摘要:在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.最近,贾文娟等人给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧式格/理想格/模格上半均匀LWE问题的困难性.但是,贾文娟等人的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失.同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧式格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧式格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小.

摘要:数字签名算法对于网络安全基础设施有至关重要的作用,目前的数字签名方案大多是基于Rivest-Shamir-Adleman（RSA）和椭圆曲线密码学（ECC）实现的.随着量子计算技术的快速发展,基于传统的公钥密码体系的数字签名方案将面临安全性风险,研究和部署能够抵抗量子攻击的新型密码方案成为了重要的研究方向.经过多轮评估分析,美国国家标准研究院(National Institute of Standards and Technology,NIST)于2024年8月公布了后量子数字签名标准方案ML-DSA,其核心算法是Dilithium.本文针对格基数字签名算法Dilithum高维多项式矩阵运算的特点,基于FPGA平台提出了多种优化实现方法,具体包括可配置参数的多功能脉动阵列运算单元、专用型多项式并行采样模块、针对多参数集的可重构存储单元设计、针对复杂多模块的高并行度时序状态机,旨在突破性能瓶颈以实现更高的签名运算效率,并最终实现了可同时支持三种安全等级的数字签名硬件架构.本文的设计方案在Xilinx Artix-7 FPGA平台上进行了实际的部署和运行,并且和已有的同类型工作进行了对比.结果表明,与最新的文献相比,本文的设计方案在三种安全等级下的签名运算效率分别提升了7.4倍、8.3倍和5.6倍,为抗量子安全的数字签名运算服务提供了性能基础,并且对于推进格密码方案的工程化和实用化进程提供了一定的借鉴意义和参考价值.

摘要:群签名作为一种隐私保护的重要技术,为用户匿名性提供良好的保障.然而,普通群签名方案存在可追溯签名者身份的群管理员,与区块链去中心化的特性相悖,难以满足对于隐私性要求更严格的应用场景.本文结合防双重认证签名技术,提出一种新型的具有用户自主链接及验证者条件撤销的群签名,较好地实现了用户隐私与平台管理之间的平衡,并给出了格上实例化方案.通过随机谕言机模型下的安全性分析,方案满足无私匿名性、可追溯性和不可诽谤性.通过性能分析,方案的时间开销和通信开销均在可接受范围内.最后,本文设计了一种基于区块链的后量子安全医疗数据共享条件隐私保护系统,给出方案的具体应用实例.

摘要:随着量子计算机的发展,对于以传统椭圆曲线数字签名为基石的公链会造成颠覆性安全问题,常见解决方案是将后量子数字签名算法应用到区块链系统中.对于采用工作量证明共识机制的区块链公链,支持算力也是公链安全的重要基石,如何节省能源且最大化算力支持是一个重要研究方向.本文提出一种算力多元化且应用自主可控后量子签名的后量子区块链系统.
Dilithium签名方案是美国NIST所推荐的首选和通用后量子签名标准,其安全性基于power-of-two分圆环上的MLWE和MSIS问题.但是,正如比特币区块链虽然最初采用EC-DSA标准签名算法,但并没有采用美国NIST所规定的椭圆曲线一样,power-of-two分圆环丰富的代数结构为公链所基于的后量子数字签名的长远安全带来较大风险和不确定性.素阶数域是一种代数结构更少、更为保守和安全的后量子格基密码技术路线.在本文中,我们采用基于素阶数域的后量子数字签名Dilithium变体:Dilithium-Prime,来作为后量子区块链系统的签名算法以提供高置信度的交易签署后量子安全.
为提供多元化的算力以最大化后量子公链的算力支持,并解决目前矿池和矿工收入不断减少的困境,我们引入一种基于多父链辅助工作量证明共识机制,可以请求所有采用Sha256和Scrypt哈希计算的算力来辅助共识而不额外增加现有矿工和矿池的工作量,在增加了后量子区块链的算力来源的同时也提高了现有矿池和矿工的算力利用率.同时提出适配这种多父链辅助工作量共识机制的区块和交易结构和难度调整算法,针对不同量级的算力,稳定出块比例和出块时间,并可有效应对算力突增突减等极端情况攻击以保持系统的健壮性.

摘要:SPHINCS⁺是一种基于哈希函数设计的无状态数字签名方案,其被证明能够抵抗量子计算攻击.然而,由于其生成的签名值较大,限制了SPHINCS⁺在实际中的广泛应用.为解决SPHINCS⁺签名方案中WOTS+一次签名方案生成的签名值长度较大问题,本文设计了一种新的基于国密算法SM3的紧凑型一次签名方案SM3-OTS.该签名方案利用消息摘要值的二进制信息和十六进制信息分别作为前32条哈希链和后16条哈希链节点位置的索引,从而有效缩短了传统基于哈希函数一次签名方案的密钥长度和生成签名值长度.SM3-OTS相较于SPHINCS⁺中使用的WOTS+、SPHINCS-α中使用的Balanced WOTS+以及SPHINCS⁺C中使用的WOTS+C所生成的签名值长度大约缩短了29%、27%、26%,签名性能得到明显提升.同时,通过采用国密SM3算法,使得SM3-OTS具备良好的抗量子攻击能力,并保持了较好的综合性能.

摘要:Kyber是一个基于格上困难问题的密钥封装机制,2023年被美国国家标准与技术研究院宣布为第一批标准化对象.Kyber-AKE是Kyber的设计者基于Kyber构造的弱前向安全的认证密钥交换,通过使用三个IND-CCA安全的密钥封装机制在两轮内协商会话密钥.本文介绍了Kyber-PFS-AKE,这是一种新的认证密钥交换协议.Kyber-PFS-AKE只使用了三个IND-CPA安全的公钥加密,并通过FO变换中的重加密技术处理IND-CPA安全公钥加密中的解密错误,从而简化了后量子Kyber-AKE的设计.我们严格证明了Kyber-AKE协议中某些操作是冗余的,去除这些冗余后,协议变得更加简单和高效.我们在eCK-PFS-PSK模型下证明了Kyber-PFS-AKE的会话密钥不可区分性质,以及完美的前向安全性等安全性质.我们使用量子安全为165比特的Kyber768.PKE实现了Kyber-PFS-AKE.实验结果表明,Kyber-PFS-AKE相比于Kyber-AKE,发起者计算时间降低了38％,响应者计算时间降低了30％.

摘要:随着区块链技术的广泛应用，认证存储作为其核心组件，承担着确保数据完整性和一致性的重要作用。在传统区块链系统中，认证存储通过一系列密码算法来验证交易和维护账本状态的完整性。然而，量子计算机的出现使得现有区块链认证存储技术面临被破解的威胁，使得区块链面临数据泄露和完整性受损的风险。当前最先进的认证存储技术主要基于双线性Diffie-Hellman假设构造的，该构造难以抵抗量子攻击。为提高认证存储的安全性和效率，本文引入一种无状态哈希签名技术，提出抗量子的区块链认证存储方案EQAS。该方案通过将数据存储和数据认证解耦，利用随机森林链来高效地生成承诺证明，同时通过超树结构来执行高效认证。安全性分析表明，EQAS可以抵御量子算法的攻击。通过与其他认证存储方案的对比，实验结果验证了EQAS方案的高效性，展现出其在处理区块链认证存储任务时的卓越性能。