CN101072099B - 一种基于非均匀超递增序列的公钥加密方法 - Google Patents

Abstract

属密码学和计算机科学技术；一种基于非均匀超递增序列的公钥加密方法，包括密钥生成、加密和解密三个部分；其用户拥有两个密钥，一个只能私有，叫私钥，一个可以公开，叫公钥，且从公钥不能推出私钥；公钥用于把明文转换成密文(加密)，私钥用于把密文还原成明文(解密)；该方法具有小模数、能有效抗御Shamir的极小点攻击以及LOB-L³、CJL-L³等归约基攻击，可用于手机、计算机和通信网络中任何文件、数据的保密存储与传输。

Description

一种基于非均匀超递增序列的公钥加密方法

(一)技术领域

公开密钥加密方法(简称公钥加密方法)属于密码技术和计算机技术领域，是信息安全和可信计算的核心技术之一。

(二)背景技术

密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年，美国学者Diffie和Hellman提出公钥密码的思想，标志着公钥密码技术的来临。目前，普遍使用的公钥加密技术有RSA方案、Rabin方案和ElGamal方案(参见《应用密码学》，美国BruceSchneier著，吴世忠、祝世雄等译，机械工业出版社，2000年1月，第334-342页)。为了提高安全性，ElGamal方案常在椭圆曲线上实现，此时，它叫ECC方案。另外，我国学者陶仁骥、苏盛辉等提出了FAPKC1、REESSE1等方案(参见《计算机学报》，1985(11)，pp.401-409。《计算机工程与科学》，2003(10)，pp.13-16)。

RSA、Rabin和ElGamal等方法是美国人发明的。它们的安全性基于大数难于计算的复杂性，即在有限的时间和资源内，对大数进行因式分解或求解离散对数几乎是不可能的。但是，随着计算机运行速度的提高，它们的安全强度已越来越被削弱。陶仁骥教授提出的FAPKC1经分析也是不安全的。

(三)发明内容

本发明是对“一种基于杠杆函数和超递增序列的公钥加密方法”(专利号：ZL03156920.X)的一个革新，两者的某些数学前提以及产生公钥与私钥的方案是类似的，但加密方法与解密方法不同。

本发明用于计算机和通信网络中字符、文字、图形、图象和声音等各种数据与文件的加密和解密，以确保文件、数据内容的私密存储与传输，可广泛应用于电子商务、电子金融和电子政务中。

本发明希望我们国家在公钥加密领域能够拥有自己的核心技术，以确保国家的信息安全、经济安全和主权安全，同时提高我国防范金融和税务欺诈的技术手段。

本节内容略去了对有关性质和结论的证明，如果需要补上，我们将立即呈交。

3.1三个基本概念

3.1.1非均匀超递增序列的定义与性质

定义1：对于n正整数A₁、A₂、…、A_n，如果每个A_i(i＞1)满足

$A_i>{\mathrm{\Σ}}_{j=1}^{i-1}(i-j)A_j$

那么，该正整数系被称为非均匀超递增序列，记为{A₁，...，A_n}，简记为{A_i}。

性质1：假设{A₁，...，A_n}是一个非均匀超递增序列，那么，对于i＞1和任何正整数k，存在

证明略。

3.1.2非均匀子集和的定义与性质

定义2：假设b₁...b_n(b_i∈[0，1])是一个明文分组、{A₁，...，A_n}是一个序列或集合。

计算E如下：

$E\≡{\mathrm{\Σ}}_{i=1}^n{A}_i{b}_i{L}_i$

这里

那么E被称为非均匀子集和。

注意，在定义2中，我们并没有强调{A₁，...，A_n}是非均匀超递增序列。

性质2：对于任何正整数m≤n，如果从非均匀超递增序列{A_i}中随机选取m元素并按照原序构造子集合{Ax₁，Ax₂，...，Ax_m}，那么非均匀子集和E＝mAx₁+(m-1)Ax₂+...+Ax_m是唯一确定的，即从E到{Ax₁，Ax₂，...，Ax_m}的映射是一对一的。

证明略。

3.1.3杠杆函数

在本发明中，仍需要杠杆函数的概念。设l(.)是由整数到整数的单射函数，其定义域为{1，2，…，n}，值域为{5，6，…，n+4}。

我们知道，在ZL03156920.X加密方法中，当从公钥推导私钥或破译密文时，需考虑{l(i)}的全排列数n！，当n足够大时，穷举{l(i)}的全排列是不可行的；但从私钥和密文恢复明文时只需考虑{l(i)}的累加和，在n的多项式时间内有解。因此，若以密文为支点，则l(.)是“公开”一端计算量大，“私有”一端计算量小。因此，我们称具有上述特征的l(.)为杠杆函数。

注意：在本文中，{A_i}是序列{A₁、A₂、…、A_n}的简写，{C_i}是序列{C₁、C₂、…、C_n}的简写。{l(i)}是n个杠杆函数值{l(1)、l(2)、…、l(n)}的简写。

乘法运算“A×B”简写成“AB”。“mod”代表求余。“gcd”代表最大公约数。“←”代表赋值。“≡”代表两边对M求余相等，即模等。

3.2本发明的技术方案

本发明是一种基于非均匀超递增序列的公钥加密方法，简称REESSE2+加密方法，根据该方法，可制造公钥加密解密芯片、或开发公钥加密解密软件等。因此，本发明是一种生产公钥加密解密产品所必须遵循的基本原理与技术方案，而不是物理产品本身。

本技术方案，由密钥生成、加密和解密等三部分组成。

3.2.1公钥加密与解密操作

本文中，把加密之前的文件或数据叫明文，加密之后的文件或数据叫密文。

假设用户V欲通过网络向用户U发送一个文件或数据，且以保密的方式进行。用户V与用户U欲实现这么一个保密通信过程，其模式如下：

密钥生成：首先，用户U应该去第3方权威机构(CA认证中心或数字证书中心)领取一对由密钥生成部件输出的私钥(Private Key)与公钥(Public Key)，私钥必须由用户U自己保管，不得泄密；公钥则允许以公钥证书的形式向外界公开发放，以便于使用。

加密操作：用户V从CA认证中心获得用户U的公钥证书，在运行加密部件的机器上对欲发送的明文进行加密，得到密文，并通过网络把密文传送给用户U。

解密操作：用户U接收到用户V发送来的密文后，在运行解密部件的机器上用自己的私钥对密文进行解密，恢复出明文。

在公钥加密方法中，为了提高加密的效率，通常采用混合密码技术，即用对称密码体制来加密明文，再用公钥密码体制来加密会话密钥。对称密码体制所使用的加密密钥与解密密钥本质上是同一个密钥，被称为会话密钥。

3.2.2密钥生成部分

密钥生成部分供CA认证中心使用，用来产生一对私钥和公钥。其实现方法是：

(1)随机产生非均匀超递增序列{A₁，...，A_n}，且每个A_i是偶数

(2)找到一个合数

使得logM≤2n

(3)选择两个整数W、Z＜M满足gcd(W，M)＝1且M/gcd(M，Z)≈2ⁿ，

依照WW^-1≡1(mod M)和Z+(-Z)≡0(mod M)，计算W^-1和(-Z)

(4)随机产生两两不同的函数值l(1)，...，l(n)∈Ω＝{5，...，n+4}

(5)计算序列{C₁，...，C_n|C_i←(A_i+Zl(i))W mod M}

最后，以({A_i}、W^-1、-Z、M)作为私钥，以({C_i}、M)作为公钥，{l(i)}丢弃。

3.2.3加密部分

加密部分供发送方使用，用来对明文进行加密。发送方为获得加密密钥即接收方公钥，须从CA认证中心取得接收方的公钥证书。

假设({C_i}、M)是公钥，b₁...b_n是n比特的明文分组。则加密部分的实现方法是：

(1)令

L←0，i←n

(2)如果b_i＝1，则L←L+1和

(3)置i←i-1，若i≥1，转至(2)，否则，结束

最后，得到可安全发送的密文

显然，根据定义2，

也是非均匀子集和。

3.2.4解密部分

解密部分供接收方使用，用来对密文进行解密。接收方以自己的私钥作为解密密钥。

假设({A_i}、W^-1、-Z、M)是私钥，

是密文。则解密部分的实现方法是：

(1)计算和

(2)重复

直到为偶数且

(3)令b₁...b_n←0，

L←0，i←n

(4)如果E≥(L+1)A_i，则L←L+1，b_i←1和E←E-LA_i

(5)置i←i-1，若i≥1和E≠0，转至(4)

(6)如果E≠0，转至(2)，否则，结束

最后，原始明文b₁...b_n被得到。

显然，只要

是一个真的密文，解密方案总能正常终止。

3.2.5解密的正确性

因为

是一个交换群，有

kZ+k(-Z)≡kZ+(-kZ)≡0(mod M)

令b₁...b_n是n比特的明文，且

其中，

我们需要证明

根据3.2.3节，其中C_i≡(A_i+Zl(i))W(mod M)，因此

$\stackrel{\‾}{E}{W}^{-1}+k(-Z)\≡\left({\mathrm{\Σ}}_{i=1}^n{C}_i{b}_i{L}_i\right)W^{-1}+k(-Z)$

$\≡\left({\mathrm{\Σ}}_{i=1}^n(A_i+\mathrm{Zl}\left(i\right))W{b}_i{L}_i\right)W^{-1}+k(-Z)$

$\≡{\mathrm{\Σ}}_{i=1}^n(A_i{b}_i{L}_i+\mathrm{zl}\left(i\right)b_i{L}_i)+k(-Z)$

$\≡{\mathrm{\Σ}}_{i=1}^n{A}_i{b}_i{L}_i+{\mathrm{\Σ}}_{i=1}^n\mathrm{Zl}\left(i\right)b_i{L}_i+k(-Z)$

$\≡E+\mathrm{Zk}+(-\mathrm{kZ})$

$\≡E\left(\mathrm{mod}M\right)$

显然，上面的证明给出了求E的方法。

注意，在实际中，明文b₁...b_n是事先不知道的，所以，我们无法直接计算k。然而，因为

的范围是非常窄的，我们可以根据加(-Z)mod M来试探性寻找k，在一些项(A_i L_i)从E中被减掉以后验证E是否等于0。如果条件E＝0被满足，从3.2.4节知，原始的明文b₁...b_n同时被得到。

3.3优点和积极效果

3.3.1安全性较高

由于综合利用了杠杆函数、非均匀超递增序列以及非均匀子集和等手段，改变了密钥变换公式和极大提高了序列密度(D≈n(n+1)/(2logM))，所以，本加密方法能有效抗御Shamir的极小点攻击以及Lagarias-Odlyzko-Brickell、Coster-Joux-LaMacchia等的L³归约基攻击。

3.3.2运算速度较快

在本加密方法中，加密、解密操作基本上只用到加法和减法运算，且最大整数(即模数)可控制在256比特范围之内，所以，与流行的RSA、ECC算法比较起来，加密、解密速度要快上许多倍。

3.3.3技术可以公开

本发明的实现技术完全可以公开，用户的公钥(Public Key)也可以完全向外界公开发放。只要私钥(Private Key)不泄密，就可以完全保证密文的安全。

3.3.4对国家安全有利

互联网是一种开放网，在上面传输的信息必须进行加密。由于我国政府、国防、金融、税务等重要部门业已使用互联网作为通信工具，所以，信息安全关系到国家安全和经济安全。但是，泱泱一个大国的信息安全不能建立在外来的密码算法基础之上，因此，研究我们自己的公钥加密与签名算法显得势在必行和具有重大意义。

(四)具体实施方式

基于非均匀超递增序列的公钥加密方法的特点是它能够让每一用户得到两个密钥，一个密钥可以公开，用于加密，一个密钥只能私人拥有，用于解密。这样，就不会担心密钥在网上传递过程中泄密了。当约定通信者在网上传输信息时，发送者使用接收者的公钥对文件或消息进行加密，接收者收到密文后使用自己的私钥对其进行解密。

每个用户可以到指定的CA(Certificate Authentication)认证中心取得两个密钥。CA认证中心是对用户进行登记、对密钥进行产生、分发和管理的一个机构。它利用3.2.2节的密钥生成方法产生用户的公钥与私钥。

本加密方法可以用逻辑电路芯片或程序语言来实现，它包括两部分：(1)根据密钥生成方法开发出芯片或程序，由CA认证中心使用；(2)根据3.2.3、3.2.4节的加密与解密方法开发出芯片或程序，由一般用户使用。

Claims (1)

1.一种基于非均匀超递增序列的公钥加密方法，由密钥生成、加密和解密三个部分组成，密钥生成部分供第三方权威机构产生用户的一对私钥和公钥，加密部分供发送方使用接收方的公钥把明文转换为密文，解密部分供接收方使用自己的私钥把密文还原成明文，其特征在于

●密钥生成部分采用了下列步骤：

1)随机产生非均匀超递增序列{A₁，...，A_n}，且每个A_i是偶数

2)找到一个合数

使得logM≤2n

3)选择两个整数W、Z＜M满足gcd(W，M)＝1且M/gcd(M，Z)≈2ⁿ，

依照W W^-1≡1(mod M)和Z+(-Z)≡0(mod M)，计算W^-1和(-Z)

4)随机产生两两不同的函数值l(1)，...，l(n)∈Ω＝{5，...，n+4}

5)计算序列{C₁，...，C_n|C_i←(A_i+Zl(i))W mod M}

最后，以({A_i}、W^-1、-Z、M)作私钥，以({C_i}、M)为公钥，其中，私钥只能由密文接收方私自拥有；

●加密部分采用了下列步骤：

发送方以接收方的公钥({C_i}、M)作为加密密钥，针对n比特的明文分组b₁...b_n做

(1)令

L←0，i←n

(2)如果b_i＝1，则L←L+1和 $\stackrel{\‾}{E}\←\stackrel{\‾}{E}+L{C}_i\mathrm{mod}M$

(3)置i←i-1，若i≥1，转至(2)，否则，结束

最后，得到密文

它将被发送给接收方；

●解密部分采用了下列步骤：

接收方以自己的私钥({A_i}、W^-1、-Z、M)作为解密密钥，针对密文

做

①计算

和

②重复直到

为偶数且

③令b₁...b_n←0，

L←0，i←n

④如果E≥(L+1)A_i，则L←L+1，b_i←1和E←E-LA_i

⑤置i←i-1，若i≥1和E≠0，转至④

⑥如果E≠0，转至②，否则，结束

最后，接收方恢复出发送方的原始明文b₁...b_n。