基于RLWE问题的后量子口令认证密钥交换协议

作     者：李子臣 谢婷 张卷美 LI Zi-chen;XIE Ting;ZHANG Juan-mei

作者机构：北京印刷学院北京102600 北京电子科技学院北京100070 西安电子科技大学通信工程学院陕西西安710071 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2021年第49卷第2期

页      面：260-267页

核心收录：

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.61370188) 北京市自然科学基金委员会与北京市教育委员会联合资助项目(No.KZ201710015010) 

主　　题：认证密钥交换 环上误差学习问题 格 后量子 

摘      要：基于口令的认证密钥交换协议在现代通信网络中有很强的实用性.量子技术的迅速发展使得传统公钥密码体制的安全性面临严峻的形势,基于格理论构造密码系统已成为当前后量子密码研究的热点.本文基于格理论环上误差学习(RLWE)问题,使用Peikert式误差协调机制构造了一个C/S模式下的口令认证密钥交换协议(PAKE),设置了合理的参数保证双方以显著概率得到相同的会话密钥,并使用Java在Eclipse平台上进行了此协议的模拟实现.协议在C/S模式的PAKE安全模型下可证明安全,可抵御量子攻击,与现有的基于格理论设计的PAKE协议相比,通信量较低并且在安全度上有较强的优势,是一种简洁高效的后量子口令认证密钥交换协议.