰生成消息認證碼，不知道密鑰的竊聽者只能以非常小的概率偽造有效的消息認證碼，而且竊聽者成功的概率不受攻擊者計算能力的影響，從而保證了通信雙方進行身份認證時的安全性。目前泛Hash函數(shù)有很多，如Toeplitz矩陣、UMAC、GMAC、Poly1305-AES等都是這類函數(shù)。Toeplitz矩陣和UMAC認證方法是量子密碼系統(tǒng)常使用的方法。二者從安全性和實現(xiàn)效率相比來講，后者效率較高但是需要的密鑰量較多，實際中常使用密鑰擴展，而這又降低了安全性；前者實現(xiàn)效率不高，同時安全參數(shù)與認證消息長度有關(guān)，不適合高速、大認證數(shù)據(jù)環(huán)境下使用。作為具有無條件安全屬性的現(xiàn)代量子保密通信網(wǎng)絡，各種機密、敏感、隱私數(shù)據(jù)的傳輸量將大大增加，這對無條件安全的認證技術(shù)的安全屬性、速度和便捷性，提出了更高的要求。設計具有我國自主知識產(chǎn)權(quán)、滿足現(xiàn)代量子保密通信網(wǎng)需求的認證方法，對推進我國量子保密通信技術(shù)的發(fā)展具有非常重要的理論及現(xiàn)實意義。

發(fā)明內(nèi)容

本發(fā)明的目的是：

提供一種適用于量子密碼系統(tǒng)的高效泛Hash函數(shù)認證方法。

本發(fā)明的技術(shù)方法是：

適用于量子密碼系統(tǒng)的高效泛Hash函數(shù)認證方法，方法整體框架分為三個部分：組件A，一個基于字的σ-線性反饋移位寄存器(σ-LFSR)，作為方法的Toeplitz矩陣生成部分，該σ-LFSR共有n級，每一級含有s比特；

組件B，一個向量乘法器，作為算法的非線性變換部分，它可以完成兩個s維向量到有限域元素的轉(zhuǎn)換，然后進行有限域乘法，最后執(zhí)行向量到有限域轉(zhuǎn)換的逆變換，輸出s比特向量；

組件C，累加器部分，實現(xiàn)所有乘法器輸出的累加，并最終和隨機數(shù)累加。

方法中組件A、組件B、組件C的基本處理單元都是s比特，算法首先完成初始化工作，然后進行消息迭代處理過程，在每次迭代更新組件A時，將新的消息塊與寄存器狀態(tài)進行向量乘法，然后送入累加器，最終異或隨機數(shù)得到消息認證碼。

認證方法采用的泛Hash函數(shù)為h_A,b＝A.M+b，其中A為n×m的s-分塊矩陣，M＝(m₀,m₁,…,m_m-1)^T為長度為sm bit的消息，b＝(b₀,b₁,…,b_n-1)^T為sn bit的隨機數(shù)，其由量子密鑰分配過程產(chǎn)生并存儲在保密環(huán)境中，其中s為塊的長度單位，認證方法具體包括如下步驟：

A)組件初始化，將雙方共享的sn比特密鑰值、字線性反饋移位寄存器的反饋邏輯、隨機數(shù)和認證消息經(jīng)過一系列的填充，置入到各部件的寄存器中；