57、基于多项式的安全认证密钥协商协议及一次性密码随机性分析

基于多项式的安全认证密钥协商协议及一次性密码随机性分析

1. 非交换环密码学基础

在密码学领域，非交换环有着重要的应用。考虑一个环 (S)，它有加法阿贝尔群 ((S, +, ◦)) 和乘法非阿贝尔半群 ((S, •, 1))。对于 (w \in Z_{>0}) 和 (S) 中的元素 (u)，定义 (wu = u + u + \cdots + u)（(w) 次）；当 (w \in Z_{<0}) 时，(wu = (-w)(-u) = (-u) + (-u) + \cdots + (-u))（(-w) 次）；当 (w = 0) 时，(wu = 0)。它还有以下性质：
- (a u^m \cdot b u^n = (ab) u^{m + n} = b u^n \cdot a u^m)，对于所有 (a, b, m, n \in Z) 和所有 (u \in S)。
- 由于 (S) 中的乘法是非交换的，所以当 (u \neq s) 时，(au \cdot bs \neq bs \cdot au)。

对于多项式 (g(y) = b_0 + b_1 y + \cdots + b_m y^n \in Z_{>0}[y])，其中 (b_0, b_1, \cdots, b_n) 是正整数，且 (S) 中有环元素 (e)，则 (g(e) = b_0 + b_1 e + \cdots + b_n e^n \in S)。并且，对于 (S) 中的 (p(e)) 和 (q(e))，有 (p(e) \cdot q(e) = q(e) \cdot p(e))；但当 (e \neq t) 时，(p(e) \cdot q(t) \neq q(t) \cdot p(e))。

在非交