作为零知识证明的一种特殊应用,范围证明技术广泛地应用于密码货币、电子投票、匿名凭证等多个场景。这项技术使得证明者能够向验证者证明某一秘密整数属于一个给定的连续整数区间,除此之外不泄露其他任何信息。大部分现有的范围证明方案都是针对基于经典的数论假设的承诺方案构造的,在量子攻击下不能保证安全性。本文针对串承诺方案,提出了一种构造后量子范围证明方案的新思路,并分别基于Exact Learning Parity with Noise(xLPN),Small Integer Solution(SIS)和Learning with Errors(LWE)等假设,给出了三类具体的范围证明方案。此外,文章还提出了一个批承诺方案,并针对该批承诺构造了适用于同时处理多个消息的批处理范围证明方案。该批处理范围证明方案中,对于多个秘密值分别属于不同整数区间的情况,证明者只需要产生一个证明。与对多个消息逐一生成证明的处理方式相比,批处理的方式有效地节约了生成证明过程中需要的随机数个数,明显地降低了双方的通信量和计算量。
智能密码钥匙是一种结合了现代密码学技术和智能卡技术的终端密码产品,可以为信息安全基础设施提供密钥的安全存储和密码的计算服务,广泛应用于身份认证、隐私保护和金融交易。现有的智能密码钥匙存在使用的安全芯片等级较低、访问控制设计较简单、密码运算性能较低等问题,限制了智能密码钥匙的应用与发展。目前,我国国产密码标准的推广和智能密码钥匙相关的技术标准、测试标准趋于完善。文章采用通过了国际SOGIS CC EAL6+认证的紫光同芯THD89 安全芯片,根据相关标准设计并实现了符合国家标准、算法齐备、高效安全的智能密码钥匙。
暂无评论