CN101072099B - 一种基于非均匀超递增序列的公钥加密方法 - Google Patents
一种基于非均匀超递增序列的公钥加密方法 Download PDFInfo
- Publication number
- CN101072099B CN101072099B CN2007101233494A CN200710123349A CN101072099B CN 101072099 B CN101072099 B CN 101072099B CN 2007101233494 A CN2007101233494 A CN 2007101233494A CN 200710123349 A CN200710123349 A CN 200710123349A CN 101072099 B CN101072099 B CN 101072099B
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- recipient
- private key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
属密码学和计算机科学技术;一种基于非均匀超递增序列的公钥加密方法,包括密钥生成、加密和解密三个部分;其用户拥有两个密钥,一个只能私有,叫私钥,一个可以公开,叫公钥,且从公钥不能推出私钥;公钥用于把明文转换成密文(加密),私钥用于把密文还原成明文(解密);该方法具有小模数、能有效抗御Shamir的极小点攻击以及LOB-L3、CJL-L3等归约基攻击,可用于手机、计算机和通信网络中任何文件、数据的保密存储与传输。
Description
(一)技术领域
公开密钥加密方法(简称公钥加密方法)属于密码技术和计算机技术领域,是信息安全和可信计算的核心技术之一。
(二)背景技术
密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年,美国学者Diffie和Hellman提出公钥密码的思想,标志着公钥密码技术的来临。目前,普遍使用的公钥加密技术有RSA方案、Rabin方案和ElGamal方案(参见《应用密码学》,美国BruceSchneier著,吴世忠、祝世雄等译,机械工业出版社,2000年1月,第334-342页)。为了提高安全性,ElGamal方案常在椭圆曲线上实现,此时,它叫ECC方案。另外,我国学者陶仁骥、苏盛辉等提出了FAPKC1、REESSE1等方案(参见《计算机学报》,1985(11),pp.401-409。《计算机工程与科学》,2003(10),pp.13-16)。
RSA、Rabin和ElGamal等方法是美国人发明的。它们的安全性基于大数难于计算的复杂性,即在有限的时间和资源内,对大数进行因式分解或求解离散对数几乎是不可能的。但是,随着计算机运行速度的提高,它们的安全强度已越来越被削弱。陶仁骥教授提出的FAPKC1经分析也是不安全的。
(三)发明内容
本发明是对“一种基于杠杆函数和超递增序列的公钥加密方法”(专利号:ZL03156920.X)的一个革新,两者的某些数学前提以及产生公钥与私钥的方案是类似的,但加密方法与解密方法不同。
本发明用于计算机和通信网络中字符、文字、图形、图象和声音等各种数据与文件的加密和解密,以确保文件、数据内容的私密存储与传输,可广泛应用于电子商务、电子金融和电子政务中。
本发明希望我们国家在公钥加密领域能够拥有自己的核心技术,以确保国家的信息安全、经济安全和主权安全,同时提高我国防范金融和税务欺诈的技术手段。
本节内容略去了对有关性质和结论的证明,如果需要补上,我们将立即呈交。
3.1三个基本概念
3.1.1非均匀超递增序列的定义与性质
定义1:对于n正整数A1、A2、…、An,如果每个Ai(i>1)满足
那么,该正整数系被称为非均匀超递增序列,记为{A1,...,An},简记为{Ai}。
证明略。
3.1.2非均匀子集和的定义与性质
定义2:假设b1...bn(bi∈[0,1])是一个明文分组、{A1,...,An}是一个序列或集合。
计算E如下:
注意,在定义2中,我们并没有强调{A1,...,An}是非均匀超递增序列。
性质2:对于任何正整数m≤n,如果从非均匀超递增序列{Ai}中随机选取m元素并按照原序构造子集合{Ax1,Ax2,...,Axm},那么非均匀子集和E=mAx1+(m-1)Ax2+...+Axm是唯一确定的,即从E到{Ax1,Ax2,...,Axm}的映射是一对一的。
证明略。
3.1.3杠杆函数
在本发明中,仍需要杠杆函数的概念。设l(.)是由整数到整数的单射函数,其定义域为{1,2,…,n},值域为{5,6,…,n+4}。
我们知道,在ZL03156920.X加密方法中,当从公钥推导私钥或破译密文时,需考虑{l(i)}的全排列数n!,当n足够大时,穷举{l(i)}的全排列是不可行的;但从私钥和密文恢复明文时只需考虑{l(i)}的累加和,在n的多项式时间内有解。因此,若以密文为支点,则l(.)是“公开”一端计算量大,“私有”一端计算量小。因此,我们称具有上述特征的l(.)为杠杆函数。
注意:在本文中,{Ai}是序列{A1、A2、…、An}的简写,{Ci}是序列{C1、C2、…、Cn}的简写。{l(i)}是n个杠杆函数值{l(1)、l(2)、…、l(n)}的简写。
乘法运算“A×B”简写成“AB”。“mod”代表求余。“gcd”代表最大公约数。“←”代表赋值。“≡”代表两边对M求余相等,即模等。
3.2本发明的技术方案
本发明是一种基于非均匀超递增序列的公钥加密方法,简称REESSE2+加密方法,根据该方法,可制造公钥加密解密芯片、或开发公钥加密解密软件等。因此,本发明是一种生产公钥加密解密产品所必须遵循的基本原理与技术方案,而不是物理产品本身。
本技术方案,由密钥生成、加密和解密等三部分组成。
3.2.1公钥加密与解密操作
本文中,把加密之前的文件或数据叫明文,加密之后的文件或数据叫密文。
假设用户V欲通过网络向用户U发送一个文件或数据,且以保密的方式进行。用户V与用户U欲实现这么一个保密通信过程,其模式如下:
密钥生成:首先,用户U应该去第3方权威机构(CA认证中心或数字证书中心)领取一对由密钥生成部件输出的私钥(Private Key)与公钥(Public Key),私钥必须由用户U自己保管,不得泄密;公钥则允许以公钥证书的形式向外界公开发放,以便于使用。
加密操作:用户V从CA认证中心获得用户U的公钥证书,在运行加密部件的机器上对欲发送的明文进行加密,得到密文,并通过网络把密文传送给用户U。
解密操作:用户U接收到用户V发送来的密文后,在运行解密部件的机器上用自己的私钥对密文进行解密,恢复出明文。
在公钥加密方法中,为了提高加密的效率,通常采用混合密码技术,即用对称密码体制来加密明文,再用公钥密码体制来加密会话密钥。对称密码体制所使用的加密密钥与解密密钥本质上是同一个密钥,被称为会话密钥。
3.2.2密钥生成部分
密钥生成部分供CA认证中心使用,用来产生一对私钥和公钥。其实现方法是:
(1)随机产生非均匀超递增序列{A1,...,An},且每个Ai是偶数
(3)选择两个整数W、Z<M满足gcd(W,M)=1且M/gcd(M,Z)≈2n,
依照WW-1≡1(mod M)和Z+(-Z)≡0(mod M),计算W-1和(-Z)
(4)随机产生两两不同的函数值l(1),...,l(n)∈Ω={5,...,n+4}
(5)计算序列{C1,...,Cn|Ci←(Ai+Zl(i))W mod M}
最后,以({Ai}、W-1、-Z、M)作为私钥,以({Ci}、M)作为公钥,{l(i)}丢弃。
3.2.3加密部分
加密部分供发送方使用,用来对明文进行加密。发送方为获得加密密钥即接收方公钥,须从CA认证中心取得接收方的公钥证书。
假设({Ci}、M)是公钥,b1...bn是n比特的明文分组。则加密部分的实现方法是:
(3)置i←i-1,若i≥1,转至(2),否则,结束
3.2.4解密部分
解密部分供接收方使用,用来对密文进行解密。接收方以自己的私钥作为解密密钥。
(4)如果E≥(L+1)Ai,则L←L+1,bi←1和E←E-LAi
(5)置i←i-1,若i≥1和E≠0,转至(4)
(6)如果E≠0,转至(2),否则,结束
最后,原始明文b1...bn被得到。
3.2.5解密的正确性
kZ+k(-Z)≡kZ+(-kZ)≡0(mod M)
根据3.2.3节,其中Ci≡(Ai+Zl(i))W(mod M),因此
显然,上面的证明给出了求E的方法。
注意,在实际中,明文b1...bn是事先不知道的,所以,我们无法直接计算k。然而,因为的范围是非常窄的,我们可以根据加(-Z)mod M来试探性寻找k,在一些项(Ai Li)从E中被减掉以后验证E是否等于0。如果条件E=0被满足,从3.2.4节知,原始的明文b1...bn同时被得到。
3.3优点和积极效果
3.3.1安全性较高
由于综合利用了杠杆函数、非均匀超递增序列以及非均匀子集和等手段,改变了密钥变换公式和极大提高了序列密度(D≈n(n+1)/(2logM)),所以,本加密方法能有效抗御Shamir的极小点攻击以及Lagarias-Odlyzko-Brickell、Coster-Joux-LaMacchia等的L3归约基攻击。
3.3.2运算速度较快
在本加密方法中,加密、解密操作基本上只用到加法和减法运算,且最大整数(即模数)可控制在256比特范围之内,所以,与流行的RSA、ECC算法比较起来,加密、解密速度要快上许多倍。
3.3.3技术可以公开
本发明的实现技术完全可以公开,用户的公钥(Public Key)也可以完全向外界公开发放。只要私钥(Private Key)不泄密,就可以完全保证密文的安全。
3.3.4对国家安全有利
互联网是一种开放网,在上面传输的信息必须进行加密。由于我国政府、国防、金融、税务等重要部门业已使用互联网作为通信工具,所以,信息安全关系到国家安全和经济安全。但是,泱泱一个大国的信息安全不能建立在外来的密码算法基础之上,因此,研究我们自己的公钥加密与签名算法显得势在必行和具有重大意义。
(四)具体实施方式
基于非均匀超递增序列的公钥加密方法的特点是它能够让每一用户得到两个密钥,一个密钥可以公开,用于加密,一个密钥只能私人拥有,用于解密。这样,就不会担心密钥在网上传递过程中泄密了。当约定通信者在网上传输信息时,发送者使用接收者的公钥对文件或消息进行加密,接收者收到密文后使用自己的私钥对其进行解密。
每个用户可以到指定的CA(Certificate Authentication)认证中心取得两个密钥。CA认证中心是对用户进行登记、对密钥进行产生、分发和管理的一个机构。它利用3.2.2节的密钥生成方法产生用户的公钥与私钥。
本加密方法可以用逻辑电路芯片或程序语言来实现,它包括两部分:(1)根据密钥生成方法开发出芯片或程序,由CA认证中心使用;(2)根据3.2.3、3.2.4节的加密与解密方法开发出芯片或程序,由一般用户使用。
Claims (1)
1.一种基于非均匀超递增序列的公钥加密方法,由密钥生成、加密和解密三个部分组成,密钥生成部分供第三方权威机构产生用户的一对私钥和公钥,加密部分供发送方使用接收方的公钥把明文转换为密文,解密部分供接收方使用自己的私钥把密文还原成明文,其特征在于
●密钥生成部分采用了下列步骤:
1)随机产生非均匀超递增序列{A1,...,An},且每个Ai是偶数
3)选择两个整数W、Z<M满足gcd(W,M)=1且M/gcd(M,Z)≈2n,
依照W W-1≡1(mod M)和Z+(-Z)≡0(mod M),计算W-1和(-Z)
4)随机产生两两不同的函数值l(1),...,l(n)∈Ω={5,...,n+4}
5)计算序列{C1,...,Cn|Ci←(Ai+Zl(i))W mod M}
最后,以({Ai}、W-1、-Z、M)作私钥,以({Ci}、M)为公钥,其中,私钥只能由密文接收方私自拥有;
●加密部分采用了下列步骤:
发送方以接收方的公钥({Ci}、M)作为加密密钥,针对n比特的明文分组b1...bn做
(2)如果bi=1,则L←L+1和
(3)置i←i-1,若i≥1,转至(2),否则,结束
●解密部分采用了下列步骤:
④如果E≥(L+1)Ai,则L←L+1,bi←1和E←E-LAi
⑤置i←i-1,若i≥1和E≠0,转至④
⑥如果E≠0,转至②,否则,结束
最后,接收方恢复出发送方的原始明文b1...bn。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101233494A CN101072099B (zh) | 2007-06-22 | 2007-06-22 | 一种基于非均匀超递增序列的公钥加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101233494A CN101072099B (zh) | 2007-06-22 | 2007-06-22 | 一种基于非均匀超递增序列的公钥加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101072099A CN101072099A (zh) | 2007-11-14 |
CN101072099B true CN101072099B (zh) | 2010-06-16 |
Family
ID=38899105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101233494A Expired - Fee Related CN101072099B (zh) | 2007-06-22 | 2007-06-22 | 一种基于非均匀超递增序列的公钥加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101072099B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369888B (zh) * | 2008-10-07 | 2013-07-24 | 苏盛辉 | 一种基于非均匀超递增序列的数字签名方法 |
CN102064938B (zh) * | 2010-12-30 | 2016-12-21 | 苏盛辉 | 一种基于多变量与不确定性的公钥加密方法 |
CN102065016B (zh) * | 2010-12-30 | 2015-10-28 | 中兴通讯股份有限公司 | 报文发送和接收方法及装置、报文处理方法及系统 |
CN103457735A (zh) * | 2013-08-25 | 2013-12-18 | 郑静晨 | 一种防止方舱医院单兵手持智能终端信息泄漏的方法 |
CN114499967B (zh) * | 2021-12-27 | 2024-03-08 | 天翼云科技有限公司 | 数据访问控制方法、装置、系统及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0933695A2 (en) * | 1998-01-28 | 1999-08-04 | Hitachi, Ltd. | IC card equipped with elliptic curve encryption processing facility |
CN1244321A (zh) * | 1997-04-02 | 2000-02-09 | 亚历山大·安得烈耶维奇·莫尔多维安 | 加密二进制编码信息的方法 |
CN1490739A (zh) * | 2003-09-15 | 2004-04-21 | 苏盛辉 | 基于杠杆函数的2型公开密钥密码系统 |
CN1832402A (zh) * | 2006-04-21 | 2006-09-13 | 苏盛辉 | 一种基于杠杆函数和超递增序列的数字签名方法 |
CN1960257A (zh) * | 2006-11-23 | 2007-05-09 | 苏盛辉 | 一种基于超对数难题和双同余定理的数字签名方法 |
-
2007
- 2007-06-22 CN CN2007101233494A patent/CN101072099B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1244321A (zh) * | 1997-04-02 | 2000-02-09 | 亚历山大·安得烈耶维奇·莫尔多维安 | 加密二进制编码信息的方法 |
EP0933695A2 (en) * | 1998-01-28 | 1999-08-04 | Hitachi, Ltd. | IC card equipped with elliptic curve encryption processing facility |
CN1490739A (zh) * | 2003-09-15 | 2004-04-21 | 苏盛辉 | 基于杠杆函数的2型公开密钥密码系统 |
CN1832402A (zh) * | 2006-04-21 | 2006-09-13 | 苏盛辉 | 一种基于杠杆函数和超递增序列的数字签名方法 |
CN1960257A (zh) * | 2006-11-23 | 2007-05-09 | 苏盛辉 | 一种基于超对数难题和双同余定理的数字签名方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101072099A (zh) | 2007-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105024994B (zh) | 无对运算的安全无证书混合签密方法 | |
Jirwan et al. | Review and analysis of cryptography techniques | |
Roy et al. | A survey on digital signatures and its applications | |
WO2005099150A2 (en) | Public key cryptographic methods and systems | |
Ch et al. | Efficient signcryption schemes based on hyperelliptic curve cryptosystem | |
CN101753310B (zh) | 基于多变量排列难题和超对数难题的数字签名方法 | |
CN101072099B (zh) | 一种基于非均匀超递增序列的公钥加密方法 | |
CN101267300A (zh) | 基于互素序列和杠杆函数的多变量公钥加密方法 | |
Savu | Signcryption scheme based on schnorr digital signature | |
Ming et al. | Proxy signcryption scheme in the standard model | |
CN101296076A (zh) | 一种基于ecc的数字签名方案 | |
KR100396740B1 (ko) | 계산적 디피-헬만 가정에 기반하는 안전성 증명 가능한공개키 암호화 방법 | |
KR20040009766A (ko) | 암호 시스템에서 송수신 장치 및 방법 | |
JP2004534971A (ja) | 有限非可換群を用いた公開鍵暗号システム | |
CN111262709B (zh) | 基于陷门哈希函数的无证书签密系统及方法 | |
CN102064938B (zh) | 一种基于多变量与不确定性的公钥加密方法 | |
CN101369888B (zh) | 一种基于非均匀超递增序列的数字签名方法 | |
Zhong | An overview of rsa and oaep padding | |
CN107483206B (zh) | 一种快速的量子安全的非对称加密方法 | |
Chauhan | An implemented of hybrid cryptography using elliptic curve cryptosystem (ECC) and MD5 | |
Walia | Cryptography Algorithms: A Review | |
CN102347840B (zh) | 一种基于互素序列和杠杆函数的公钥加密方法 | |
Sheth et al. | Analysis of cryptography techniques | |
JP2002023626A (ja) | 公開鍵暗号方法および公開鍵暗号を用いた通信システム | |
Solanki et al. | A model to secure e-commerce transaction using hybrid encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100616 Termination date: 20160622 |
|
CF01 | Termination of patent right due to non-payment of annual fee |