国密SM9的随机谕言安全分析
在密码学里,随机谕言(random oracle)是一个预言(简单说像是理论的黑箱),对任何输入都回传一个真正均匀随机的输出(请参考离散型均匀分布),不过对相同的输入,该预言每次都会回传一模一样的输出。换句话说,随机谕言是一个将所有可能输入与输出作随机映射的函数。——维基百科
密码是保障网络与信息安全的核心技术和基础支撑,可有效满足防假冒、防泄密、防篡改等安全需求,是网络空间的“隐形卫士”。SM9系列密码是我国自主设计的商用密码,包括密钥交换协议、数字签名算法、密钥封装机制和公钥加密算法三个部分。SM9系列密码2006年开始研制,2016年正式发布,已经成为国家标准和国际标准,在国内外的影响力日益突显。公钥密码算法的安全性分析通常把破坏安全的能力归约为求解数学困难问题的能力。由于数学问题的难解性,所以该密码算法具有相应的安全性。在SM9系列密码发布时,并没有公开其安全性分析。直到2018年,程朝辉博士给出了密钥交换协议、密钥封装和公钥加密算法的安全性分析,但安全性证明依赖Gap类困难性假设,需要能够解决判定性问题的谕言器。
《中国科学:信息科学》2021年第11期发表福建师范大学黄欣沂教授团队与武汉大学何德彪教授合作研究成果“国密SM9 数字签名和密钥封装算法的安全性分析”。基于q-SDH假设和随机谕言器,本文证明了SM9数字签名算法在选择消息攻击下能够抵抗存在型伪造,健全了SM9系列密码算法的安全性证明方法。在此基础上,采用Twin-Hash-ElGamal技术改进SM9密钥封装机制,提出新的密钥封装机制—Twin SM9。与SM9密钥封装机制相比,Twin-SM9在适应性选择密文攻击下具有同样的不可区分性,但消除了对Gap类困难问题的依赖,安全性证明只需要更弱的q-BDHI 假设。本文的研究成果将有力推动基于SM9的高级密码算法和安全协议设计,为信息系统自主可控提供可靠的密码支撑。
国密SM9 数字签名和密钥封装算法的安全性分析
赖建昌, 黄欣沂, 何德彪, 伍玮
中国科学:信息科学,DOI:10.1360/SSI-2021-0049
作者简介
赖建昌
福建师范大学
黄欣沂
福建师范大学
何德彪
武汉大学
伍玮
福建师范大学
相关阅读
最新录用 | 时间约束DoS攻击下的微电网小信号稳定性和鲁棒性分析及自适应辅助控制
《中国科学:信息科学》| SCIENCE CHINA Information Sciences
及时报道计算机科学与技术、控制科学与控制工程、通信与信息系统、微电子与固体电子学等领域基础与应用研究方面的原创性成果.
英文版投稿: https://mc03.manuscriptcentral.com/scis
中文版投稿: https://www.scicloudcenter.com/SSI/login/index
快速访问: http://scis.scichina.com/