CN103490882A - 一种用于密钥交换的多变量公钥密码系统及生成方法 - Google Patents

一种用于密钥交换的多变量公钥密码系统及生成方法 Download PDF

Info

Publication number
CN103490882A
CN103490882A CN201310425406.XA CN201310425406A CN103490882A CN 103490882 A CN103490882 A CN 103490882A CN 201310425406 A CN201310425406 A CN 201310425406A CN 103490882 A CN103490882 A CN 103490882A
Authority
CN
China
Prior art keywords
information
user
public key
key information
transceiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310425406.XA
Other languages
English (en)
Other versions
CN103490882B (zh
Inventor
唐韶华
李晓瑜
刘纽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China University of Technology SCUT
Original Assignee
South China University of Technology SCUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China University of Technology SCUT filed Critical South China University of Technology SCUT
Priority to CN201310425406.XA priority Critical patent/CN103490882B/zh
Priority to PCT/CN2013/089897 priority patent/WO2015039395A1/zh
Publication of CN103490882A publication Critical patent/CN103490882A/zh
Application granted granted Critical
Publication of CN103490882B publication Critical patent/CN103490882B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3026Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种用于密钥交换的多变量公钥密码系统,包括:控制器,控制各部件之间信息的收发和执行动作;秘密信息生成器,通过系统的公开参数分别计算出用户一、二的私有信息和公钥信息;交互信息收发器,建立用户一、二的交互连接,并发送自己存储的公钥信息以及接收对方发送的用户公钥信息;会话密钥信息合成器,对方的公钥信息收取完毕后,用自己用户的私有信息与收到的公钥信息进行映射合成运算,生成用户一、二的会话密钥信息。本发明的系统及生成方法,其安全等级高、运算速度快。

Description

一种用于密钥交换的多变量公钥密码系统及生成方法
技术领域
本发明涉及信息安全领域,具体涉及一种用于密钥交换的多变量公钥密码系统及生成方法。
背景技术
在Internet的开放信道上,如何使得交互双方传输的消息不被第三方获得一直是信息安全主要研究问题之一。密钥交换协议也称为密钥协商协议,是指两个用户在相互没有共享数据的情况下,通过交换各自的公开信息,得到一个第三方无法知道且可用于构造双方信赖会话密钥的秘密。
目前几乎所有的密钥交换协议都是建立在大整数因子分解、离散对数或者椭圆曲线问题上。而已经证明使用量子计算机能够实现大整数因子分解和离散对数求解的方法,故依赖于这些计算问题的密钥交换协议的安全性将会受到严重挑战。
因此,在密钥交换上,人们迫切需要一种能抵御量子计算机攻击的密码系统及生成方法,以满足人们对信息安全的需求。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种用于密钥交换的多变量公钥密码系统,其安全等级高、运算速度快。
本发明的另一目的在于提供一种用于密钥交换的多变量公钥密码生成方法,其安全性高、运算速度快。
本发明的目的通过以下的技术方案实现:
一种用于密钥交换的多变量公钥密码系统,包含:
控制器一,用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求,接收完交互信息收发器二发出的用户二的公钥信息时,控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
秘密信息生成器一,输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1作为用户一的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息,然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求;
交互信息收发器一,用于存储用户一的私有信息和公钥信息,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息,用户二的公钥信息接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
会话密钥信息合成器一,用于响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端,生成用户一与用户二的会话密钥信息;
控制器二,用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求,接收完交互信息收发器一发出的用户一的公钥信息时,控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
秘密信息生成器二,输入系统公开参数:有限域k、一组仅有有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息,然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求;
交互信息收发器二,用于存储用户二的私有信息和公钥信息,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息,用户一的公钥信息接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
会话密钥信息合成器二,用于响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端,生成用户一与用户二的会话密钥信息。
所述的一组仅有二次项的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n。
所述的矩阵S1和S2为有限域k上的两个u阶方阵,且同属于u阶方阵空间中具有乘法可交换性的集合Alg(L1);所述的矩阵T1和T2为有限域k上的两个n阶方阵,且同属于n阶方阵空间中具有乘法可交换性的集合Alg(L2);所述的一组仅有二次项的多变量多项式A的系数从有限域k中随机选取,且多项式个数u与变量个数n满足u≤n。
本发明的另一目的通过以下的技术方案实现:
一种用于密钥交换的多变量公钥密码生成方法,包含以下顺序的步骤:
(1)向秘密信息生成器一输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1,这两个随机可逆矩阵作为用户一的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息;
(2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求;
(3)通过交互信息收发器一存储用户一的私有信息和公钥信息,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息;
(4)用户二的公钥信息接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
(5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端,生成用户一与用户二的会话密钥信息;
(6)向秘密信息生成器二输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2,这两个随机可逆矩阵作为用户二的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息;
(7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求;
(8)通过交互信息收发器二存储用户二的私有信息和公钥信息,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息;
(9)用户一的公钥信息接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
(10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端,生成用户一与用户二的会话密钥信息。
所述的步骤(1),向秘密信息生成器一输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1
两个随机可逆矩阵S1和T1分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息:Ba=S1οAοT1
步骤(2),通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求;
步骤(3),通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息Bb
步骤(4),用户二的公钥信息Bb接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
步骤(5),通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端,生成用户一与用户二的会话密钥信息Sa=S1οBbοT1
步骤(6),向秘密信息生成器二输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2
两个随机可逆矩阵S2和T2分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息:Bb=S2οAοT2
步骤(7),通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求;
步骤(8),通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息Ba
步骤(9),用户一的公钥信息Ba接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
步骤(10),通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端,生成用户一与用户二的会话密钥信息Sb=S2οBaοT2
本发明与现有技术相比,具有如下优点和有益效果:
第一、安全等级高:求解二次多变量方程组已经被证明是一个NP困难问题,本发明所利用的多变量多项式同构问题可以被看成是二次多变量方程组计算困难问题的一个衍生,同时二次多变量方程在结构上不受量子计算机攻击的威胁,因此本发明所述的公钥密码系统及生成方法安全性较高。
第二、运算速度快、响应时间短:与基于离散对数问题的密钥交换协议相比较,不用计算耗费计算代价较高的模指数运算,其运算速度快、响应时间短。
附图说明
图1是本发明一种用于密码交换的多变量公钥密码系统示意图;
图2是本发明一种用于密码交换的多变量公钥密码生成方法的密钥交换示意图。
具体实施方式
如图1、2,一种用于密码交换的多变量公钥密码系统,如图1,包含:
一种用于密钥交换的多变量公钥密码系统,包含:
控制器一,用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求,接收完交互信息收发器二发出的用户二的公钥信息时,控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
秘密信息生成器一,输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n,u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1,这两个随机可逆矩阵作为用户一的私有信息,并分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息,然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求;
交互信息收发器一,用于存储用户一的私有信息和公钥信息,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息,用户二的公钥信息接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
会话密钥信息合成器一,用于响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端,生成用户一与用户二的会话密钥信息;
控制器二,用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求,接收完交互信息收发器一发出的用户一的公钥信息时,控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
秘密信息生成器二,输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2,这两个随机可逆矩阵作为用户一的私有信息,并分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息,然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求;
交互信息收发器二,用于存储用户二的私有信息和公钥信息,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息,用户一的公钥信息接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
会话密钥信息合成器二,用于响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端,生成用户一与用户二的会话密钥信息。
一种用于密钥交换的多变量公钥密码生成方法,如图2,包含以下顺序的步骤:
(1)向秘密信息生成器一输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1
两个随机可逆矩阵S1和T1分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息:Ba=S1οAοT1
(2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求;
(3)通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息Bb
(4)用户二的公钥信息Bb接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
(5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端,生成用户一与用户二的会话密钥信息Sa=S1οBbοT1
(6)向秘密信息生成器一输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2
两个随机可逆矩阵S2和T2分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息:Bb=S2οAοT2
(7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求;
(8)通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息Ba
(9)用户一的公钥信息Ba接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
(10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端,生成用户一与用户二的会话密钥信息Sb=S2οBaοT2
通过上面的方法用户一最终得到Sa=S1οBbοT1;用户二最终得到Sb=S2οBaοT2。由于S1与S2,T1与T2分别满足交换性,也就是S1οS2=S2οS1,T1οT2=T2οT1,因此Sa=S1οBbοT1=S1οS2οAοT2οT1=S2οS1οAοT1οT2=S2οBaοT2=Sb,最终用户一与用户二计算所得到的会话密钥信息是一样的。
本发明的公钥密码系统及方法安全等级高、运算时间短,推荐的系统公开参数设置为:k=GF(26),多变量多项式A中的多项式个数u与变量个数n分别为u=25,n=50;满足乘法可交换性的u阶方阵集合Alg(L1)的代数结构为 λ 1 I W 1 0 λ 1 I , 满足乘法可交换性的n阶方阵集合Alg(L2)的代数结构为 λ 1 I W 2 0 λ 2 I , 这里λ1、λ2是有限域k中任意的非零元素,I为单位矩阵,W1和W2分别是
Figure BDA0000383104320000083
阶可逆方阵和
Figure BDA0000383104320000084
阶可逆方阵,且它们的元素属于有限域k。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (5)

1.一种用于密钥交换的多变量公钥密码系统,其特征在于,包含:
控制器一,用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求,接收完交互信息收发器二发出的用户二的公钥信息时,控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
秘密信息生成器一,输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1作为用户一的私有信息,两个随机矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息,然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求;
交互信息收发器一,用于存储用户一的私有信息和公钥信息,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息,用户二的公钥信息接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
会话密钥信息合成器一,用于响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端,生成用户一与用户二的会话密钥信息;
控制器二,用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求,接收完交互信息收发器一发出的用户一的公钥信息时,控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
秘密信息生成器二,输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息,然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求;
交互信息收发器二,用于存储用户二的私有信息和公钥信息,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息,用户一的公钥信息接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
会话密钥信息合成器二,用于响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端,生成用户一与用户二的会话密钥信息。
2.根据权利要求1所述的用于密钥交换的多变量公钥密码系统,其特征在于,所述的一组仅有二次项的多变量多项式A,其系数从有限域k中随机选取,并且多项式的个数u与变量的个数n满足:u≤n。
3.根据权利要求1所述的用于密钥交换的多变量公钥密码系统,其特征在于,所述的可逆矩阵S1和S2为有限域k上的两个u阶方阵,其均属于u阶方阵空间中具有可交换性的集合Alg(L1);所述的可逆矩阵T1和T2为有限域k上的两个n阶方阵,其均属于n阶方阵空间中具有可交换性的集合Alg(L2)。
4.一种用于密钥交换的多变量公钥密码生成方法,包含以下顺序的步骤:
(1)向秘密信息生成器一输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1作为用户一的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息;
(2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求;
(3)通过交互信息收发器一存储用户一的私有信息和公钥信息,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息;
(4)用户二的公钥信息接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
(5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端,生成用户一与用户二的会话密钥信息;
(6)向秘密信息生成器二输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息,两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息;
(7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求;
(8)通过交互信息收发器二存储用户二的私有信息和公钥信息,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息;
(9)用户一的公钥信息接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
(10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端,生成用户一与用户二的会话密钥信息。
5.根据权利要求4所述的用于密钥交换的多变量公钥密码生成方法,其特征在于:
所述的步骤(1),向秘密信息生成器一输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S1、T1
两个随机可逆矩阵S1和T1分别按照复合映射作用于一组仅有二次项的多变量多项式A的两端得到用户一的公钥信息:Ba=S1οAοT1
步骤(2),通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求;
步骤(3),通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba,并响应秘密信息生成器一发出的交互请求,与交互信息收发器二建立连接,接收交互信息收发器二发送的用户二的公钥信息Bb
步骤(4),用户二的公钥信息Bb接收完毕后,控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求;
步骤(5),通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求,将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端,生成用户一与用户二的会话密钥信息Sa=S1οBbοT1
步骤(6),向秘密信息生成器二输入系统公开参数:有限域k,k上的随机选取的一组仅有二次项组成的多变量多项式A,其多项式的个数u与变量的个数n满足:u≤n;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构,从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2
两个随机可逆矩阵S2和T2分别按照复合映射作用于一组仅有二次项的多变量多项式A的两端得到用户二的公钥信息:Bb=S2οAοT2
步骤(7),通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求;
步骤(8),通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb,并响应秘密信息生成器二发出的交互请求,与交互信息收发器一建立连接,接收交互信息收发器一发送的用户一的公钥信息Ba
步骤(9),用户一的公钥信息Ba接收完毕后,控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求;
步骤(10),通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求,将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端,生成用户一与用户二的会话密钥信息Sb=S2οBaοT2
CN201310425406.XA 2013-09-17 2013-09-17 一种用于密钥交换的多变量公钥密码系统及生成方法 Expired - Fee Related CN103490882B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310425406.XA CN103490882B (zh) 2013-09-17 2013-09-17 一种用于密钥交换的多变量公钥密码系统及生成方法
PCT/CN2013/089897 WO2015039395A1 (zh) 2013-09-17 2013-12-18 一种用于密钥交换的多变量公钥密码系统及生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310425406.XA CN103490882B (zh) 2013-09-17 2013-09-17 一种用于密钥交换的多变量公钥密码系统及生成方法

Publications (2)

Publication Number Publication Date
CN103490882A true CN103490882A (zh) 2014-01-01
CN103490882B CN103490882B (zh) 2016-10-05

Family

ID=49830858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310425406.XA Expired - Fee Related CN103490882B (zh) 2013-09-17 2013-09-17 一种用于密钥交换的多变量公钥密码系统及生成方法

Country Status (2)

Country Link
CN (1) CN103490882B (zh)
WO (1) WO2015039395A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010054526A1 (zh) * 2008-11-11 2010-05-20 中兴通讯股份有限公司 Rs译码装置及其使用的关键多项式求解装置
CN103200000A (zh) * 2013-03-27 2013-07-10 武汉大学 一种量子计算环境下的共享密钥建立方法
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法
CN103259658A (zh) * 2013-04-02 2013-08-21 西安理工大学 基于多变量公钥密码体制的交互式零知识身份认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1260664C (zh) * 2003-05-30 2006-06-21 武汉理工大学 一种用户计算机之间交换密钥的方法
CN101374043B (zh) * 2007-08-24 2010-09-22 管海明 密钥协商的方法、加/解密的方法及签名/验证的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010054526A1 (zh) * 2008-11-11 2010-05-20 中兴通讯股份有限公司 Rs译码装置及其使用的关键多项式求解装置
CN103200000A (zh) * 2013-03-27 2013-07-10 武汉大学 一种量子计算环境下的共享密钥建立方法
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法
CN103259658A (zh) * 2013-04-02 2013-08-21 西安理工大学 基于多变量公钥密码体制的交互式零知识身份认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王后珍: "拓展MQ密码体制的构造理论研究", 《中国博士学位论文全文数据库信息科技辑》, 15 July 2011 (2011-07-15) *
王鑫: "基于多变量多项式的公钥密码方案研究", 《中国博士学位论文全文数据库信息科技辑》, 15 April 2011 (2011-04-15) *

Also Published As

Publication number Publication date
WO2015039395A1 (zh) 2015-03-26
CN103490882B (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
CN103200000B (zh) 一种量子计算环境下的共享密钥建立方法
US9571274B2 (en) Key agreement protocol
CN108712261A (zh) 一种基于区块链的密钥生成方法、装置及介质
CN105939191A (zh) 一种云存储中密文数据的客户端安全去重方法
CN103986575A (zh) 一种计算非对称的共享密钥建立方法
Kim et al. Device authentication protocol for smart grid systems using homomorphic hash
Islam et al. Provably secure certificateless strong designated verifier signature scheme based on elliptic curve bilinear pairings
CN103023637A (zh) 一种云存储中可撤销的关键字搜索公钥加密及搜索方法
CN104378374A (zh) 一种基于安全套接层建立通信的方法及系统
CN103326852B (zh) 一种量子计算环境下的共享密钥建立方法
CN105187205A (zh) 无证书的基于层次身份基的认证密钥协商方法和协商系统
Li et al. Fully secure identity-based signcryption scheme with shorter signcryptext in the standard model
CN105025474A (zh) 一种面向无线传感网的轻量级数字签名方法
CN104917618A (zh) 基于层次身份基的认证密钥协商方法和系统
EP2600563A1 (en) Authentication device, authentication method, and program
CN103414731A (zh) 一种并行密钥隔离的基于身份的聚合签名方法
CN111046411A (zh) 电网数据安全存储方法及系统
Zheng et al. An efficient protocol for two‐party explicit authenticated key agreement
CN101860796B (zh) 一种抗同谋攻击的网络组播信息加密方法
CN103346999B (zh) 一种支持not运算符并具有cca安全的cp-abe方法
Tiwari et al. Provable secure proxy signature scheme without bilinear pairings
CN115242412B (zh) 无证书聚合签名方法及电子设备
Chandrasekaran et al. TF‐CPABE: An efficient and secure data communication with policy updating in wireless body area networks
Zhang et al. Short computational Diffie–Hellman‐based proxy signature scheme in the standard model
Yang et al. Efficient certificateless encryption withstanding attacks from malicious KGC without using random oracles

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20161005

Termination date: 20210917

CF01 Termination of patent right due to non-payment of annual fee