發(fā)布時間：2017-07-05 07:18

  本文關鍵詞：多變量公鑰密碼方案的設計與分析

  更多相關文章： 多變量公鑰密碼系統(tǒng) MQ問題 同構多項式問題 極小秩問題

【摘要】：公鑰密碼系統(tǒng)是現(xiàn)代安全通信系統(tǒng)的一個重要組成部分.目前廣泛使用的公鑰密碼系統(tǒng)是基于數(shù)論問題的公鑰密碼系統(tǒng)(如RSA、ECC等).然而Shor的算法和量子計算機的發(fā)展對這些基于數(shù)論問題的公鑰密碼系統(tǒng)構成了極大的威脅.因此,我們需要設計能夠抵御量子計算攻擊的公鑰密碼系統(tǒng),即后量子密碼系統(tǒng).多變量公鑰密碼系統(tǒng)是主要的后量子密碼系統(tǒng).多變量公鑰密碼系統(tǒng)不但能夠抵御量子計算攻擊,而且運算速度快,可以應用到計算和存儲能力有限的設備(如智能卡、無線傳感器網(wǎng)絡、RFID標簽等)上.所以,我們有必要對多變量公鑰密碼系統(tǒng)進行深入的研究.本文對多變量公鑰密碼系統(tǒng)進行了研究,取得了以下進展：1.在過去的三十年中,密碼學者試圖利用有限域上的多變量多項式來構造公鑰加密系統(tǒng).然而,這些多變量公鑰加密系統(tǒng)大多數(shù)是不安全的.它們的共同缺點是中心映射多項式對應的矩陣的秩很小,從而容易受到極小秩攻擊.因此,一些密碼學者認為多變量公鑰密碼系統(tǒng)只適用于簽名和認證,而不適用于加密.設計一個安全、高效的多變量公鑰加密方案是多變量公鑰密碼學領域的重要挑戰(zhàn).本文的第一個進展就是利用矩陣乘法,設計了一個安全、高效的多變量公鑰加密方案.我們稱這個公鑰加密方案為簡單矩陣加密方案.簡單矩陣加密方案的中心映射多項式對應的矩陣沒有低秩的特點,因此能夠抵抗秩攻擊.此外,我們還說明簡單矩陣加密方案能夠抵御其他主要的攻擊方法,并給出了幾組安全參數(shù)以供開發(fā)人員參考.2.在過去的三十年中,密碼學者設計了許多多變量公鑰簽名方案.然而,除了基于UOV限門和HFE限門的簽名方案外,其他的簽名方案已經(jīng)全部被破解.此外,在原始的UOV簽名方案中,為了保證UOV簽名方案的安全性,簽名長度至少要比文檔長度長3倍.因此,UOV簽名方案的效率很低.在基于HFE限門的簽名方案中,因為在簽名生成的過程中,需要求大域上的高次單變量多項式方程的解,所以,目前基于HFE限門的簽名方案的簽名速度較慢.設計一個安全、高效的多變量公鑰簽名方案是多變量公鑰密碼學領域的另一個重要挑戰(zhàn).本文的第二個進展是提出了一種雙層結(jié)構的簽名方案.假設在相同的安全級別下,對同一份文檔進行簽名,那么我們的簽名方案的簽名長度比UOV簽名方案的簽名長度短很多,我們的簽名方案的簽名速度比其他基于HFE限門的簽名方案的簽名速度快很多.3.本文的第三個進展是利用嵌入曲面攻擊方法攻破了基于丟番圖方程的多變量公鑰加密系統(tǒng).設x=(x1,..,xn)和Y=(y1,...,ym)分別是該加密系統(tǒng)的明文和對應的密文,通過大量的計算機實驗,我們發(fā)現(xiàn)X,Y滿足以下形式的嵌入曲面方程：于是,可以利用這些嵌入曲面方程攻破該加密系統(tǒng).4.本文第四個進展是提出了一個求小域上的多變量二次方程組的解的算法,我們稱之為XLE算法.它是XL算法的一個變種算法.我們證明XLE算法的時間復雜度為其中m是方程的個數(shù),n是變量的個數(shù),q是有限域的元素的個數(shù),r和D是給定的正整數(shù),2.3766≤ω≤3.
【關鍵詞】：多變量公鑰密碼系統(tǒng) MQ問題 同構多項式問題 極小秩問題
【學位授予單位】：華南理工大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-7
• Abstract7-12
• 第一章 緒論12-17
• 1.1 多變量公鑰密碼系統(tǒng)的歷史背景12-13
• 1.2 多變量公鑰密碼系統(tǒng)的研究現(xiàn)狀13-15
• 1.3 本文的主要創(chuàng)新點15-16
• 1.4 本文的組織結(jié)構16-17
• 第二章 多變量公鑰密碼17-42
• 2.1 基礎知識17-21
• 2.1.1 基本記號17
• 2.1.2 線性變換和仿射變換17-18
• 2.1.3 多變量多項式18-19
• 2.1.4 二次多變量多項式的矩陣表示19-20
• 2.1.5 二次多變量多項式系統(tǒng)20
• 2.1.6 單變量多項式20-21
• 2.2 多變量公鑰密碼的結(jié)構21-22
• 2.2.1 加密和解密過程21-22
• 2.2.2 簽名和認證過程22
• 2.3 多變量公鑰密碼的基本問題22-24
• 2.3.1 MQ問題22-23
• 2.3.2 IP問題23-24
• 2.3.3 極小秩問題24
• 2.4 多變量公鑰密碼的陷門函數(shù)的構造24-30
• 2.4.1 油醋結(jié)構25-26
• 2.4.2 三角結(jié)構26-28
• 2.4.3 F_q的擴域E上的單變量多項式結(jié)構28-29
• 2.4.4 基于IP問題的認證方案29-30
• 2.4.5 基于MQ問題的認證協(xié)議30
• 2.5 多變量密碼學的基本攻擊方法30-41
• 2.5.1 代數(shù)攻擊31-37
• 2.5.2 秩攻擊37-41
• 2.6 本章小結(jié)41-42
• 第三章 簡單矩陣加密方案42-51
• 3.1 簡單矩陣加密方案的設計42-44
• 3.2 簡單矩陣加密方案示例44-46
• 3.3 解密失敗的概率46
• 3.4 安全性分析46-49
• 3.4.1 高階線性化方程攻擊46-47
• 3.4.2 秩攻擊47
• 3.4.3 代數(shù)攻擊47-48
• 3.4.4 其他攻擊方式48-49
• 3.5 參數(shù)選擇49
• 3.6 公鑰次數(shù)為3的簡單矩陣加密方案49-50
• 3.7 本章小結(jié)50-51
• 第四章 雙層結(jié)構簽名方案51-68
• 4.1 雙層結(jié)構簽名方案的基本框架51-53
• 4.2 實例1：UOV&HFEv簽名方案53-57
• 4.2.1 UOV&HFEv簽名方案示例54-57
• 4.3 實例2：UOV&平方醋簽名方案57-58
• 4.4 實例3：HFEv&HFEv簽名方案58-63
• 4.4.1 HFEv&HFEv簽名方案示例59-63
• 4.5 安全性分析63-65
• 4.5.1 極小秩攻擊63-64
• 4.5.2 分離油醋攻擊64
• 4.5.3 代數(shù)攻擊64-65
• 4.6 層結(jié)構簽名方案的參數(shù)選擇65-67
• 4.6.1 UOV&HFEv簽名方案的參數(shù)的選擇65-66
• 4.6.2 UOV&平方醋簽名方案的參數(shù)選擇66
• 4.6.3 HFEv&HFEv簽名方案的參數(shù)選擇66-67
• 4.7 本章小結(jié)67-68
• 第五章 嵌入曲面攻擊68-81
• 5.1 基于丟番圖方程的多變量公鑰加密方案68-73
• 5.1.1 公鑰和私鑰的生成69-72
• 5.1.2 加密和解密的過程72-73
• 5.1.3 基于丟番圖的公鑰加密方案的參數(shù)73
• 5.2 從解密過程中獲得嵌入曲面方程73-76
• 5.2.1 攻擊第一組參數(shù)的復雜度76
• 5.2.2 攻擊其他兩組參數(shù)的復雜度76
• 5.3 從中心映射中獲得嵌入曲面方程76-80
• 5.3.1 攻擊第一組參數(shù)的復雜度79-80
• 5.3.2 攻擊第二組參數(shù)的復雜度80
• 5.3.3 實驗結(jié)果80
• 5.4 本章小結(jié)80-81
• 第六章 一種求解MQ問題的新算法81-89
• 6.1 XLE算法81-85
• 6.1.1 XLE算法示例83-85
• 6.2 XLE算法的時間復雜度85-86
• 6.3 參數(shù)D和r的選擇86-88
• 6.4 XLE算法與F4算法的比較88
• 6.5 本章小結(jié)88-89
• 總結(jié)和后續(xù)工作89-90
• 參考文獻90-101
• 攻讀博士學位期間取得的研究成果101-103
• 致謝103-104
• 附件104

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王申;梁加紅;;數(shù)字仿真中多變量函數(shù)插值線性外推算法[J];計算機仿真;1992年02期

2 呂劍虹;徐治皋;陳來九;;特征結(jié)構下的一種多變量預測控制方法[J];自動化學報;1992年05期

3 張慶武;吳剛;薛美盛;王嵩;何德峰;祁飛;;聚乙烯裝置模塊多變量在線操作指導[J];信息與控制;2007年01期

4 譚建榮,彭群生,梁友棟,皮明智;多變量非線性問題計算機圖示的數(shù)學模型及其應用[J];計算機學報;1992年10期

5 王福利;郎世俊;;關于多變量自校正調(diào)節(jié)的一個新算法[J];控制與決策;1988年02期

6 王士杰;;最小二乘多變量函數(shù)尋優(yōu)法及其在過程控制中的應用[J];中國紡織大學學報;1993年04期

7 呂劍虹，陳來九;一種多變量連續(xù)時間預測控制方法[J];自動化學報;1995年02期

8 姜復興;吳廣玉;;多變量閉環(huán)系統(tǒng)的辨識[J];自動化技術與應用;1986年02期

9 彭立信;孫德敏;張德頌;袁斌;楊健;;多變量最小方差自校正調(diào)節(jié)器在蓄電池廠鉛粉機控制中的應用[J];自動化學報;1990年05期

10 周景振,韓曾晉;一種新型多變量模糊自適應控制系統(tǒng)的研究[J];自動化學報;1999年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 賈利民;張錫第;謝肇桐;;多變量模糊系統(tǒng)的一個快速算法[A];1995年中國控制會議論文集（下）[C];1995年

2 徐敦忠;林巖;毛劍琴;;多變量變結(jié)構模型參考自適應控制[A];第二十屆中國控制會議論文集（上）[C];2001年

3 李維;秦京華;;應用中的多變量自校正調(diào)節(jié)器[A];1998年中國控制會議論文集[C];1998年

4 張興武;陳雪峰;何正嘉;;梁類結(jié)構的多變量小波有限元動力學分析[A];中國力學大會——2013論文摘要集[C];2013年

5 張維存;李清泉;;多變量組合自校正器[A];1991年控制理論及其應用年會論文集（上）[C];1991年

6 李清泉;張維存;;時延未知或時變的多變量組合自校正器的設計[A];1991年控制理論及其應用年會論文集（上）[C];1991年

7 李少遠;王群仙;袁著祉;;一種改進的多變量模糊邏輯推理方法[A];1996年中國控制會議論文集[C];1996年

8 宋松柏;金菊良;康艷;;Copulas函數(shù)描述洪水多變量聯(lián)合概率分布的幾個問題探討[A];中國水文科技新發(fā)展——2012中國水文學術討論會論文集[C];2012年

9 張竟新;;一類確定性多變量非線性系統(tǒng)的自適應控制[A];1989年控制理論及其應用年會論文集（中）[C];1989年

10 馮麗輝;陳雯;史紅梅;;活化爐的多變量解耦控制研究[A];首屆全國有色金屬自動化技術與應用學術年會論文集[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 勞英堅;魚ω-3脂肪酸和婦女中風危險[N];醫(yī)藥經(jīng)濟報;2001年

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 張志杰;面向復雜產(chǎn)品制造的多變量過程調(diào)整技術研究[D];天津大學;2013年

2 魏利勝;多變量網(wǎng)絡控制系統(tǒng)建模、控制與調(diào)度初探[D];上海大學;2009年

3 陶成東;多變量公鑰密碼方案的設計與分析[D];華南理工大學;2015年

4 任耀慶;多變量模糊邏輯控制系統(tǒng)的設計及其應用[D];中南大學;2013年

5 黃道平;多變量非線性過程控制[D];華南理工大學;1998年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳偉;多變量模型參考自適應控制進一步研究[D];曲阜師范大學;2008年

2 程志金;多變量系統(tǒng)辨識方法的研究及應用[D];北京化工大學;2012年

3 肖丹卉;結(jié)合優(yōu)先級的多變量過程報警閾值優(yōu)化方法[D];北京化工大學;2014年

4 王明明;多變量閉環(huán)辨識[D];北京化工大學;2008年

5 王檢耀;三維接觸碰撞動力學的多變量方法及接觸模型研究[D];上海交通大學;2014年

6 謝敏;多變量極值分布在區(qū)域暴雨極值分析中的應用[D];南京信息工程大學;2011年

7 方芬;多變量混沌時間序列預測及其在股票市場中的應用[D];東南大學;2006年

8 于哲;保證魯棒穩(wěn)定的多變量干擾觀測器設計及應用[D];上海交通大學;2014年

9 王勇;電熱連續(xù)結(jié)晶機多變量預測控制算法研究[D];昆明理工大學;2011年

10 周志剛;多變量多時滯過程的建模與控制[D];江南大學;2014年

，

本文編號：521007