改进的具有轻量级结构的Veron身份认证及数字签名方案.pdfVIP

第 44卷 第 3期 计 算 机 科 学 Vo1．44No．3 2017年 3月 COMPUTER SC1ENCE Mar．2017 改进的具有轻量级结构的Veron身份认证及数字签名方案 叶君耀 。 郑 东。 任 方。 (上海交通大学计算机科学与工程系 上海200240) (景德镇陶瓷大学信息工程学院 景德镇 333403)z (西安邮电大学无线网络安全技术国家工程实验室 西安710121)。 摘 要 目前大部分的公钥密码方案都基于大整数分解或离散对数难题，这些困难问题在量子计算机中都可以在 多 项式时间内求解，而基于纠错码的密码方案可以抵抗量子计算机的攻击，所以很有必要研究基于纠错码的身份认证及 数字签名方案。Veron身份认证方案总体性能不错，但公钥太大，大约有 150k比特。在Veron方案的基础上 ，采用双 循环矩阵来进一步减小Veron方案 中的密钥大小，即通过双循环矩阵把私钥嵌入到公钥中。这样做的好处有 3点： 1)所基于的安全性是已被证明为安全的循环码；2)改进以后，公钥只有 1041比特，而私钥也只有 1041比特；3)每轮数 据的传输量比较少。然后分析所构造方案的安全性，将其归结到GSD困难问题上。最后，采用FS方法将改进后的身 份认证方案转换为数字签名方案，并对该方案进行正确性证明和安全性证明。循环结构的使用使得改进方案实现起 来比较容易并且效率较高。这些特点使得所提方案在轻量级结构的场合具有广阔的应用前景，比如手持终端、云存储 环境下的数字签名等场合。 关键词 后量子密码，循环码，数字签名，身份认证，纠错码 中图法分类号 TP309 文献标识码 A DOI 10．11896／j．issn．1002—137X 2017．03．037 ImprovedVeron’sIdentificationwithLightweightStructureandDigitalSignatureScheme YEJun-yao’ ZHENGDone RENFanga (DepartmentofComputerScienceandEngineering，ShanghaiJiaoTong University，Shanghai200240，China) (SchoolofInformationEngineering，JingdezhenCeramicInstitute，Jingdezhen333403，China)。 (NationalEngineering LaboratoryforW irelessSecurity，Xi’anUniversityofPostsandTelecon~nunieations，Xi’an710121，China)0 Abstract Atpresent，mostofthepublickeycryptographyschemesarebasedonhardproblemssuchaslargeinteger factorizationordiscretelogarithm．Allthesehardproblemscanbesolvedbyaquantum computerinpolynomialtime． Cryptographicschemesbasedonerror-correctingcodescanresisttheattacksbyaquantum computer，SOitisnecessary todesignidentificationschemesorsing atureschemesbasedonerror-correctingcodes．Veron’Sidentificationschemeis veryniceingeneral，butit’Spublickeyistoolong．BasedonVeron’Sscheme，weusedd