51、后量子世界中的鲁棒可重复使用模糊提取器

后量子世界中的鲁棒可重复使用模糊提取器

1. 引言

模糊提取器由 Dodis 等人引入，旨在从具有熵（但非均匀）的噪声数据源中安全地导出加密密钥。它包含两个算法：生成算法 FE.Gen 和重现算法 FE.Rep。具体如下：
- FE.Gen ：输入来自噪声熵源的源数据 w，输出与数据相关的“提示” P 和秘密密钥 k，即 (P, k) := FE.Gen(w)。
- FE.Rep ：输入数据 w′ 和提示 P，输出密钥 k′ := FE.Rep(w′, P)。

这两个算法需满足两个重要属性：
- 正确性 ：若 w 和 w′ 接近（如二进制数据的汉明距离至多为 t），则始终有 k = k′。
- 密钥均匀性 ：给定提示 P，假设 w 来自具有足够熵的分布，密钥 k 与均匀密钥不可区分。

模糊提取器有诸多应用，主要包括：
- 生物特征认证 ：通过获取生物特征读数（如虹膜扫描）生成秘密密钥。由于生物特征数据读取存在固有噪声，难以重现单个秘密密钥。模糊提取器通过存储与初始生物特征读数相关的（公共）提示来解决此问题，后续读取结合该提示可正确重新导出原始密钥，还能将非均匀生物特征数据转换为适用于加密的均匀密钥。
- 物理不可克隆函数（PUFs） ：PUF 是一种轻量级硬件，能输出自身的硅指纹，可按需重现而非存储在非易失性存储器中。常用于物联网设备的安全密钥生成，作为“信任根”。例如 SRAM PUF 依赖制造