【摘要】：隨著量子計(jì)算機(jī)的快速發(fā)展,設(shè)計(jì)能夠抵抗量子計(jì)算攻擊的密碼函數(shù)成為密碼學(xué)研究的熱點(diǎn)。雜湊函數(shù)作為密碼學(xué)中的重要工具,設(shè)計(jì)安全的雜湊函數(shù)顯得尤為重要。目前常用雜湊函數(shù)多為迭代型的雜湊函數(shù),它們的優(yōu)點(diǎn)是速度快,缺點(diǎn)是安全性需要經(jīng)過長時(shí)間攻擊檢驗(yàn)。本文主要研究基于格的、抗量子計(jì)算攻擊的、可證明安全雜湊函數(shù)�！翱勺C明安全”指的是函數(shù)的安全性基于格上困難問題。論文主要工作為:1.詳細(xì)分析了SWIFFT壓縮函數(shù)的實(shí)現(xiàn)效率。指出采用8輸入快速傅里葉變換(FFT,Fast Fourier Transform)實(shí)現(xiàn)SWIFFT函數(shù)時(shí),需要4032次加/減法,1664次乘法,存儲(chǔ)量為256個(gè)Z~8_(257)內(nèi)的元素;采用16輸入FFT實(shí)現(xiàn)SWIFFT函數(shù)時(shí),需要17344次加/減法,5376次乘法,存儲(chǔ)量為16個(gè)Z~(16)_(257)內(nèi)的元素;指出實(shí)現(xiàn)SWIFFT函數(shù)時(shí),能用最少比特移位代替FFT流向圖中乘法的?取值為合適取值,并提供了計(jì)算?合適值的方法。2.設(shè)計(jì)了一種基于模格最小整數(shù)解問題(M-SIS,Small Integer Solution Problem in Module Lattices)的壓縮函數(shù)�；谀８裆系睦щy問題,將SWIFFT壓縮函數(shù)的安全參數(shù)從n增加為N(28)dn,構(gòu)造了M-SWIFFT壓縮函數(shù)。該函數(shù)采用FFT實(shí)現(xiàn)并行運(yùn)算,效率比SWIFFT函數(shù)低,但安全性比SWIFFT函數(shù)高。新設(shè)計(jì)的M-SWIFFT壓縮函數(shù)具有可證明安全性,在函數(shù)中尋找碰撞或原像至少和最差情況模格中尋找非零短向量一樣困難。3.設(shè)計(jì)了一種基于格困難問題的雜湊函數(shù)。將SWIFFT和M-SWIFFT作為重要組成部分,構(gòu)造了M-SWIFFTX雜湊函數(shù)。該雜湊函數(shù)以HAIFA(HAsh Iterative FrAmework)作為迭代結(jié)構(gòu),添加S-盒和字節(jié)轉(zhuǎn)換使雜湊函數(shù)具備偽隨機(jī)性。新設(shè)計(jì)的雜湊函數(shù)具有高并行性,可證明安全性,且抗量子計(jì)算攻擊。與SWIFFTX雜湊函數(shù)相比,M-SWIFFTX雜湊函數(shù)效率相對(duì)較低,但安全性較高。它是M-SIS困難問題設(shè)計(jì)密碼函數(shù)的新應(yīng)用。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN918.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 王小云;劉明潔;;格密碼學(xué)研究[J];密碼學(xué)報(bào);2014年01期

2 馮登國;可證明安全性理論與方法研究[J];軟件學(xué)報(bào);2005年10期

，

本文編號(hào)：2606227