后量子时代密钥交换协议的分析与设计.pdf

第 21卷 第 1期 西 安 邮 电 大 学 学 报 V01．21 No．1 2016年 1月 JOURNALOFXI’ANUNIVERSITYOFPOSTSANDTELECOMMUNICATIONS Jan．2O16 doi：10．13682／j．issn．2095—6533．2016．01．001 后量子时代密钥交换协议的分析与设计 王立斌，温伟强 (华南师范大学 计算机学院，广东 广州 510631) 摘 要 ：基于认证密钥交换协议是重要 的密码学构件 ，其设计性能必须高效且抗量子攻击 的需求 ，论述其最新发 展状况，包括安全模型的设计和被动安全密钥交换协议及主动安全密钥交换协议的分析与设计等，并根据当今的 发展状况指 出，设计对称的且安全性可规约到格上标准难题的被动安全密钥交换协议等 ，将是今后有意义的开放 难题 。 关键词 ：密码学 ；公钥密码体制 ；密钥交换 ；格密码 中图分类号：TN918 文献标识码 ：A 文章编号：2095-6533(2016)O1—0001-06 Onthekeyexchangeforpostquantum era WANG Libin， W EN W eiqiang (SchoolofComputerScience。SouthChinaNormalUniversity，Guangzhou510631，China) Abstract：Consideringthatauthenticated keyexchangeprotocolisan importantcryptographic primitive，anditsperformancemustbeefficientandquantum attackresistant，wegiveadetailed expouding0nthecurrentstateoftheartinthisfield，whichincludsthedesignofsecuritymodel， thedesignandanalysisofpassivelysecurekeyexchangeprotocolandactivelysecurekeyexchange protocolrespectively．Basedon thisdiscussion，somerelated valuableopen problemsarepro— posed，suchashow todesignapassivelysecurekeyexchangeprotocol，whichissymmetricaland whosesecuritycanbestipulatedtothestandardproblem onlattice． Keywords：cryptography，publickeycryptosystem ，keyexchange，lattice—basedcryptography 认证密钥交换 (AuthenticatedKeyExchange， 如 ，在互联 网安全协议和传输层安全协议等标准 中 AKE)协议 ，可在不安全的公开 网络 中为用户协商 都实现 了相应 的AKE协议。对 AKE协议设计与 安全的共享会话密钥，使得用户能借助安全的会话 分析 的研究具有理论意义和实践价值 。 密钥以及相应的密码学算法进行安全通信 ，是确保 在后量子时代 ，由于离散对数 问题或大整数分 通信安全的重要密码学构件 。自从 Diffie—Hellman 解问题在量子计算下存在多项式求解算法L2]，因此， (DH)密钥交换 (KeyExchange，KE)协议 被提出 基于传统数论难题——如离散对数问题、大整数分 后 ，不少学者以此为蓝本设计 了许多基于 DH 假设 解问题—— 构造 的公钥密码体制 易遭受量子攻 的