(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111360079.5 (22)申请日 2021.11.17 (71)申请人 南京大学 地址 210093 江苏省南京市 鼓楼区汉口路 22号 申请人 矩阵时光数字科技有限公司 (72)发明人 尹华磊　李炳宏　富尧　陈增兵　 (74)专利代理 机构 南京华讯知识产权代理事务 所(普通合伙) 32413 代理人 林弘毅 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 一种基于LFSR哈希的无条件安全的认证加 密方法 (57)摘要 本发明公开了一种基于LFSR哈希的无条件 安全的认证加密方法， 其在确保信息机密性的同 时防止攻击者发起扰乱攻击或暴力破解攻击， 确 保每次收发消息都是经过认证后的合理信息； 同 时， 本发明哈希函数的安全性由不可约多项式和 共享的一组密钥来保证， 避免了安全性漏洞。 本 发明通过安全的方式共享绝对安全的第一密钥 串和第二密钥串， 发送端利用第一密钥串和不可 约多项式生成哈希函数从而生 成消息认证码， 利 用第二密钥串对消息进行一次一密加密； 接收端 利用第二密钥串进行解密， 利用第一密钥串和不 可约多项式生成哈希函数进行认证。 该方法在原 理上提供了可以抵抗所有现有攻击的信息理论 的安全性。 权利要求书2页 说明书5页 附图2页 CN 114039720 A 2022.02.11 CN 114039720 A 1.一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在于， 所述方法包括以下 步骤： （1） 发送端和接收端共享 一串随机数， 从而 进行不可约多 项式的预置生成； （2） 发送端和接收端共享第一密钥串和第二密钥串， 发送端利用自 己的第一密钥串作 为输入随机数和预置生成的不可约多项式一起生成基于线性反馈移 位寄存器的哈希函数， 再将消息 输入哈希函数， 生成第一消息认证码； （3） 发送端利用自己的第二密钥串对消息进行加密， 得到密文； 发送端将密文和第一消 息认证码一 起发给接收端； （4） 接收端利用自己的第二密钥串对密文进行解密， 得到解密后的消息； 接着接收端利 用自己的第一密钥串作为输入随机数和预置生成的不可约多项式一起生成基于线性反馈 移位寄存器的哈希函数， 再将解密得到的消息 输入哈希函数， 生成第二消息认证码； （5） 接收端验证接收到的第一消息认证码与生成的第二消息认证码是否相同； 若相同 则认证通过， 反 之则不通过。 2.根据权利要求1所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述步骤 （3） 中， 加密采用逐位异或的方式进行一次一密。 3.根据权利要求1所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述步骤 （1） 中， 进行不可约多 项式的预置生成的具体过程 为： 1） 首先， 发送端和接收端均依次用随机数的每一位对应多项式中除最高项以外每一项 的系数， 生成一个GF(2)  域中的n阶多项式， 最高项的系数为1； 2） 然后， 验证此多项式是否为不可约多项式， 若验证结果为 “否”， 则发送端和接收端共 享生成的另一组随机数， 作为新的随机数返回步骤1） 重新生成多项式并验证； 若验证结果 为“是”， 则停止验证， 发送端和接收端均得到不可约多 项式。 4.根据权利要求3所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述验证多 项式是否为 不可约多 项式的方法为： 依次验证 是否成立， 其中 ， 表示对 取 整， 若对所有的 均验证通过， 则 是GF(2)上的 n阶不可约多项式； 其中 表示GF(2)上 的最大公因式， 指两个任意多 项式。 5.根据权利要求3所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述验证多 项式是否为 不可约多 项式的方法为： 验证条件 （1） 、 （2） 是否同时成立， 其中 表示 的余式和 的余式相同， d是n 的 任 意 素因 子 ， 表示 G F (2) 上 的 最 大 公 因 式 ， 指两个任意多项式， 当同时满足这两个验证条件时， 则 是GF(2)上的 n权　利　要　求　书 1/2 页 2 CN 114039720 A 2阶不可约多 项式。 6.根据权利要求3所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 在步骤1） 之前， 若随机数的最后一位为0， 则令随机数的最后一位为1； 或若随机数的最 后一位为0， 则重新 生成随机数直至生成的随机数最后一 位为1。 7.根据权利要求1所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述步骤 （2） 中， 基于线性反馈移位寄存器的哈希函数为维度 n×m的Toeplitz矩阵， 其 中n为第一密钥串的长度， m为消息的长度。 8.根据权利要求1所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述方法不同之处在于： 步骤 （3） 中发送端还利用自己的第二密钥串对第一消息认证码 进行加密， 只将密文和 加密后的第一消息认证码一 起发给接收端； 此时， 步骤 （4） 接收端还利用自己的第二密钥串对加密后的第 一消息认证码进行解密， 得到解密后的第一消息认证码； 步骤 （5） 验证解密后的第一消息认证码与生成的第二消息 认证码是否相同即可。 9.根据权利要求1所述的一种基于LFSR哈希 的无条件安全的认证加密方法， 其特征在 于： 所述步骤 （1） 中， 所述 发送端和接收端共享的随机数通过安全的共享方式共享且随机数 定期更新。 10.根据权利要求9所述的一种基于LFSR哈希的无条件安全的认证加密方法， 其特征在 于： 所述安全的共享方式包括 量子密钥分发或安全配送量子随机数。 11.根据权利要求1所述的一种基于LFSR哈希的无条件安全的认证加密方法， 其特征在 于： 所述步骤 （2） 中， 共享的第二密钥串如果是全为零 或全为1的数据， 即构成无条件安全的 认证。权　利　要　求　书 2/2 页 3 CN 114039720 A 3