HKKS密钥交换协议分析.pdf

第 39卷 第 3期 计 算 机 学 报 V01．39 No．3 2016年 3月 CHINESEJOURNALOFCOMPUTERS Mar．2Ol6 HKKS密钥交换协议分析 刘金会 张焕国 贾建卫 王后珍 毛少武 吴万青 (武汉大学计算机学院 武汉 430072) (空天信息安全与可信计算教育部重点实验室 武汉 430072) 摘 要 量子计算技术的发展对基于大整数因子分解 、离散对数等 问题具有交换代数结构的密码体制 (如 RSA、 ECC和 EIGaraal密码)构成威胁 ，因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题．针对该课 题，Kahrobaei等人于 2013年将一般矩阵群环作为平台提出了HKKS密钥交换协议并且于 2014年将有限域上的 矩阵群作为平 台介绍该 HKKS密钥交换协议 ．该文针对基于有限域上矩阵群的HKKS密钥交换协议 ，提 出了4种 攻击方法 ：结构攻击、线性化方程组攻击、超定多变量方程组攻击和离散对数方法攻击 ，并且分别给 出了对应 的算 法描述和有效性分析．通过分析可知 ：(1)结构攻击算法是确定性算法 ，能够在O(n )计算复杂度内获得共享密钥 ， 其中 是矩 阵 日的阶数 ，≈2．3755；(2)线性化方程组攻击和超定多变量方程组攻击都利用 Halmiton-Cay[ay定 理将 HKKs协议 中私钥矩阵对 ( ，(HM))和(H～，(HM))进行线性表示 ，采用线性方程组求解和 xL算法求 出一个相应的等价私钥矩阵进而计算共享密钥，这两种攻击方法的计算复杂度分别是O( )和 O(n‰)；(3)当矩 阵H(或者是矩阵ItM)的特征多项式可约时，离散对数方法利用伴侣矩阵的性质分析 P—HKKS问题进而求出该协 议的私钥 a(或者 6)，分析该方法 的计算复杂度是 O(n)．与此 同时，该文分别将结构攻击 、线性化方程组攻击 、超定 多变量方程组攻击应用到一般矩阵群环上 的HKKS协议 ，这 3种攻击方法也分别能够在多项式计算复杂度内得到 共享密钥．与ACNS2014会议上提出的线性代数攻击方法相 比，结构攻击方法是确定性算法并且线性化方程组攻 击 的计算复杂度最低．最后 ，该文在给出攻击算法 的基础上对 HKKS协议给出了一些修正建议． 关键词 密码学；抗量子计算密码 ；密钥交换协议 ；密码分析 ；矩阵分解 中图法分类号 TP309 DOI号 10．11897／SP．J．1016．2016．00516 CryptanalysisofHKKSKeyExchangeProtocols LIU Jin-Hui ZHANG Huan-Guo JIA JiawW ei WANG Hou-Zhen MAO Shao—Wu W U W an_Qing (SchoolofComputer，WuhanUniversity，Wuhan 430072) (KeyLaboratoryofAerospaceInformationSecurityandTrustedComputing，MinistryofEducation，Wuhan 430072) Abstract Advancesin quantum computingtechnology threaten tobreak publickeycryptosys— temsbasedoncommutativealgebraicstructuressuchasRSA ，ECC，andEIGamalonthehardness offactoring ortaking a discrete logarithm ，while no quantum algorithmsare found to solve certainmathematicalproblemsonnon—commutativealgebraicstructuresunti