后量子前向安全的可组合认证密钥交换方案 - 陈明.pdf

上善若水

130

19页

0次

2022-05-18

免费下载

计算机研究与发展

DOI

１０．７５４４∕issn１０００Ｇ１２３９．２０２０．２０２００４７２

JournalofCom

uterResearchandDevelo

ment ５７

(

１０

２１５８２１７６

２０２０

收稿日期

２０２０

－

０６

－

１２

;

修回日期

２０２０

－

０７

－

３０

基金项目

国家自然科学基金项目

(

６１６６２０８３

)

Thisworkwassu

ortedb

theNationalNaturalScienceFoundationofChina

(

６１６６２０８３

)

后量子前向安全的可组合认证密钥交换方案

陈

明

(

宜春学院数学与计算机科学学院

江西宜春

　３３６０００

)

(

chenmin

９８２４＠ali

un．com

)

ACom

osableAuthenticationKe

Exchan

eSchemewithPostＧ

uantumForward

Secrec

Chen Min

(

Colle

MathematicsandCom

uterScience

YichunUniversit

Yichun

Jian

３３６０００

)

Abstract　Asthe

ostＧ

uantumeraa

roaches

anewsecurit

uirementinnetworkcommunicaＧ

tionsisforwardsecurit

ainst

uantumcom

utin

attacks．However

the

ostＧ

uantum

ublicke

infrastructurehasnotbeenestablished

anditisim

erativetoconstructah

bridcr

tos

stemthat

consistsoftraditional

ublicke

tos

stemsand

ostＧ

uantum ke

exchan

rotocols．Aimedat

thisneed

enericand combinableauthentication ke

exchan

escheme

named GCＧAKE

osed．TheGCＧAKE

rotocolisacombinationoftwoci

hersuites

whicharesi

ncr

tionscheme

and DiffieＧHellman ke

exchan

eＧlike

(

DHKEＧlike

)

rotocol

res

ectivel

．In GCＧAKE

mutual

authenticationcanberealizedb

usin

thesi

ncr

tionschemetosi

ncr

tthetem

orar

ublicke

inDHKEＧlike

andsessionke

establishmentreliesontheDHKEＧlike

rotocol．Thesi

ncr

tions

withstron

unfor

eabilit

ensurethatthe GCＧAKEschemeachieves

erfectforwardsecurit

．An

instanceofthe GCＧAKEis

osed．Itcombinesa

ostＧ

uantum DHKEＧlike

rotocol with an

identit

Ｇbased si

ncr

tion scheme thatis

ut forward in this

er based on elli

tic curve

．Theidentit

Ｇbasedsi

ncr

tionschemeis

rovedtoachieveindistin

uishabilit

ainst

chosenci

hertextattacks

(

INDＧCCA

)

andstron

existentiall

unfor

eableunderada

tivechosen

messa

esattacks

(

SEUFＧCMA

)

．Furthermore

asecurit

model

wAKEＧPFS

whichcansimulate

erfectforwardsecurit

isdefined．Underthe wAKEＧPFS model

thesecurit

ofthe GCＧAKE

schemeisreducedtosolvin

DDHＧlike

(

decisionDiffieＧHellmanＧlike

)

roblems

aswellascrackin

thesecurit

ofidentit

Ｇbasedsi

ncr

tionscheme．Theanal

sisshowsthatthe GCＧAKEscheme

instanceachieves

erfectforwardsecurit

anditscom

utationandcommunicationoverheadsare

relativel

low．Meanwhile

theDHKEＧlike

rotocolfromtherin

learnin

witherrors

roblem

(

Rin

Ｇ

LWE

)

rovidesforwardsecrec

ainstfuture

uantumattackers．

words　authentication ke

exchan

;

DiffieＧHellman ke

exchan

eＧlike

;

ncr

tion

;

rin

learnin

witherrors

roblem

;

erfectforwardsecrec

摘

要

随着后量子时代的逼近

网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性

而

后量子的公钥基础设施尚未建立

采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在

必行

．

以

DHKEＧlike

(

DiffieＧHellmanke

exchan

eＧlike

)

协议为基础

结合签密方案

提出一种通用可组

合的认证密钥交换

(

authenticationke

exchan

AKE

)

方案

———

GCＧAKE．GCＧAKE

的基本思路是采

用签密方案对

DHKEＧlike

中的临时公钥进行签密

实现实体的相互认证和密钥协商

．

采用签密机制的

主要目的是为了实现

GCＧAKE

方案的完美前向安全性

这要求签密机制满足强不可伪造性

．

提出一种

基于椭圆曲线密码的基于身份签密方案

结合基于环上误差学习问题的

DHKEＧlike

协议

提出一种

GCＧAKE

方案实例

．

定义了能模拟完美前向安全性的

wAKEＧPFS

模型

．

在

wAKEＧPFS

模型下

GCＧ

AKE

方案的安全性被规约为求解

DDHＧlike

(

decisionDiffieＧHellmanＧlike

)

问题

以及破解基于身份签

密的选择密文安全性

(

indistin

uishabilit

ainstchosenci

hertextattacks

INDＧCCA

)

和强不可伪造

性

(

stron

existentiall

unfor

eableunderada

tivechosenmessa

esattacks

SEUFＧCMA

)

．

分析表明

GCＧAKE

方案实例的计算和通信开销都相对较低

同时实现了会话密钥的完美前向安全性及后量子的

前向安全性

．

关键词

认证密钥交换

;

类

密钥交换

;

签密

;

环上误差学习问题

;

完美前向安全性

中图法分类号

　TP３０９

认证密钥交换

(

authenticatedke

exchan

AKE

)

协议用于在开放网络环境下

网络通信实体

之间确认彼此身份

、

协商共享会话密钥

为通信提供

机密性

、

认证性和完整性保障

．

自

Diffie

和

Hellman

提出密钥交换

(

简称为

DHKE

[

１

]

)

概念以来

AKE

协议得到广泛的研究和应用

是保障网络通信安全

的基础协议之一

．

AKE

协议的一个重要安全属性是会话密钥的

前向安全性

(

forwardsecrec

是指参与会话

的用户长期私钥泄露不影响之前已经建立的会话密

钥的安全性

．

随着量子计算技术的发展

被赋予

了新的含义

即向后量子时代过渡的时期

AKE

协

议被要求能抵抗未来量子计算机的攻击

．

后量子的

网络通信安全受到越来越多政府

、

研究机构和学者

的关注

．２０１６

年美国国家标准与技术研究所

(

NationalInstituteofStandardsandTechnolo

NIST

)

开启了下一代密钥交换和数字签名的后量子

标准征集工作

[

２

]

．

我国

、

日本及欧洲也相继开展相关

研究项目

．

近

２０

年来

基于格

(

lattice

)

上困难问题构建密

码系统的研究

[

３Ｇ８

]

取得进展

为后量子密码研究和应

用奠定了基础

．

在

Asiacr

t２００９

会议上

Katz

等人

[

９

]

提出了首个基于格问题的口令认证密钥交换协议

．

随后

文献

[

１０Ｇ２４

]

分别提出多种基于格上困难问题

的密钥交换方案

．

总体来看

提出的方案分为

２

种类

型

一类采用密钥封装机制

(

enca

sulationmechＧ

anism

KEM

)

传输会话密钥材料

;

另一类则基于格

上

LWE

(

rin

Ｇlearnin

witherrors

Rin

ＧLWE

)

问

题

[

４

７Ｇ８

]

构造了类似

DHKE

的密钥交换机制

(

记为

DHKEＧlike

[

１０

１８

２０

]

)

．

需要指出的是

由于缺乏后量子

的公钥基础设施

(

ublicke

infrastructure

PKI

)

支持

基于格的密钥交换协议在当下还不能作为后

量子密钥交换的完整解决方案

．

一种过渡时期的解

决办法是将后量子的

(

无认证

)

密钥交换与现有的公

钥密码系统整合

利用现有公钥密码技术实现实体

的相互认证

典型的方案有

Bos

等人

[

１８

]

将基于

Rin

Ｇ

LWE

问题的

DHKEＧlike

机制与

TLS

[

２５

]

握手协议

进行整合

实现会话密钥的后量子前向安全性

．

但

是

TLS

协议需要多轮信息交换

不适合某些特殊

的应用场景

如多方认证

、

传感器网络

、

自组织网络

和专用网络等

．

为了适应更加广泛的网络应用环境

考虑过渡

时期对

AKE

方案的可扩展性需求

本文提出

“

签

密

[

２６

]

(

ncr

tion

)

＋DHKEＧlike

”

的可组合

AKE

架构

．

签密的概念由

Zhen

[

２６

]

在

１９９７

年的美密会议

上提出

能在一个密码学的逻辑步骤中同时实现消

息的机密性和认证性

在网络通信领域有着广阔的

应用前景

得到了广泛研究

．

本文的主要工作是

本文提出以

DHKEＧlike

为

基础的一轮

(

２Ｇ

ass

)

AKE

方案

主要工作包括

３

个

方面

１

)

提出

“

SC＋DHKEＧlike

”

架构的通用可组合

AKE

方案

(

记为

GCＧAKE

)

．

具体来说

采用具有

INDＧCCA

安全

(

indistin

uishabilit

ainstchosen

hertextattacks

)

和

SEUFＧCMA

[

２７

]

安全

(

stron

existentiall

unfor

eableunderada

tivechosenmessＧ

esattacks

)

的

机制对

DHKEＧlike

中的临时

９５１２

陈

明

后量子前向安全的可组合认证密钥交换方案

of 19

免费下载

计算机研究与发展计算机技术

关注

评论