10.3969/j.issn.1673-629X.2023.03.014
基于热带矩阵密钥交换协议的密码分析
量子计算机的发展对目前广泛使用的公钥密码体制构成了潜在的威胁,具有抗量子分析性质的密码体制受到了广泛关注.由于热带半环中的乘法实际上是普通加法,具有运算效率高的优势,且求解多变量热带非线性多项式方程组是NP问题,近年来一些基于热带半环的公钥密码被提出.该文分析了 Grigoriev和Shpilrain基于热带矩阵半环半直积的密钥交换协议安全性.定义了一种矩阵的比较大小关系,并证明了半直积运算具有部分的保序性,元素的乘法幂关于第一个分量矩阵构成了单调递减序列.据此,针对该协议,提出了一种简单的二分查找攻击算法.该算法通过公开信息可以求用户私钥,从而破解了该协议.该攻击算法的比特位运算的计算复杂度为O(2log2r(2k3+5k2)),其中r为指数上界,k为矩阵的阶.实验结果表明,如果协议参数选取自Grigoriev和Shpilrain建议的范围,攻击算法在一分钟内就能求出私钥.而且即使增大协议的参数,该攻击仍然有效.
公钥密码、密钥交换协议、密码分析、热带半环、热带矩阵
33
TP309.2;TN918.1(计算技术、计算机技术)
国家自然科学基金;贵州省科学技术基金资助项目
2023-05-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
93-97,104
