[发明专利]一种量子计算环境下的共享密钥建立方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种量子计算环境下的共享密钥建立方法。

背景技术

针对对称密码体制中密钥管理复杂的难题，1976年Diffie和Hellman开创性地提出了 “公钥密码体制”的概念，指出可以在公开信道上传递秘密信息。与对称密码相比，公钥密 码系统中加解密运算一般比较复杂、实现效率低，因而并不适合直接加密大量数据。通常的 做法是：使用公钥密码技术(密钥建立协议)来建立一个共享会话密钥；然后，用会话密钥 作为对称密码的密钥来加密大量明文信息。

一般来说，密钥建立协议可分为：密钥分发协议和密钥交换(协商)协议。密钥分发协 议中，发送方A选择一个会话密钥并将其安全地传送给接收方B，通常需要第三方来负责 或协助建立。而密钥交换协议中，通信双方共同产生会话密钥，没有任何一方可以事先决定 这个值。从某种意义说，密钥交换协议较密钥分发协议有一定的优势。经典Diffie-Hellman 密钥交换协议存在着中间人攻击的缺陷，改进的方法是引入认证机制。根据发展的需求，在 Diffie-Hellman密钥交换协议的基础上，又出现许多改进的协议，其中，MQV协议已成为 IEEEP1363标准。但是这些协议大都是基于离散对数或椭圆曲线离散对数，不能抵御量子 计算的攻击。因此，量子计算安全的密钥建立协议值得我们深入研究。

量子密码学中的密钥建立协议实际上也分为密钥分发协议和密钥交换(协商)协议，一 般统称量子密钥分发(QKD)协议。一般地，一个基本的点到点QKD链接是一个随机对称 密钥分发系统，其安全性基于对量子通信过程有效的窃听检测。目前在量子信道上进行量子 密钥分发已经比较接近实用，但是并不能把量子信道作为天然的保密信道来直接进行明文信 息的保密通信。

目前，抗量子计算密码学领域的研究主要集中在公钥加密和数字签名方面，而具有抗量 子计算潜力的密钥交换协议却研究较少。1999年Anshel等提出了基于一般非交换群的密钥 交换协议，2001年他们又基于辫群提出了一个双方密钥交换协议，这两个协议后来被证明 是不安全的。2000年美密会上Ko等提出了所谓的Diffie-Hellman类型的共轭问题(DHCP)， 并基于此问题的困难性假设，提出了一个Diffie-Hellman型的双方密钥交换协议，然而，2003 年Cheon等给出了求解这个问题的多项式时间算法，2005年Myasnikon等给出一个更高效 的求解方法。2010年Boucher等在PQCrypto2010会议上基于一种特殊非交换乘法多项式提 出了一种双方密钥交换协议，这个协议随后被Dubois等攻破。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种量子计算环境下的共享密钥建立方 法。

为达到上述目的，本发明采用如下的技术方案：

一种量子计算环境下的共享密钥建立方法，其特征在于，包括以下步骤：

步骤1：建立系统：

选择有限域GF(q)，随机选取GF(q)上的m维方阵T₀和n维方阵U₀、以及n个变量m个 二次多项式构成的非线性变换F，F可表示为：

F(x₁，…，x_n)＝(f₁(x₁，…，x_n)，…，f_m(x₁，…，x_n))

这里，f_i为n元二次多项式函数，形式如下：