基于格的实用认证密钥协商协议研究

作     者：谷威力 

作者单位：中原工学院 

学位级别：硕士

导师姓名：倪亮;戴青

授予年度：2022年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：后量子密码 格密码 认证密钥协商 传输层安全 OPC统一架构 

摘      要：目前,网络信息系统中大量部署的多数安全协议(包括公共网络通信协议TLS/SSL、工业通信基础OPC UA等)主要是依靠现代公钥密码(例如Diffie-Hellman、RSA、ECC等)来实现安全通信的,这些现代公钥密码体制的安全性则基本都是建立在大数分解、离散对数等经典数论难题之上。随着量子计算技术的研究推进,依赖于此类经典数论难题而设计的公钥密码体制将会面对严峻的安全挑战,尤其作为网络高层安全协议基础,用以实现通信保密、进行可靠传输的认证密钥协商协议更是首当其冲,所以设计和部署可以抵抗量子计算攻击的实用性新型安全密码方案已具有现实意义。其中,后量子密码中的格密码便有着良好的安全特性,数学理论也验证基于格上困难问题所设计的密码方案够抵抗目前已有量子计算攻击,而且几乎全部的传统密码概念都能够在格中得以实现。由此,格密码在后量子密码的研究领域占有着重要位置,在格上设计相关的后量子认证密钥协商协议也有着重要研究意义。本文的探究内容是基于格的实用新型后量子认证密钥协商协议的设计及实例应用。主要工作内容为:(1)本文基于后量子通用认证密钥交换框架(FO)将一个高效的格上身份基加密方案改造成一个新型格上后量子认证密钥协商协议。通过使用编程仿真实现,测试了此协议的安全性能和执行性能。由于此协议使用了基于身份的加密机制,没有使用执行开销大的公钥签名算法,实现了隐式认证特性,与其它相关的后量子认证密钥协商协议相比,此协议有着良好的执行效率和安全性,更加便于后续实际应用方案的实施。(2)将所构造的新型认证密钥协商协议应用与最新TLS 1.3版本的握手协议,设计了一个后量子TLS握手方案。此方案利用基于身份的密码机制,可以消除公钥证书的需求,在一定程度上简化公钥基础设施对用户密钥的管理过程。最后搭建相关模拟实验系统,验证了所提方案的实践可行性,且与目前已有的相关后量子TLS握手方案相比,具有通信量低、执行效率高等优点。(3)将所构造的新型认证密钥协商协议应用于工业互联网通信OPC UA协议,设计了一个后量子OPC UA握手机制。经过仿真实验测试及性能对比,验证了后量子OPC UA方案的实践可行性,与其它相关方案比较,由于所依赖的基础协议能够摆脱公钥证书等需求,此后量子OPC UA握手方案具有了通信量低,运行时间短等优势,能够在一些资源受限的场合或者轻量级的应用场景中具有竞争力。