發(fā)布時(shí)間：2017-07-05 07:18

  本文關(guān)鍵詞：多變量公鑰密碼方案的設(shè)計(jì)與分析

  更多相關(guān)文章： 多變量公鑰密碼系統(tǒng) MQ問題 同構(gòu)多項(xiàng)式問題 極小秩問題

【摘要】：公鑰密碼系統(tǒng)是現(xiàn)代安全通信系統(tǒng)的一個(gè)重要組成部分.目前廣泛使用的公鑰密碼系統(tǒng)是基于數(shù)論問題的公鑰密碼系統(tǒng)(如RSA、ECC等).然而Shor的算法和量子計(jì)算機(jī)的發(fā)展對(duì)這些基于數(shù)論問題的公鑰密碼系統(tǒng)構(gòu)成了極大的威脅.因此,我們需要設(shè)計(jì)能夠抵御量子計(jì)算攻擊的公鑰密碼系統(tǒng),即后量子密碼系統(tǒng).多變量公鑰密碼系統(tǒng)是主要的后量子密碼系統(tǒng).多變量公鑰密碼系統(tǒng)不但能夠抵御量子計(jì)算攻擊,而且運(yùn)算速度快,可以應(yīng)用到計(jì)算和存儲(chǔ)能力有限的設(shè)備(如智能卡、無線傳感器網(wǎng)絡(luò)、RFID標(biāo)簽等)上.所以,我們有必要對(duì)多變量公鑰密碼系統(tǒng)進(jìn)行深入的研究.本文對(duì)多變量公鑰密碼系統(tǒng)進(jìn)行了研究,取得了以下進(jìn)展：1.在過去的三十年中,密碼學(xué)者試圖利用有限域上的多變量多項(xiàng)式來構(gòu)造公鑰加密系統(tǒng).然而,這些多變量公鑰加密系統(tǒng)大多數(shù)是不安全的.它們的共同缺點(diǎn)是中心映射多項(xiàng)式對(duì)應(yīng)的矩陣的秩很小,從而容易受到極小秩攻擊.因此,一些密碼學(xué)者認(rèn)為多變量公鑰密碼系統(tǒng)只適用于簽名和認(rèn)證,而不適用于加密.設(shè)計(jì)一個(gè)安全、高效的多變量公鑰加密方案是多變量公鑰密碼學(xué)領(lǐng)域的重要挑戰(zhàn).本文的第一個(gè)進(jìn)展就是利用矩陣乘法,設(shè)計(jì)了一個(gè)安全、高效的多變量公鑰加密方案.我們稱這個(gè)公鑰加密方案為簡單矩陣加密方案.簡單矩陣加密方案的中心映射多項(xiàng)式對(duì)應(yīng)的矩陣沒有低秩的特點(diǎn),因此能夠抵抗秩攻擊.此外,我們還說明簡單矩陣加密方案能夠抵御其他主要的攻擊方法,并給出了幾組安全參數(shù)以供開發(fā)人員參考.2.在過去的三十年中,密碼學(xué)者設(shè)計(jì)了許多多變量公鑰簽名方案.然而,除了基于UOV限門和HFE限門的簽名方案外,其他的簽名方案已經(jīng)全部被破解.此外,在原始的UOV簽名方案中,為了保證UOV簽名方案的安全性,簽名長度至少要比文檔長度長3倍.因此,UOV簽名方案的效率很低.在基于HFE限門的簽名方案中,因?yàn)樵诤灻傻倪^程中,需要求大域上的高次單變量多項(xiàng)式方程的解,所以,目前基于HFE限門的簽名方案的簽名速度較慢.設(shè)計(jì)一個(gè)安全、高效的多變量公鑰簽名方案是多變量公鑰密碼學(xué)領(lǐng)域的另一個(gè)重要挑戰(zhàn).本文的第二個(gè)進(jìn)展是提出了一種雙層結(jié)構(gòu)的簽名方案.假設(shè)在相同的安全級(jí)別下,對(duì)同一份文檔進(jìn)行簽名,那么我們的簽名方案的簽名長度比UOV簽名方案的簽名長度短很多,我們的簽名方案的簽名速度比其他基于HFE限門的簽名方案的簽名速度快很多.3.本文的第三個(gè)進(jìn)展是利用嵌入曲面攻擊方法攻破了基于丟番圖方程的多變量公鑰加密系統(tǒng).設(shè)x=(x1,..,xn)和Y=(y1,...,ym)分別是該加密系統(tǒng)的明文和對(duì)應(yīng)的密文,通過大量的計(jì)算機(jī)實(shí)驗(yàn),我們發(fā)現(xiàn)X,Y滿足以下形式的嵌入曲面方程：于是,可以利用這些嵌入曲面方程攻破該加密系統(tǒng).4.本文第四個(gè)進(jìn)展是提出了一個(gè)求小域上的多變量二次方程組的解的算法,我們稱之為XLE算法.它是XL算法的一個(gè)變種算法.我們證明XLE算法的時(shí)間復(fù)雜度為其中m是方程的個(gè)數(shù),n是變量的個(gè)數(shù),q是有限域的元素的個(gè)數(shù),r和D是給定的正整數(shù),2.3766≤ω≤3.
【關(guān)鍵詞】：多變量公鑰密碼系統(tǒng) MQ問題 同構(gòu)多項(xiàng)式問題 極小秩問題
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-7
• Abstract7-12
• 第一章 緒論12-17
• 1.1 多變量公鑰密碼系統(tǒng)的歷史背景12-13
• 1.2 多變量公鑰密碼系統(tǒng)的研究現(xiàn)狀13-15
• 1.3 本文的主要?jiǎng)?chuàng)新點(diǎn)15-16
• 1.4 本文的組織結(jié)構(gòu)16-17
• 第二章 多變量公鑰密碼17-42
• 2.1 基礎(chǔ)知識(shí)17-21
• 2.1.1 基本記號(hào)17
• 2.1.2 線性變換和仿射變換17-18
• 2.1.3 多變量多項(xiàng)式18-19
• 2.1.4 二次多變量多項(xiàng)式的矩陣表示19-20
• 2.1.5 二次多變量多項(xiàng)式系統(tǒng)20
• 2.1.6 單變量多項(xiàng)式20-21
• 2.2 多變量公鑰密碼的結(jié)構(gòu)21-22
• 2.2.1 加密和解密過程21-22
• 2.2.2 簽名和認(rèn)證過程22
• 2.3 多變量公鑰密碼的基本問題22-24
• 2.3.1 MQ問題22-23
• 2.3.2 IP問題23-24
• 2.3.3 極小秩問題24
• 2.4 多變量公鑰密碼的陷門函數(shù)的構(gòu)造24-30
• 2.4.1 油醋結(jié)構(gòu)25-26
• 2.4.2 三角結(jié)構(gòu)26-28
• 2.4.3 F_q的擴(kuò)域E上的單變量多項(xiàng)式結(jié)構(gòu)28-29
• 2.4.4 基于IP問題的認(rèn)證方案29-30
• 2.4.5 基于MQ問題的認(rèn)證協(xié)議30
• 2.5 多變量密碼學(xué)的基本攻擊方法30-41
• 2.5.1 代數(shù)攻擊31-37
• 2.5.2 秩攻擊37-41
• 2.6 本章小結(jié)41-42
• 第三章 簡單矩陣加密方案42-51
• 3.1 簡單矩陣加密方案的設(shè)計(jì)42-44
• 3.2 簡單矩陣加密方案示例44-46
• 3.3 解密失敗的概率46
• 3.4 安全性分析46-49
• 3.4.1 高階線性化方程攻擊46-47
• 3.4.2 秩攻擊47
• 3.4.3 代數(shù)攻擊47-48
• 3.4.4 其他攻擊方式48-49
• 3.5 參數(shù)選擇49
• 3.6 公鑰次數(shù)為3的簡單矩陣加密方案49-50
• 3.7 本章小結(jié)50-51
• 第四章 雙層結(jié)構(gòu)簽名方案51-68
• 4.1 雙層結(jié)構(gòu)簽名方案的基本框架51-53
• 4.2 實(shí)例1：UOV&HFEv簽名方案53-57
• 4.2.1 UOV&HFEv簽名方案示例54-57
• 4.3 實(shí)例2：UOV&平方醋簽名方案57-58
• 4.4 實(shí)例3：HFEv&HFEv簽名方案58-63
• 4.4.1 HFEv&HFEv簽名方案示例59-63
• 4.5 安全性分析63-65
• 4.5.1 極小秩攻擊63-64
• 4.5.2 分離油醋攻擊64
• 4.5.3 代數(shù)攻擊64-65
• 4.6 層結(jié)構(gòu)簽名方案的參數(shù)選擇65-67
• 4.6.1 UOV&HFEv簽名方案的參數(shù)的選擇65-66
• 4.6.2 UOV&平方醋簽名方案的參數(shù)選擇66
• 4.6.3 HFEv&HFEv簽名方案的參數(shù)選擇66-67
• 4.7 本章小結(jié)67-68
• 第五章 嵌入曲面攻擊68-81
• 5.1 基于丟番圖方程的多變量公鑰加密方案68-73
• 5.1.1 公鑰和私鑰的生成69-72
• 5.1.2 加密和解密的過程72-73
• 5.1.3 基于丟番圖的公鑰加密方案的參數(shù)73
• 5.2 從解密過程中獲得嵌入曲面方程73-76
• 5.2.1 攻擊第一組參數(shù)的復(fù)雜度76
• 5.2.2 攻擊其他兩組參數(shù)的復(fù)雜度76
• 5.3 從中心映射中獲得嵌入曲面方程76-80
• 5.3.1 攻擊第一組參數(shù)的復(fù)雜度79-80
• 5.3.2 攻擊第二組參數(shù)的復(fù)雜度80
• 5.3.3 實(shí)驗(yàn)結(jié)果80
• 5.4 本章小結(jié)80-81
• 第六章 一種求解MQ問題的新算法81-89
• 6.1 XLE算法81-85
• 6.1.1 XLE算法示例83-85
• 6.2 XLE算法的時(shí)間復(fù)雜度85-86
• 6.3 參數(shù)D和r的選擇86-88
• 6.4 XLE算法與F4算法的比較88
• 6.5 本章小結(jié)88-89
• 總結(jié)和后續(xù)工作89-90
• 參考文獻(xiàn)90-101
• 攻讀博士學(xué)位期間取得的研究成果101-103
• 致謝103-104
• 附件104

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王申;梁加紅;;數(shù)字仿真中多變量函數(shù)插值線性外推算法[J];計(jì)算機(jī)仿真;1992年02期

2 呂劍虹;徐治皋;陳來九;;特征結(jié)構(gòu)下的一種多變量預(yù)測(cè)控制方法[J];自動(dòng)化學(xué)報(bào);1992年05期

3 張慶武;吳剛;薛美盛;王嵩;何德峰;祁飛;;聚乙烯裝置模塊多變量在線操作指導(dǎo)[J];信息與控制;2007年01期

4 譚建榮,彭群生,梁友棟,皮明智;多變量非線性問題計(jì)算機(jī)圖示的數(shù)學(xué)模型及其應(yīng)用[J];計(jì)算機(jī)學(xué)報(bào);1992年10期

5 王福利;郎世俊;;關(guān)于多變量自校正調(diào)節(jié)的一個(gè)新算法[J];控制與決策;1988年02期

6 王士杰;;最小二乘多變量函數(shù)尋優(yōu)法及其在過程控制中的應(yīng)用[J];中國紡織大學(xué)學(xué)報(bào);1993年04期

7 呂劍虹，陳來九;一種多變量連續(xù)時(shí)間預(yù)測(cè)控制方法[J];自動(dòng)化學(xué)報(bào);1995年02期

8 姜復(fù)興;吳廣玉;;多變量閉環(huán)系統(tǒng)的辨識(shí)[J];自動(dòng)化技術(shù)與應(yīng)用;1986年02期

9 彭立信;孫德敏;張德頌;袁斌;楊健;;多變量最小方差自校正調(diào)節(jié)器在蓄電池廠鉛粉機(jī)控制中的應(yīng)用[J];自動(dòng)化學(xué)報(bào);1990年05期

10 周景振,韓曾晉;一種新型多變量模糊自適應(yīng)控制系統(tǒng)的研究[J];自動(dòng)化學(xué)報(bào);1999年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 賈利民;張錫第;謝肇桐;;多變量模糊系統(tǒng)的一個(gè)快速算法[A];1995年中國控制會(huì)議論文集（下）[C];1995年

2 徐敦忠;林巖;毛劍琴;;多變量變結(jié)構(gòu)模型參考自適應(yīng)控制[A];第二十屆中國控制會(huì)議論文集（上）[C];2001年

3 李維;秦京華;;應(yīng)用中的多變量自校正調(diào)節(jié)器[A];1998年中國控制會(huì)議論文集[C];1998年

4 張興武;陳雪峰;何正嘉;;梁類結(jié)構(gòu)的多變量小波有限元?jiǎng)恿W(xué)分析[A];中國力學(xué)大會(huì)——2013論文摘要集[C];2013年

5 張維存;李清泉;;多變量組合自校正器[A];1991年控制理論及其應(yīng)用年會(huì)論文集（上）[C];1991年

6 李清泉;張維存;;時(shí)延未知或時(shí)變的多變量組合自校正器的設(shè)計(jì)[A];1991年控制理論及其應(yīng)用年會(huì)論文集（上）[C];1991年

7 李少遠(yuǎn);王群仙;袁著祉;;一種改進(jìn)的多變量模糊邏輯推理方法[A];1996年中國控制會(huì)議論文集[C];1996年

8 宋松柏;金菊良;康艷;;Copulas函數(shù)描述洪水多變量聯(lián)合概率分布的幾個(gè)問題探討[A];中國水文科技新發(fā)展——2012中國水文學(xué)術(shù)討論會(huì)論文集[C];2012年

9 張竟新;;一類確定性多變量非線性系統(tǒng)的自適應(yīng)控制[A];1989年控制理論及其應(yīng)用年會(huì)論文集（中）[C];1989年

10 馮麗輝;陳雯;史紅梅;;活化爐的多變量解耦控制研究[A];首屆全國有色金屬自動(dòng)化技術(shù)與應(yīng)用學(xué)術(shù)年會(huì)論文集[C];2003年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 勞英堅(jiān);魚ω-3脂肪酸和婦女中風(fēng)危險(xiǎn)[N];醫(yī)藥經(jīng)濟(jì)報(bào);2001年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 張志杰;面向復(fù)雜產(chǎn)品制造的多變量過程調(diào)整技術(shù)研究[D];天津大學(xué);2013年

2 魏利勝;多變量網(wǎng)絡(luò)控制系統(tǒng)建模、控制與調(diào)度初探[D];上海大學(xué);2009年

3 陶成東;多變量公鑰密碼方案的設(shè)計(jì)與分析[D];華南理工大學(xué);2015年

4 任耀慶;多變量模糊邏輯控制系統(tǒng)的設(shè)計(jì)及其應(yīng)用[D];中南大學(xué);2013年

5 黃道平;多變量非線性過程控制[D];華南理工大學(xué);1998年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳偉;多變量模型參考自適應(yīng)控制進(jìn)一步研究[D];曲阜師范大學(xué);2008年

2 程志金;多變量系統(tǒng)辨識(shí)方法的研究及應(yīng)用[D];北京化工大學(xué);2012年

3 肖丹卉;結(jié)合優(yōu)先級(jí)的多變量過程報(bào)警閾值優(yōu)化方法[D];北京化工大學(xué);2014年

4 王明明;多變量閉環(huán)辨識(shí)[D];北京化工大學(xué);2008年

5 王檢耀;三維接觸碰撞動(dòng)力學(xué)的多變量方法及接觸模型研究[D];上海交通大學(xué);2014年

6 謝敏;多變量極值分布在區(qū)域暴雨極值分析中的應(yīng)用[D];南京信息工程大學(xué);2011年

7 方芬;多變量混沌時(shí)間序列預(yù)測(cè)及其在股票市場(chǎng)中的應(yīng)用[D];東南大學(xué);2006年

8 于哲;保證魯棒穩(wěn)定的多變量干擾觀測(cè)器設(shè)計(jì)及應(yīng)用[D];上海交通大學(xué);2014年

9 王勇;電熱連續(xù)結(jié)晶機(jī)多變量預(yù)測(cè)控制算法研究[D];昆明理工大學(xué);2011年

10 周志剛;多變量多時(shí)滯過程的建模與控制[D];江南大學(xué);2014年

，

本文編號(hào)：521007