电子学报 ›› 2022, Vol. 50 ›› Issue (5): 1140-1149.DOI: 10.12263/DZXB.20210517

• 学术论文 • 上一篇    下一篇

格上基于密文标准语言的可证明安全两轮口令认证密钥交换协议

尹安琪1, 曲彤洲1, 郭渊博1, 汪定2, 陈琳1, 李勇飞1   

  1. 1.信息工程大学电子技术学院, 河南 郑州 450001
    2.南开大学网络空间安全学院, 天津 300350
  • 收稿日期:2021-04-21 修回日期:2021-09-26 出版日期:2022-05-25 发布日期:2022-05-16
  • 通讯作者: 郭渊博
  • 作者简介:尹安琪 女,1995年生于山东临沂.现为信息工程大学电子技术学院博士研究生.主要研究方向为格密码理论及格上的口令认证密钥交换协议.
    曲彤洲 男,1994年生于辽宁铁岭.现为信息工程大学电子技术学院博士研究生.主要研究方向为粗粒度可重构密码逻辑阵列和密码计算.E-mail: qutongzhou@outlook.com
    郭渊博 男,1975年生于陕西周至.现为信息工程大学电子技术学院教授、博士生导师.主要研究方向为网络防御、数据挖掘、机器学习和人工智能安全等.E-mail: guo_yuanbo@126.com
    汪 定 男,1985年生于湖北十堰.现为南开大学网络空间安全学院教授、博士生导师.主要研究方向为公钥密码学、系统安全、人工智能等.E-mail: wangding@nankai.edu.cn
    陈 琳 女,1975年生于河南开封.现为信息工程大学电子技术学院副教授.主要研究方向为安全专用芯片设计.E-mail: chenlin916@163.com
    李勇飞 男,1998年生于河南郑州,现为信息工程大学电子技术学院硕士研究生,主要研究方向为网络安全知识图谱.E-mail: leekgfly@foxmail.com
  • 基金资助:
    国家自然科学基金(61501515);信息保障技术重点实验室开放基金(KJ-15-108)

Provably Secure Two-Round PAKE Based on Ciphertext Standard Language over Lattices

YIN An-qi1, QU Tong-zhou1, GUO Yuan-bo1, WANG Ding2, CHEN Lin1, LI Yong-fei1   

  1. 1.College of Electronic Technology,Information Engineering University,Zhengzhou,Henan 450001,China
    2.College of Cyber Science,Nankai University,Tianjin 300350,China
  • Received:2021-04-21 Revised:2021-09-26 Online:2022-05-25 Published:2022-05-16
  • Contact: GUO Yuan-bo

摘要:

降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基于格的SPHF多不能在超多项式模数下应用.为此,本文提出了两种格上基于密文标准语言的SPHFs,在不增加通信开销和存储开销的前提下解决了上述问题.基于上述SPHFs,本文提出了一种基于格的可证明安全的两轮PAKE协议,该协议可以抵抗量子攻击,在不需要零知识证明和随机预言机的前提下,降低了协议通信轮次和安全性假设;本文还基于更加准确的标准安全模型对所提出的协议进行了严格的安全性证明.实验证明,本文提出的协议具有更优的通信轮次复杂度、计算开销、安全性假设和实际安全性.

关键词: 口令, 密钥交换, 平滑投射哈希函数, 可证明安全, 格, 抗量子

Abstract:

Reducing the communication round complexity and security assumptions are important directions of password-based authenticated key exchange(PAKE) protocol over lattices. Smooth projective Hash function(SPHF) is an important mathematical tool for constructing PAKE. But most of the existing lattice-based SPHFs cannot be applied under hyperpolynomial modulus. This paper proposes two SPHFs based on the standard language of ciphertext over lattices, which solves the above problem without increasing communication and storage overhead. Based on the proposed SPHFs, this paper proposes a provably secure two-round PAKE protocol over lattices, which can resist quantum attacks and reduce the communication round complexity and the security assumptions without random oracle and zero-knowledge proof. And this paper also provides a strict security proof for the proposed protocol based on a more accurate security model. Experiment results show that the protocol proposed has better communication round complexity, computational overhead, security assumptions and actual security.

Key words: password, key exchange, SPHF(Smooth Projective Hash Function), provably secure, lattice, post-quantum

中图分类号: