10.19734/j.issn.1001-3695.2022.05.0262
理想格上的多阶段认证密钥交换协议
现有的格基认证密钥交换协议普遍基于Bellare-Rogaway等单阶段模型,忽略了实际通信场景中会话密钥建立的阶段分离.针对这一问题,基于MS KE模型提出了一种格基多阶段认证密钥交换协议.该方案使用预共享的口令进行认证,并使用Peikert误差消除机制结合服务器静态密钥实现多阶段密钥协商.分析表明,该方案整体只引入少量计算开销,实现了双向认证、二阶会话密钥完美前向保密、抗量子攻击等特性,在MS KE模型下满足KD-2FS-M安全等级,是一种简单高效的后量子多阶段密钥交换协议.
密钥交换、格密码、前向保密、误差学习问题
40
TP918.4
北京市教育委员会科学研究计划资助项目110052971921/021
2023-01-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
278-282