Page 33 - 《软件学报》2025年第10期
P. 33
软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
2025,36(10):4430−4443 [doi: 10.13328/j.cnki.jos.007393] [CSTR: 32375.14.jos.007393] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563
*
基于 Kyber 公钥加密的高效认证密钥交换协议
米瑞琪 1,2 , 江浩东 3 , 张振峰 1,2
1
(中国科学院 软件研究所, 北京 100190)
2
(中国科学院大学, 北京 100049)
3
(河南省网络密码技术重点实验室, 河南 郑州 450001)
通信作者: 米瑞琪, E-mail: ruiqi2017@iscas.ac.cn
摘 要: Kyber 是一个基于格上困难问题的密钥封装机制, 2023 年被美国国家标准与技术研究院宣布为第 1 批标
准化对象. Kyber-AKE 是 Kyber 的设计者基于 Kyber 构造的弱前向安全的认证密钥交换, 通过使用 3 个 IND-CCA
安全的密钥封装机制在两轮内协商会话密钥. 介绍 Kyber-PFS-AKE, 这是一种新的认证密钥交换协议. Kyber-PFS-
AKE 只使用了 3 个 IND-CPA 安全的公钥加密, 并通过 FO 变换中的重加密技术处理 IND-CPA 安全公钥加密中的
解密错误, 从而简化了后量子 Kyber-AKE 的设计. 严格证明 Kyber-AKE 协议中某些操作是冗余的, 去除这些冗余
后, 协议变得更加简单和高效. 在 eCK-PFS-PSK 模型下证明 Kyber-PFS-AKE 的会话密钥不可区分性质, 以及完美
的前向安全性等安全性质. 使用量子安全为 165-bit 的 Kyber-768, PKE 实现了 Kyber-PFS-AKE. 实验结果表明,
Kyber-PFS-AKE 相比于 Kyber-AKE, 发起者计算时间降低了 38%, 响应者计算时间降低了 30%.
关键词: 公钥加密方案; Kyber; 认证密钥交换
中图法分类号: TP309
中文引用格式: 米瑞琪, 江浩东, 张振峰. 基于Kyber公钥加密的高效认证密钥交换协议. 软件学报, 2025, 36(10): 4430–4443. http://
www.jos.org.cn/1000-9825/7393.htm
英文引用格式: Mi RQ, Jiang HD, Zhang ZF. Efficient Authenticated Key Exchange Protocol Based on Kyber Public-key Encryption.
Ruan Jian Xue Bao/Journal of Software, 2025, 36(10): 4430–4443 (in Chinese). http://www.jos.org.cn/1000-9825/7393.htm
Efficient Authenticated Key Exchange Protocol Based on Kyber Public-key Encryption
3
1,2
MI Rui-Qi , JIANG Hao-Dong , ZHANG Zhen-Feng 1,2
1
(Institute of Software, Chinese Academy of Sciences, Beijing 100190, China)
2
(University of Chinese Academy of Sciences, Beijing 100049, China)
3
(Henan Key Laboratory of Network Cryptography Technology, Zhengzhou 450001, China)
Abstract: Kyber, a key encapsulation mechanism based on lattice problems, was the first to be standardized by the National Institute of
Standards and Technology (NIST) in 2023. Kyber-AKE, a weak forward-secure authenticated key exchange (AKE) protocol, was
constructed by the designers of Kyber and derives session keys in two rounds using three IND-CCA secure key encapsulation mechanisms.
This study introduces Kyber-PFS-AKE, a newly proposed authenticated key exchange protocol. In Kyber-PFS-AKE, only IND-CPA secure
public-key encryption is utilized, and decryption errors within IND-CPA secure encryption are addressed using the re-encryption technique
within the FO transformation, thus simplifying the design of post-quantum Kyber-AKE. A rigorous proof demonstrates that certain
operations in the Kyber-AKE protocol are redundant. By eliminating these redundancies, the protocol achieves a simpler and more efficient
design. The session key indistinguishability and perfect forward security of Kyber-PFS-AKE are formally proven within the eCK-PFS-PSK
model. The proposed Kyber-PFS-AKE is implemented using Kyber-768. PKE with 165-bit quantum security. Experimental results show
* 基金项目: 国家重点研发计划 (2021YFB3100100)
本文由“抗量子密码与区块链应用”专题特约编辑翁健教授、祝烈煌教授、赵运磊教授推荐.
收稿时间: 2024-07-01; 修改时间: 2024-09-05; 采用时间: 2024-12-30; jos 在线出版时间: 2025-01-20
CNKI 网络首发时间: 2025-06-11
