辫群上的可转换认证加密方案
i po oe ntedfc l f o jgc erhpo lm n lpec nu aypo lm,nw iho l ted s n tdrc ie a eo e d s rp sdo i ut o nu aysac rbe admut l ojgc rbe i hc ny h ei a eevr nrc vra h i y c i g e c n
+ = + l 1
的密钥交换 协议 】 、认证 方案 … 。 、加密 方案… 及签名 方 案 相继 被提 出。 为 了在计算机 网络环境中实现消息的安全可认证传输 , H r e os rP等 于 19 t 94年首次提 出了认证加密 的思想 。认证 加密与数字签名 的不 同之处在于除了指定的接收者外 ,其他 任何第三方都不能确定这个认证加密签名是发送者所签。为 了防止发送者对签名进行否认 , rk S等 提出 了可转换 的 Aai
摘
要 :量子计 算的快速 发展 给 目 的公钥密 码体 制带来 严重威 胁 , 前 非交换 的辫群为构造安全密码协议提供 了新平台。基于 辫群 上共轭搜
索 问题和多重共轭搜索问题的难解性 , 出一个可转换认证加密方案 , 提 只有指定 的接收者才能恢复认证 的原始消息 ; 当发送者否认签名 时, 接 收者不需要发送方的参与即可将收到的签名转换为一般签名 , 向第三 方证 明发送者 的不诚实 。与基于交换代数的方案相比 , 方案在 并 该
抗量子攻击上更有优势 。
关健词 :辫群 ;ห้องสมุดไป่ตู้轭搜索 问题 ;多重共轭搜索 问题 ;可转换认证加密
Co v r i l t e t a e c y to c e e o e a d G r u n e t eAu h n i t d En r p i n S h m v rBr i o p b c
案 的意 图相矛盾 。20 年 , 02 WuT等 针对这一 问题提出新 的可转换认证加密方案 ,接收者不需要发送者的合作即可完
成签名 的转换 , 这类认 证加密 方案因此成为 了研究热点 。
作者简介 :裴俐春( 8 一) 女 ,助教 、硕士 , 1 1 , 9 主研 方向:网络与信
因此 ,辫群 可表示为 :
=
(… ,
1 ) , .
f …, 生成的群 c r
辫群 中的元素称为一个 辫或辫元 。当 n =2时, B 为 无限循环群 ,本文不予考虑。
定义 2对于辫群 B ,由生成元 , , q J 生成的群 …, - i
叫 的左子群 ,记作 L ;由 叫 B 的右子群 ,记作 R B。
3Isi t o E etoi eh oo yB in 0 15 C ia 4 Unt 6 1, ej g1 2 0 , hn ) .ntue f lcrnc cn lg , e ig10 9 , hn ; . i9 6 0 B in 0 2 8 C ia t T j i [ b ta t h ai e e p n fq atm o uig big ra h l n e o p bi e rpoytms h ri ru , ih i A src]T e rpd dv l me to u nu c mp t r sgetcal gst u l ky cy tss .T e ba go p whc s o n n e c e d
息 安全 ;隗 云 ,博士研究生 ;熊 国华 ,高级工程 师、博士 后、博
士 生导师 ;张兴 凯 ,硕士
本文基于 辫群 上共轭搜索 问题和多重共轭搜索 问题 的难
收稿 日 :21—1 3 期 0 01— 1
E m i e u46 ou o - a :w i n5 @s . m l y hc
定义 1辫群 ( ≥2为 自然数) 由生成元 , , 一 n 是 …, .
生成的有 限表示 的无限群。其生成元满足 :
=
14 9 7年首次提出 l ,由于其结构复 杂、运算所需 的时间和空
间小 的特 点,被 用于构造公钥密码系统 。此后,基于 辫群 J
(i J —Jl 2 ≥ ) + (≤ i n一2 】 1 ≤ )
基金项 目:国家 “ 6 ”计划基金资助项 目 2 0 A 【z 3 ) 83 (0 9 A ) 4 8 1
认证加密方案 ,如果发送者事后否认其签名 ,接收者可以将 收到 的签名转换为一般签 名, 向第三方证 明发送方 的不诚实 。
但是在该方案 中,接收者需要发送者的合作才能将收到的签 名转换成一般签名 ,这一需求显然与设计可转换 认证加密 方
文 献标识码: A
中图分类号:T 39 P0
辫 群 上 的可转 换 认 证 加 密 方案
裴俐春 ,隗 云 ,熊国华 ,张兴凯
(. 1 防空兵指 挥学院信息控 制系,郑州 4 0 5 ;2 信 息工程大 学电子技术学 院,郑州 4 0 0 ; 502 . 5 0 4
3 电子技术研究所 ,北京 10 9 ;4 9 6 0部队 ,北京 120 ) 0 15 . 6 1 0 2 8
2 I si t fE e to i c n l g , n o ma i n En n e i g Un v r i , e g h u 4 0 0 , i a . n t u eo l c r n cTe h o o y I f r to gi e rn i e st Zh n z o 5 0 4 Ch n ; t y
第3 7卷 第 1 期 1
、o . 7 ,13
・
计
算
机
工
程
21 0 1年 6月
J n 2 1 u e 0l
N O 1 .1
Comp t rEng n e i g ue i e rn
安 全技 术 ・
文章编号: 00-48 01 1 05—0 10 32( 1 1 _1 2 - 2 )— 8
CS ) P。
B b由此可 以认证加密消息 ( o , 来源于 Al e o M, , ) i 。 c
由 a ∈R n b B 可 知 : B , ∈L n
an =ba , d b = 一。 b ‘ ’
则有 :
=
b I =b-口 a - b Y I x
口
b ; 一 b B a =口 ’ a =d 。 日 bx o
解性 构造 了一 个可转换认证加密方案 ,并对其安全性质进行
了 详 细分 析 。
2 预 备 知识
本节介 绍辫群及辫群上的难解问题 J 。
换代 数的公钥密码体制 ,如基于一般 非交换群 的密 码 、基 】
于 有限非交换群 的 MO R密码 等。辫群 的概念 由 A t r nE于 i
a t e t a e t em e s g , e e s n rr p d a e h i n t r , h e e v r a r v h ih n sy o e s n e y c n e tn h i n t r u h n i t h s a e wh n t e de u i t st e sg a u e t e r c i e n p o e t e d s o e t ft e d rb o v ri g t e sg a u e t c h e c h o a r i a y o e wi o tt e c o e a i g o e s n e . o e r s sa c g i t a t m t c s t e p o o e c me h s a v n a e o e h n o d n r n t u o p r t ft e d r As f r t e it n e a ans h h n h h qu n u a t k , h r p s d s he a d a t g v r t e a s he sb s d o o c me a e n c mmu a i e a g b a cs r c u e . t tv l e r i tu t r s
n n c mm u a i e p o i e e p af r o o s u t g c y t g a h c p o o ol. c n e t ea t e t a e n r p i n s h me o e r i r u o —o t tv , r v d sa n w l to m fc n t c i r p o r p i r t c s A o v ri u h n i t d e c y to c e v rb ad g o p r n bl c
定义 6给定 (, x ) , x ) , N N) × , a l, a z , ( , XaE — a( a… X d
求辫元 b n 满足 :btb l,~ 2, bIⅣ =aI a, ∈B , - 1=a1a口 xa…, x b - Ⅳ x x x
即 B b可通 过计算 m=H: ; a) 恢复出消息 m。 o ( 0 口o 42 安全性 .
PEILi h n , EIY . u W c un。 XI ONG o h a , HANG n . a Gu . u Z Xi g k i ,
( . p r e to n om ainCo to, rDe c o c sCo ma dAc d my Zh n z o 5 0 2 Chn ; 1 De at n fI fr to nr lAi  ̄n eF re m m n a e , e g h u4 0 5 , ia
Y=n x a,则称 辫元 xY共轭 ,记作 x~Y。 ,
~Y , A
a
k1 h k a a^ k~Y k = ^
n a^ zx k= k-a h a k ~ h a a^ I x^ A
定义 4给定 (,) n ,判断 x~Y 否成立 ,称共 y∈B × 是
轭判 断问题( ojg c ei o rbe C ) C nu ayD cs nPo lm, DP 。 i 定义 5给 定共轭辫元对 (,) n B , y ∈B x n 找到满足 y a = -a x 的辫元 a , ∈ 称为共轭搜索问题( ojg c erhPo lm, C nu aySac rbe
