一種抗擊量子計(jì)算攻擊的第三方移動(dòng)支付加密模型的研究與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及移動(dòng)智能的終端的普及，移動(dòng)支付成為越來(lái)越流行的支付方式，與此同時(shí)，移動(dòng)支付領(lǐng)域也成為網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)。另一方面，隨著shor量子算法的問(wèn)世以及量子計(jì)算機(jī)的快速發(fā)展，針對(duì)傳統(tǒng)加密算法RSA、ECC的威脅越來(lái)越大，加上計(jì)算性能的提高，導(dǎo)致了應(yīng)用于移動(dòng)終端的低安全級(jí)別的公鑰加密算法不再安全。
　　針對(duì)上述問(wèn)題，本文引入了NTRU算法作為研究基礎(chǔ)。NTRU不僅計(jì)算速度快，而且可以有效抗擊shor等量子計(jì)算攻擊，

2、被廣泛認(rèn)為是最有希望替代ECC的新一代加密算法。但是NTRU也具有難以克服的缺點(diǎn)：1.存在加解密出錯(cuò)的情況；2.缺乏有效的簽名算法。本文致力于改進(jìn)上述兩個(gè)難題，并將改進(jìn)后的成果應(yīng)用于移動(dòng)支付領(lǐng)域，設(shè)計(jì)了首個(gè)基于 NTRU的移動(dòng)支付加密方案并實(shí)現(xiàn)了原型系統(tǒng)。在提高了加解密速度的同時(shí)將現(xiàn)有移動(dòng)領(lǐng)域的安全性提高到了可抗擊量子計(jì)算攻擊的強(qiáng)度。
　　本文的貢獻(xiàn)在于：
　　1、提出了NTRU參數(shù)限制條件，確保NTRU解密正確。理論上縮小

3、了密鑰空間，降低了算法的安全性，但是本文通過(guò)嚴(yán)格的數(shù)學(xué)推導(dǎo)證明了該參數(shù)限制條件可以保證最大強(qiáng)度地抗擊窮舉攻擊。實(shí)驗(yàn)結(jié)果顯示該參數(shù)限制條件對(duì)算法的性能影響微乎其微。
　　2、改進(jìn)了NTRU類(lèi)簽名算法的設(shè)計(jì)。針對(duì) NSS類(lèi)簽名算法私鑰信息泄露問(wèn)題以及NTRUMLS簽名算法生成合理簽名值概率較低的問(wèn)題，在NTRUMLS算法的基礎(chǔ)上，通過(guò)提高參數(shù)q的值以及在簽名階段增加了滿足合理簽名要求的驗(yàn)證條件(s,t)=(sp,tp)(modp)提出

4、了NTRUMLS的改進(jìn)方案NTRU-MPS。實(shí)現(xiàn)結(jié)果表明NTRU-MPS在保證安全的條件下可以有效提高生成有效簽值概率并大大降低簽名時(shí)間，同時(shí)避免無(wú)效簽名的傳播。然而提高參數(shù)q的值會(huì)一定程度增加計(jì)算量且會(huì)對(duì)參數(shù)選擇有一定的限制。
　　3、將NTRU-M算法以及NTRU-MPS簽名算法應(yīng)用于WPKI技術(shù)，提出適用于移動(dòng)支付領(lǐng)域的的公鑰基礎(chǔ)設(shè)施NTRU-WPKI。
　　4、最后基于NTRU-WPKI數(shù)字證書(shū)，應(yīng)用AES算法以及哈

5、希鏈技術(shù)提出一種移動(dòng)支付加密方案。原型系統(tǒng)的實(shí)驗(yàn)結(jié)果分析表明：該方案加解密速度至少比基于WPKI移動(dòng)支付加密模型快1個(gè)數(shù)量級(jí)、可以有效抵抗量子攻擊、滿足快速認(rèn)證的要求，但是大大增加了密鑰尺寸。
　　本文的創(chuàng)新性在于：
　　1、針對(duì)移動(dòng)支付的特點(diǎn)，采用哈希鏈實(shí)現(xiàn)快速認(rèn)證。
　　2、將基于NTRU格的公鑰加密算法和簽名算法首次應(yīng)用于WPKI中，并基于NTRU-WPKI的數(shù)字證書(shū)，設(shè)計(jì)了一種具有抗量子計(jì)算攻擊，高效率的移動(dòng)支