基于编码的密码技术研究-密码学发展报告.pdfVIP

基于编码的密码技术研究 任方 郑东 西安邮电大学 无线网络安全技术国家工程实验室 摘要：量子算法的出现对当前广泛使用的基于数论困难问题的公钥密码算法 的安全性提出了挑战。作为能够抵抗量子算法攻击的密码技术之一，基于编码的 密码体制近年来得到了众多研究者的关注，其研究成果遍及加密、数字签名、身 份认证、Hash 函数、伪随机数生成等几乎所有密码学领域。由于其具有较快的 运算速度和较高的安全性，已经成为最有潜力的后量子密码技术之一。本文对基 于编码的密码技术进行全面的介绍和总结，对当前主要的算法进行分析与评价， 并指出了未来可能的研究方向与目标。 关键词：纠错码；校验子译码；后量子密码；加密；数字签名；Hash 函数 1 引言 1.1 背景 [1-3] 公钥密码技术 出现于上世纪七十年代，作为密码技术的重大突破，公钥 密码自问世以来已经在数据安全与保密通信等领域取得了大量重要的成果。公钥 密码技术的新概念、新思想、新算法层出不穷，成为密码技术领域发展最为蓬勃 的一个分支。经典的公钥密码算法大都基于数论中的经典难解问题，如RSA 算 [2] [3] 法 基于大整数分解的难解性，ElGamal 算法 基于有限域上的离散对数问题的 难解性等。对于经典计算机而言，这些数论难解问题不可能进行有效求解，因此 [4-6] 在此基础上建立的公钥密码算法也不可能被有效攻击。但是量子算法 的出现 以及量子计算机的问世开始对这些问题提出了挑战。 [4] 目前广泛接受的可用于密码算法破译的量子算法主要有 Shor 算法 和 [5] Grover 算法 。Shor 算法可以对当前广泛使用的RSA 、ElGamal 、ECC 公钥密码 [1] 算法和DH 密钥协商协议 进行有效的攻击；而Grover 算法可以将密钥的长度减 半，极大提高攻击者攻击成功的概率。因此一旦量子计算机投入使用，这些基于 数学难解问题的公钥密码算法都将寿终正寝。早在2001 年IBM 公司就已经研制 出了7 个量子位的量子计算机；2007 年，第一台商用的量子计算机在加拿大问 世，具有16 个量子位；2013 年这一数字已经提高到512 位；同年谷歌公司组建 专门团队研究开发超级量子计算机，这一举措必将计算处理能力推向新的高峰。 目前的量子计算机大都属于专用机型，运行量子算法也有着较为严苛的条件， 因此其普及化尚有待时日。尽管如此，在可以预期的几年到十几年内，现有公钥 密码算法的安全性都将受到极大威胁，因此必须尽快寻求能够抵抗量子攻击的密 [6] 码算法。目前为止人们找到了四种能够抵御量子攻击的公钥密码体制 ： [7]  基于编码问题的公钥密码体制 ：最早由McEliece 于1978 年提出的基 于Goppa 码的公钥加密体制； [8]  基于Hash 函数的公钥密码体制 ：典型例子是Merkle 于 1979 年提出 的基于Hash 树的数字签名体制； [9-10]  基于格问题的公钥密码体制 ：比较著名的方案是 1998 年出现的 Hoffstein-Pipher-Silverman 的NTRU 公钥加密体制；