SCIENTIASINICAInformationis中国科学:信息科学2023年第53卷第2期:266–281c©2023《中国科学》杂志社www.scichina.cominfocn.scichina.com论文国密SM2加密算法的RCCA安全设计陈荣茂1,王毅1,黄欣沂2*1.国防科技大学计算机学院,长沙4100732.香港科技大学(广州)信息枢纽人工智能学域,广州511466*通信作者.E-mail:xinyi@ust.hk收稿日期:2022–07–13;修回日期:2022–08–25;接受日期:2022–08–31;网络出版日期:2023–02–03国家自然科学基金(批准号:62122092,62032005,61702541)资助项目摘要国密SM2密码算法已经成为保障我国网络信息系统安全自主可控的关键技术.然而近期研究发现,SM2加密算法在实际部署应用时面临高效的算法替换攻击.该种攻击可以从当前的密文预测下一次加密所使用的随机数,从而可以在不知道解密密钥的情况下成功解密后续密文.密码逆向防火墙技术已被证实可以有效抵抗该种攻击,但其要求密文具有可重随机性,与SM2加密算法本身所具备的CCA(chosen-ciphertextattack)安全性相冲突.针对该问题,本文改进SM2加密算法,构造了具有RCCA(可重放CCA)安全性的公钥加密方案.该方案具有与SM2加密算法近似的安全性,且同时支持密文重随机操作,因此可以有效兼容密码逆向防火墙.方案的设计遵循Phan等提出的OAEP三轮构造范式,结合SM2加密算法进行改进,并在随机预言机模型下给出了严谨的安全证明.本文提出了首个基于国密算法的可重随机RCCA公钥加密方案,研究结果有助于提升SM2密码算法在实际应用中的安全性.关键词SM2,加密算法,RCCA,可重随机性,密码逆向防火墙1引言安全性是密码算法的根本属性,如何设计安全的密码算法一直以来都是密码学研究人员所面临的挑战性难题.在早期阶段,密码算法设计主要依赖人工经验和复杂的机械装置,缺乏科学的理论指导,导致算法安全问题频出.20世纪80年代,麻省理工学院(MassachusettsInstituteofTechnology)的Goldwasser和Micali[1]首次提出可证明安全技术,通过采用计算复杂性理论,将攻破密码算法与解决数学难题建立近似等价关系,为密码算法的安全性提供了科学的理论依据.他们的工作奠定了现代密码学可证明安全理论的基础,使得密码学从艺术走向科学,并极大地促进密码技术应用的蓬勃发展.引用格式:陈荣茂,王毅,黄欣沂.国密SM2加密算法的RCCA安全设计.中国科学:信息科学,2023,53:266–281,doi:10.1360/SSI-2022-0282ChenRM,WangY,HuangXY.RCCA-securepublic-keyencryptionbasedonSM2(inChinese).SciSinInform,2023,53:266–281,d...
