技術領域

本發明主要涉及到量子保密通信領域，特指一種適用于量子保密通信的信息論安全快速認證消息生成方法。

背景技術

近年來，隨著計算技術，特別是量子計算技術的快速發展，以數學問題復雜性為安全基礎的現代密碼體系面臨著嚴峻的安全挑戰。量子保密通信技術，基于量子力學的不可克隆、海森堡測不準原理等基本物理學原理，可以為通信雙方產生信息論安全的密鑰。量子保密通信技術，結合目前唯一為證明信息論安全的加密算法“一次一密”，可以實現信息論安全的通信。

量子保密通信系統，又稱量子密鑰分發系統，在工作時通常可以分為兩個階段：量子通信階段和后處理階段。量子保密通信系統產生信息論安全密鑰的必要條件之一是量子保密通信后處理階段的經典信道必須進行信息論安全的認證。否則，量子保密通信系統會面臨中間人攻擊等安全威脅。

現有量子保密通信系統中信息論安全認證方法是基于強通用(Almost Strongly Universal₂，ASU₂)哈希類函數構建的Wegman-Carter認證方法，簡稱WCA方法。對于高速實時量子保密通信系統，高效構建ASU₂哈希函數并實現高速的信息論安全認證是十分困難的。當前，在實用的量子保密通信系統中使用最為廣泛的信息論安全認證方法是先基于線性反饋移位寄存器(Linear Feedback Shift Register，LFSR)構建ε-ASU₂哈希函數，然后采用快速傅里葉變換(Fast Fourier Transform，FFT)技術加速實現哈希函數與認證消息的運算過程。

現有信息論安全認證消息生成技術存在兩個方面的問題：一是量子保密通信后處理系統的信道通常為經典網絡通道，通信雙方交互的消息均以字節為單位進行處理。由于選用的哈希函數的特性問題，在對待認證消息進行哈希之前，需要進行預處理，將其每字節中的每個比特轉化為數值為0或1的實數，這會給認證方法帶來額外的時間開銷，降低認證方法的性能；二是采用FFT技術加速實現哈希運算過程時，由于FFT過程中包含大量的有限精度浮點運算，可能出現轉換錯誤，從而降低認證方法的可靠性。

因此，為了能夠滿足量子保密通信系統安全、實時高速生成安全密鑰的需求，設計高效快速的信息論安全認證消息生成方法具有重要的意義。

發明內容

本發明要解決的技術問題就在于：針對現有技術存在的技術問題，本發明提供一種可靠性好、速度快、性能好的用于量子保密通信的信息論安全快速認證消息生成方法。

為解決上述技術問題，本發明采用以下技術方案：

一種用于量子保密通信的信息論安全快速認證消息生成方法，其步驟為：

S1：參數初始化；初始化認證生成標簽長度、LFSR結構的初始狀態向量，計算信息論安全認證消息長度l；

S2：構建ASU哈希函數；采用基于上述LFSR結構的初始狀態向量所定義的LFSR結構，生成的隨機數串構建ASU哈希函數；

S3：待認證消息規格化；

S4：哈希運算；采用快速數論轉換技術，對待認證消息規格化后得到的消息串M*和哈希函數h的哈希過程進行加速運算，取運算結果的前β項組成向量R，R即生成的認證標簽信息；

S5：對步驟S4得到的認證標簽信息加密，得到最終安全認證消息。

作為本發明的進一步改進：所述步驟S1的具體流程為：

S101：選定有限域Z_p；其中，p＝v2^λ+1，v和λ為大于0的正整數，p為滿足[log₂p]的單字節含有比特數的整數倍的素數；

S102：初始化認證生成標簽長度n＝β[log₂p]比特，其中β為大于等于1的正整數；

S103：初始化LFSR結構的初始狀態向量；采用(2n+1)比特安全密鑰來初始化LFSR結構的初始狀態向量s＝[s₀,s₁,…,s_n-1]和反饋函數f，s_i＝0/1，i＝0,1,…,n-1，f∈F，F:{0,1}ⁿ→{0,1}；

S104：計算信息論安全認證消息長度l，滿足l≤2^λ[log₂p]比特。

作為本發明的進一步改進：所述步驟S2的具體流程為：