【摘要】：隨著量子計算機的快速發(fā)展,設計能夠抵抗量子計算攻擊的密碼函數(shù)成為密碼學研究的熱點。雜湊函數(shù)作為密碼學中的重要工具,設計安全的雜湊函數(shù)顯得尤為重要。目前常用雜湊函數(shù)多為迭代型的雜湊函數(shù),它們的優(yōu)點是速度快,缺點是安全性需要經過長時間攻擊檢驗。本文主要研究基于格的、抗量子計算攻擊的、可證明安全雜湊函數(shù)。“可證明安全”指的是函數(shù)的安全性基于格上困難問題。論文主要工作為:1.詳細分析了SWIFFT壓縮函數(shù)的實現(xiàn)效率。指出采用8輸入快速傅里葉變換(FFT,Fast Fourier Transform)實現(xiàn)SWIFFT函數(shù)時,需要4032次加/減法,1664次乘法,存儲量為256個Z~8_(257)內的元素;采用16輸入FFT實現(xiàn)SWIFFT函數(shù)時,需要17344次加/減法,5376次乘法,存儲量為16個Z~(16)_(257)內的元素;指出實現(xiàn)SWIFFT函數(shù)時,能用最少比特移位代替FFT流向圖中乘法的?取值為合適取值,并提供了計算?合適值的方法。2.設計了一種基于模格最小整數(shù)解問題(M-SIS,Small Integer Solution Problem in Module Lattices)的壓縮函數(shù)�；谀８裆系睦щy問題,將SWIFFT壓縮函數(shù)的安全參數(shù)從n增加為N(28)dn,構造了M-SWIFFT壓縮函數(shù)。該函數(shù)采用FFT實現(xiàn)并行運算,效率比SWIFFT函數(shù)低,但安全性比SWIFFT函數(shù)高。新設計的M-SWIFFT壓縮函數(shù)具有可證明安全性,在函數(shù)中尋找碰撞或原像至少和最差情況模格中尋找非零短向量一樣困難。3.設計了一種基于格困難問題的雜湊函數(shù)。將SWIFFT和M-SWIFFT作為重要組成部分,構造了M-SWIFFTX雜湊函數(shù)。該雜湊函數(shù)以HAIFA(HAsh Iterative FrAmework)作為迭代結構,添加S-盒和字節(jié)轉換使雜湊函數(shù)具備偽隨機性。新設計的雜湊函數(shù)具有高并行性,可證明安全性,且抗量子計算攻擊。與SWIFFTX雜湊函數(shù)相比,M-SWIFFTX雜湊函數(shù)效率相對較低,但安全性較高。它是M-SIS困難問題設計密碼函數(shù)的新應用。
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN918.1

【參考文獻】

相關期刊論文 前2條

1 王小云;劉明潔;;格密碼學研究[J];密碼學報;2014年01期

2 馮登國;可證明安全性理論與方法研究[J];軟件學報;2005年10期

，

本文編號：2606227