基于Quasi-Dyadic纠错码构造身份基公钥加密及身份认证方案研究

As a promising candidate for resisting against quantum computer attacks, together with its computational power and high efficiency and security, code-based public key cryptography have attracted increasing attention in recently years. Unfortunately, the existing code-based cryptography has very limited practical utility because of its huge size, especially, on embedded systems. So studying the lightweight public-key scheme based on error-correcting codes is hot and difficult. By studying the special properties of Quasi-Dyadic error correcting codes, the method of compressing the maximum F distance generation matrix to be QD-F code will be proposed. And, through the analysis of channel side attack and structure attack, a new method for constructing code-based public key encryption schemes using QD-F code with small public key sizes will be present. Upon all those results, using the idea of the identity-based public key cryptography and code-based signature scheme, the user identity information will be transfer to the public key, and the first identity-based public key cryptography using QD-F code is constructed. Moreover, according to the error correcting code zero-knowledge identification scheme with high cheating probability and large public key size problem, by using QD-F code over fields Fq , we define a 5-pass new identification scheme for which the success probability of cheater is 1/2, and the public key is small, completely overcome the difficulties application of identity identification scheme based on error-correcting codes on the embedded system .

基于纠错码公钥密码体制具有抗量子计算机攻击的特性，然而密钥体积过大等问题导致其现阶段实用化困难,特别是在嵌入式系统中使用。因此基于纠错码公钥密码方案的轻量化是当前的热点和难点。本课题研究Quasi-Dyadic（QD）纠错码的特性，提出将最大 F距离码压缩成QD-F 码的方法，同时结合对结构攻击和侧信道攻击的研究分析，利用QD-F 码建立密钥体积小的安全加密方案构造新方法。在此基础上，利用基于身份密码体制的思想，提出将用户的身份信息通过纠错码签名方案转化成用户公钥方法，构造基于QD-F 码的身份基公钥加密方案，开创性的给出身份基纠错码公钥加密方案的构造方法。此外，针对纠错码交互式零知识身份认证方案欺骗概率高且密钥体积大问题，通过使用q-ary有限域上的QD-F 码，构造了公钥体积小且欺骗概率降低到1/2的5步身份认证方案,从而彻底克服了基于纠错码身份认证方案在嵌入式系统环境中应用的困难。

基于纠错码公钥密码体制具有抗量子计算机攻击的特性，然而密钥体积过大等问题导致在嵌入式系统中如车载网络环境中难以使用，因此基于纠错码公钥密码方案的轻量化是当前的热点和难点。. 同时随着通信技术的快速发展，作为新一代智能交通系统技术的车路协同受到越来越多的关注。毋庸置疑，车载自组织网络（Vehicular Ad Hoc Networks，VANET，简称车载网）是未来车路协同技术的基础。车载网可以为车与车之间、车与路边设施之间创建一个通信平台，为人们提供一个安全舒适的驾驶环境，它将为道路交通带来革命性的变化。.本文根据国内外学者的研究，针对车载网面临的攻击和安全性需求，结合轻量级基于纠错码公钥密码方法提出一种基于QD码安全高效的车载网无认证中心通信方案。本文主要工作概括如下：.（1）分析国内外学者研究成果，在此基础上构造一种基于QD-MDPC码McEliece型安全高效的车载网无认证通信方案框架。该框架将车载网通信分为节点身份认证和节点通信。同时根据对称和非对称密码算法的特点，将非对称密码算法用于节点身份认证，以保证节点的合法性，将轻量级对称密码算法用于节点通信，同时采用群内通信的方式，实现通信的可扩展性，旨在保证通信安全性的同时，提高通信的效率。同时，为了确保身份认证过程中消息的可信性，提出一种安全轻量的基于QD-MDPC码McEliece型公钥密码算法，并对该算法进行性能分析和侧信道仿真实验，结果表明，该算法具有较小的密钥体积，可以抵抗能量分析攻击，更加适用于如车载网等资源有限的嵌入式环境。.（2）针对当前认证方案中需要可信中心参与以及认证次数频繁问题，本文提出一种无可信中心的基于QD码的零知识匿名认证协议，通过地理区域以及随机认证参数实现车辆与路边单元的相互认证，无需可信中心的参与，减少了认证的开销。同时，提出路边单元以可否认协商密钥的方式构建群，希望通过群密钥传递，减少车辆认证的步骤，以提高认证效率。并从可行性、安全性和认证性能3个方面对该协议进行分析，结果显示该方案是可行的，能够满足车辆与路边单元的认证性等安全需求，同时具有较小的认证时延。同时，为了防止认证过程可能出现的信息泄露问题，提出了一种基于QD码的零知识身份认证协议，并对该协议的安全性进行了分析，最后分析了方案的性能，结果表明，该方案相比于其他基于编码的零知识认证方案具有较少的通信开销和较小的密钥