CN102064938A - 一种基于多变量与不确定性的公钥加密方法 - Google Patents
一种基于多变量与不确定性的公钥加密方法 Download PDFInfo
- Publication number
- CN102064938A CN102064938A CN2010106137283A CN201010613728A CN102064938A CN 102064938 A CN102064938 A CN 102064938A CN 2010106137283 A CN2010106137283 A CN 2010106137283A CN 201010613728 A CN201010613728 A CN 201010613728A CN 102064938 A CN102064938 A CN 102064938A
- Authority
- CN
- China
- Prior art keywords
- key
- calculate
- make
- private key
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
(一)技术领域
公开密钥加密方法(简称公钥加密方法或公钥加密方案)属于密码技术和计算机技术领域,是电子商务安全、信息安全和可信计算的核心技术之一。
(二)背景技术
密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年,美国学者Diffie和Hellman提出公钥密码的思想,标志着公钥密码技术的来临。目前,普遍使用的公钥加密技术有RSA、Rabin和ElGamal等方案(参见《应用密码学》,美国Bruce Schneier著,吴世忠、祝世雄等译,机械工业出版社,2000年1月,第334-342页)。为了缩短参数长度,ElGamal方案常在椭圆曲线上模拟实现,此时,它被称为ECC方案。另外,我国学者陶仁骥教授曾提出了FAPKC1、FAPKC3方案(参见《计算机学报》,1985(11),pp.401-409)。
RSA、Rabin和ElGamal等方案均是美国人发明的。它们的安全性基于一些大数问题难于求解的性质,即在有限的时间和资源内,对大数进行因式分解或求离散对数几乎是不可能的。这是一种渐近安全。随着计算机运行速度的提高,它们的安全参数已变得越来越大,极大地降低了加解密的效率。特别是将来量子计算机的出现,使得大数因式分解和离散对数求解可以在多项式时间内进行。此外,一些学者在经过分析之后也指出FAPKC3在安全性方面存在问题(参见“非线性有限自动机的代数理论--兼谈FAPKC3公钥密码体制”,《通信保密》,1996(2),pp.45-51)。
(三)发明内容
本发明是对“REESSE1公钥密码体制”(《计算机工程与科学》,2003(10),pp.13-16)中加密方案的一个根本性革新,有着充分的安全性分析和证明。
本发明用于计算机和通信网络中字符、文字、图形、图象和声音等各种数据与文件的加密和解密,以确保数据、文件内容的保密存储与传输,可广泛应用于电子商务、电子金融和电子政务中。
本发明希望我们国家在公钥加密领域能够拥有自己的核心技术,以确保国家的信息安全、经济安全和主权安全,同时提高我国防范金融和税务欺诈的技术手段。
本节内容略去了对有关性质和结论的证明,如果需要补上,我们将立即呈交。
3.1 三个基本概念
3.1.1 互素序列的定义与性质
定义1:如果A1、...、是个两两不同的正整数,满足Aj并i≠j,或者gcd(Ai,Aj)=1;或者gcd(Ai,Aj)=H≠1,但对任意k≠i、j,且那么,这一系列整数被称为互素序列,记为简记为{Ai}。
G=Ax1×...×Axm
被唯一地确定,即从G到{Ax1,...,Axm}的映射是一对一的。
证明略。
3.1.2 比特对影子串
用比特对串B1...Bn/2来代替比特明文分组b1...bn。
例如,若b1...b12=100001011100,则B1...B6=10 00 01 01 11 00。
定义2:令B1...Bn/2≠0是一比特对串,按以下规则生成的B 1...B n/2被称作比特对影子串:若Bi=00,则B i=0;若Bi≠00,则B i等于Bi前面连续00对的个数加1;若Bi是最右边的非00对,则B i等于Bi前后连续00对的个数加1。
例如,若B1...B6=10 00 01 01 11 00,则B 1...B 6=102120。
不难理解,有
证明略。
3.1.3 杠杆函数
②i和l(i)之间的映射被随机确定,且不存在任何显性的从l(.)到公钥的映射;
③当试图从公钥提取私钥时,任何敌手不得不考虑Ω中元素的所有排列;
④当解密或数字签名时,私钥拥有者只需考虑Ω中元素的累加和。
显然,{l(i)}是在“公开”一端计算量大,在“私有”一端计算量小,它正好起到了“杠杆”的作用。
①当l(x)+l(y)=l(z)时,有
②当l(x)+l(y)≠l(z)时,总存在
Cx≡A′xW′l′(x)、Cy≡A′yW′l′(y)和Cz≡A′zW′l′(z)(% M)
证明略。
注意:
在本文中,序列有时简写成{Ai},序列有时简写成{Ci},杠杆函数有时简写成{l(i)}。另外,乘法运算“A×B”简写成“AB”,“gcd”代表最大公约数,代表比特的求反,“←”代表赋值,“≡”代表两边对M求余相等,“||x||”表示x%M的阶,“∈”表示左边变量的值属于某个区间或集合。
3.2 本发明的技术方案
本发明是一种基于多变量和不确定性的公钥加密方法,简称JUNA加密方法,根据该方法,可制造公钥加密、解密芯片,或开发公钥加密、解密软件等。因此,本发明是一种生产公钥加密解密产品所必须遵循的基本原理与技术方案,而不是物理产品本身。
本技术方案,由密钥生成、加密和解密等三部分组成。
3.2.1 公钥加密与解密操作
本文中,把加密之前的文件或数据叫明文,加密之后的文件或数据叫密文。
假设用户V欲通过网络向用户U发送一个文件或数据,且以保密的方式进行。用户V与用户U欲实现这么一个保密通信过程,其模式如下:
密钥生成:首先,用户U应该去第三方权威机构,即CA数字证书中心(CertificateAuthentication)领取由密钥生成部件输出的一对私钥(Private Key)与公钥(Public Key),私钥必须由用户U自己保管,不得泄密;公钥则允许以公钥证书的形式向外界公开发放,以便于加密时使用。
加密操作:用户V从CA认证中心获得用户U的公钥证书,在运行加密部件的机器上对欲发送的明文进行加密,得到密文,并通过网络把密文传送给用户U。
解密操作:用户U接收到用户V发送来的密文后,在运行解密部件的机器上用自己的私钥对密文进行解密,恢复出明文。
需要注意的是,在公钥加密方法中,为了提高加密的效率,通常采用混合密码技术,即先用对称密码体制来加密明文,再用公钥密码体制来加密对称密钥,以便安全地传输它。
3.2.2 密钥生成部分
密钥生成部分供CA认证中心使用,用来产生一对私钥和公钥,其实现方法是:
(3)生成
且两两不同
和
性质4:在相同素域上,多变量排列难题至少等价于离散对数难题(DLP)。(证明略)
3.2.3 加密部分
加密部分供发送方使用,用来对明文进行加密。发送方为获得加密密钥即接收方公钥,须从CA中心取得接收方的公钥证书。
(1)置C0←1,k←0,i←1
(2)若Bi=00,令k←k+1,B i←0,否则B i←k+1,k←0
(3)令i←i+1,
若i≤n/2,转到(2)
(4)若k≠0,令r←n/2-k,B r←B r+k
(5)计算
性质5:在相同素域上,非范子集积难题至少等价于离散对数难题。(证明略)
3.2.4 解密部分
解密部分供接收方使用,用来对密文进行解密。接收方以自己的私钥作为解密密钥。
置Z1←Z0,h←0
(4)如果(A3i-j)k+1|G,
计算G←G/(A3i-j)k+1,Bi←3-j,k←0,
否则
令j←j+1,
若j≤2,转到(4),否则k←k+1
(5)令i←i+1,
若i≤n/2且G≠1,置j←0,转至(4)
(6)令r←n/2-k,
最后,得到原始的明文分组B1...Bn/2,即b1...bn。
3.2.5 解密的正确性
Wk(W-1)k≡Wk(Wk)-1≡1(% M)。
证明:
令B1...Bn/2即b1...bn为明文分组或对称密钥,且A0=1。
上面的同余式两边开δ-1次方根,得到
进一步,上面的同余式两边同乘以得到
显然,上面的证明同时也给了寻找G的一种方法。
注意,在实际应用中,明文分组B1...Bn/2是事先不知道的,因此,我们不能直接计算k。然而,由于|k|≤3n(3n+4)/32的范围非常狭窄,我们可以通过乘W-1%M来试探性地搜索k,并验证G在被一些(A3i-j)k+1整除后是否等于1。不难理解,当条件G=1被满足的同时,原始的明文B1...Bn/2亦被求出。
3.3 优点和积极效果
3.3.1 安全性高
私钥的安全性由性质4保证,明文的安全性由性质5保证,同时,一些证据表明MPP和ASPP是比DLP更困难的,这意味着MPP和ASPP在量子计算模型上也很可能没有多项式时间解。
3.3.2 模数长度较短
通过计算不难发现,当明文分组长度n=80、96、112、128时,模数M的比特长度可以分别为320、384、448、512,相对来说,是较短的。相应地,私钥也是较短的。
3.3.3 运算速度较快
本方法的加密操作只需做O(n)个模乘运算,通过比较发现:它比目前普遍使用的RSA、ECC方案要快许多倍。解密操作的运行时间与概率有关,分析表明,其期望值接近ECC方案的解密运行时间。
3.3.4 技术可以公开
本发明的实现技术完全可以公开,用户的公钥(Public Key)也可以完全向外界公开发放。只要私钥(Private Key)不泄密,就可以完全保证密文的安全。
3.3.5 对国家安全有利
互联网是一种开放网,显而易见,在上面传输的各种信息必须进行加密。
由于我国政府、国防、金融、税务等重要部门业已使用互联网作为通信工具,因此,信息安全关系到国家主权安全和经济安全。
从密码制衡的角度来讲,一个泱泱大国的信息安全不能建立在外来的密码方案基础之上,因此,研究我们完全自主的、原始创新的公钥加密与数字签名方案显得势在必行、刻不容缓和具有重大意义。
(四)具体实施方式
基于多变量和不确定性的公钥加密方法的特点是它能够让每一用户得到两个密钥,一个密钥可以公开,用于加密,一个密钥只能私人拥有,用于解密。这样,就不会担心密钥在网上传递过程中泄密了。当约定通信者在网上传输信息时,发送者使用接收者的公钥对文件或消息进行加密,接收者收到密文后使用自己的私钥对其进行解密。
每个用户可以到指定的CA数字证书中心取得两个密钥证书。CA中心是对用户进行登记、对密钥进行产生、分发和管理的一个机构。它利用密钥生成方法输出用户的一对公钥与私钥。
本加密方法可以用逻辑电路芯片或程序语言来实现,它包括三部分:①根据3.2.2节的密钥生成方法开发出芯片或软件,由CA中心使用;②根据3.2.3节的加密方法开发出芯片或软件,由加密用户使用;③根据3.2.4节的解密方法开发出芯片或软件,由解密用户使用。
Claims (1)
1.一种基于多变量与不确定性的公钥加密方法,由密钥生成、加密和解密三个部分组成,密钥生成部分供第三方权威机构使用,以便产生用户的一对私钥与公钥,加密部分供发送方使用,通过接收方的公钥把明文转换为密文,解密部分供接收方使用,通过自己的私钥把密文还原成明文,其特征在于
·密钥生成部分采用了下列步骤:
3)生成
且两两不同
和
·加密部分采用了下列步骤:
发送方以接收方的公钥({Ci}、M)作为加密密钥,针对n比特的明文分组B1...Bn/2做
(1)置C0←1,k←0,i←1
(2)若Bi=00,令k←k+1,B i←0,否则B i←k+1,k←0
(3)令i←i+1,
若i≤n/2,转到(2)
(4)若k≠0,令r←n/2-k,B r←B r+k
(5)计算
·解密部分采用了下列步骤:
置Z1←Z0,h←0
④如果(A3i-j)k+1|G,
计算G←G/(A3i-j)k+1,Bi←3-j,k←0,
否则
令j←j+1,
若j≤2,转到④,否则k←k+1
⑤令i←i+1,
若i≤n/2且G≠1,置j←0,转至④
⑥令r←n/2-k,
最后,接收方恢复出发送方的原始明文B1...Bn/2,即b1...bn。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010613728.3A CN102064938B (zh) | 2010-12-30 | 2010-12-30 | 一种基于多变量与不确定性的公钥加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010613728.3A CN102064938B (zh) | 2010-12-30 | 2010-12-30 | 一种基于多变量与不确定性的公钥加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102064938A true CN102064938A (zh) | 2011-05-18 |
CN102064938B CN102064938B (zh) | 2016-12-21 |
Family
ID=44000051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010613728.3A Expired - Fee Related CN102064938B (zh) | 2010-12-30 | 2010-12-30 | 一种基于多变量与不确定性的公钥加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102064938B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102347840A (zh) * | 2011-10-12 | 2012-02-08 | 苏盛辉 | 一种基于互素序列和杠杆函数的公钥加密方法 |
CN102394750A (zh) * | 2011-10-27 | 2012-03-28 | 苏盛辉 | 一种基于新难题的轻量级消息摘要提取方法 |
CN107078906A (zh) * | 2014-09-24 | 2017-08-18 | 皇家飞利浦有限公司 | 公钥加密系统 |
CN107147494A (zh) * | 2017-06-19 | 2017-09-08 | 中南大学 | 一种基于链式相控加密操作的量子双重签名的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020041684A1 (en) * | 1999-01-29 | 2002-04-11 | Mototsugu Nishioka | Public-key encryption and key-sharing methods |
CN101072099A (zh) * | 2007-06-22 | 2007-11-14 | 苏盛辉 | 一种基于非均匀超递增序列的公钥加密方法 |
CA2563144A1 (en) * | 2006-10-12 | 2008-04-12 | Ibm Canada Limited - Ibm Canada Limitee | System and method for file encryption and decryption |
CN101267300A (zh) * | 2008-04-17 | 2008-09-17 | 苏盛辉 | 基于互素序列和杠杆函数的多变量公钥加密方法 |
-
2010
- 2010-12-30 CN CN201010613728.3A patent/CN102064938B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020041684A1 (en) * | 1999-01-29 | 2002-04-11 | Mototsugu Nishioka | Public-key encryption and key-sharing methods |
CA2563144A1 (en) * | 2006-10-12 | 2008-04-12 | Ibm Canada Limited - Ibm Canada Limitee | System and method for file encryption and decryption |
CN101072099A (zh) * | 2007-06-22 | 2007-11-14 | 苏盛辉 | 一种基于非均匀超递增序列的公钥加密方法 |
CN101267300A (zh) * | 2008-04-17 | 2008-09-17 | 苏盛辉 | 基于互素序列和杠杆函数的多变量公钥加密方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102347840A (zh) * | 2011-10-12 | 2012-02-08 | 苏盛辉 | 一种基于互素序列和杠杆函数的公钥加密方法 |
CN102347840B (zh) * | 2011-10-12 | 2018-01-19 | 苏盛辉 | 一种基于互素序列和杠杆函数的公钥加密方法 |
CN102394750A (zh) * | 2011-10-27 | 2012-03-28 | 苏盛辉 | 一种基于新难题的轻量级消息摘要提取方法 |
CN107078906A (zh) * | 2014-09-24 | 2017-08-18 | 皇家飞利浦有限公司 | 公钥加密系统 |
CN107147494A (zh) * | 2017-06-19 | 2017-09-08 | 中南大学 | 一种基于链式相控加密操作的量子双重签名的方法 |
CN107147494B (zh) * | 2017-06-19 | 2019-08-06 | 中南大学 | 一种基于链式相控加密操作的量子双重签名的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102064938B (zh) | 2016-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104038341B (zh) | 一种基于身份的跨系统代理重加密方法 | |
WO2009026771A1 (fr) | Procédé pour négocier une clé, chiffrer et déchiffrer des informations, signer et authentifier les informations | |
CN103746811B (zh) | 从身份公钥系统到证书公钥系统的匿名签密方法 | |
CN101471776A (zh) | 基于用户身份标识防止pkg伪造签名的方法 | |
Li et al. | Fully secure identity-based signcryption scheme with shorter signcryptext in the standard model | |
Ch et al. | Efficient signcryption schemes based on hyperelliptic curve cryptosystem | |
CN102883321A (zh) | 一种面向移动微技的数字签名认证方法 | |
CN101267300A (zh) | 基于互素序列和杠杆函数的多变量公钥加密方法 | |
CN101753310B (zh) | 基于多变量排列难题和超对数难题的数字签名方法 | |
Yang et al. | Certificateless proxy re-encryption without pairings | |
Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
CN103746810B (zh) | 从证书公钥系统到身份公钥系统的匿名签密方法 | |
CN101783728B (zh) | 隐藏域上遍历矩阵的公钥加密方法 | |
CN102104481A (zh) | 一种基于椭圆曲线的密钥交换方法 | |
CN101072099B (zh) | 一种基于非均匀超递增序列的公钥加密方法 | |
CN102064938A (zh) | 一种基于多变量与不确定性的公钥加密方法 | |
CN102307102B (zh) | 一种基于超对数难题的轻量级数字签名方法 | |
Zhong | An overview of rsa and oaep padding | |
US20060251248A1 (en) | Public key cryptographic methods and systems with preprocessing | |
CN107483206A (zh) | 一种快速的量子安全的非对称加密方法 | |
CN102347840B (zh) | 一种基于互素序列和杠杆函数的公钥加密方法 | |
CN109981254A (zh) | 一种基于有限李型群分解问题的微型公钥加密方法 | |
US20080019508A1 (en) | Public key cryptographic methods and systems with rebalancing | |
Chauhan | An implemented of hybrid cryptography using elliptic curve cryptosystem (ECC) and MD5 | |
Xu et al. | Efficient identity-based offline/online encryption scheme for lightweight devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161221 Termination date: 20211230 |