论文部分内容阅读
1994年,Shor利用量子纠缠性和叠加性提出了著名的大数因子分解的量子算法hor算法。利用该算法的思想并借助量子计算机,可以在多项式时间内分解大整数、解决一些有限交换群(如有限域的乘法群、椭圆曲线上的点群)上的离散对数问题,对现有公钥密码体制(如RSA,DH, ElGamal, ECc)构成了潜在的威胁和挑战。为了抵抗已知量子算法的攻击,自进入二十一世纪以来,主要取得两方面的研究进展:其一是非交换结构密码学,这方面最具代表性的当属辫群(Braid Group);其二是范围更为广阔的后量子密码(其中一类Code-based cryptography亦可划分为非交换结构密码学范畴)。为已有的密码基础原语寻找新的替代实现,向来是有意义的密码学实践。本文的研究工作要点如下:(1)综合辫群上共轭搜索问题和求根问题形成了一个复合问题,它的困难性比单独的共轭搜索问题与求根问题更困难;基于此困难问题设计了Diffie-Hellman类型的两方密钥协商协议、单向函数、公钥加密方案、认证机制,最为重要的是设计出了辫群上的2取1不经意传输协议、N取1不经意传输协议;给出了基于不同困难问题假设的各种不经意传输协议的优缺点比较;本文阐述了基于交换群与非交换群上计算困难问题假设的密码体制在面对已知量子算法攻击时最根本不同之所在。(2) Code-based cryptography作为一个有希望防止配备量子计算能力攻击者的候选者,已经吸引了越来越来多的关注。本文阐述了基于编码的密码在后量子密码中的原因及意义;综述了基于McEliece假设的不经意传输协议;首次给出了基于McEliece假设的N取M不经意传输协议,通信复杂度较优,并且达到发送方无条件安全,接收方计算安全,指出并非只有满足同态性质的公钥密码体制才可以直接构造N取1或N取M不经意传输协议;所构造N取1不经意传输协议与已有N取1不经意传输协议相比安全性更好;本文采用McEliece的变种Wild McEliece,使得在同级别安全水平下,公钥长度更小。(3)巧妙利用2取1不经意传输思想解决了电子选举方案中不能同时满足可验证与无收据性的问题,进一步拓宽了不经意传输的应用范围,且该思想亦可用于解决其他情况下可验证与无收据不能同时兼顾的问题;以秘密共享的方式控制记票中心的结构,使得选举方案具有公正性;并大大降低了选举管理中心颁发选票时的计算量,同时满足安全电子选举方案的基本特性,且效率较高,适用于较大规模电子选举;最后详细给出了本文方案与典型电子选举方案的性能比较。