CN103501227A - 一种改进的多变量公钥密码加解密方案 - Google Patents
一种改进的多变量公钥密码加解密方案 Download PDFInfo
- Publication number
- CN103501227A CN103501227A CN201310502916.2A CN201310502916A CN103501227A CN 103501227 A CN103501227 A CN 103501227A CN 201310502916 A CN201310502916 A CN 201310502916A CN 103501227 A CN103501227 A CN 103501227A
- Authority
- CN
- China
- Prior art keywords
- prime
- encryption
- public key
- mapping
- choose
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种改进的多变量公钥密码加解密方案,涉及公钥密码领域,该改进的多变量公钥密码加解密方案使用内部扰动的方法,对多变量公钥密码基本方案的中心映射进行了改进,并相应修改了加解密过程,该方案不仅具有较高的效率,还能有效的抵抗线性化方程的攻击,从而提高了多变量公钥密码加解密方案的安全性。
Description
技术领域
本发明涉及公钥密码领域,具体来讲是一种改进的多变量公钥密码加解密方案。
背景技术
公钥体制于1976年由Whitfield Diffie和Martin Hellman提出的。这一体制的最大特点是采用两个密钥将加密和解密分开:一个公开作为加密秘钥,一个为用户私有,作为解密密钥,通信双方无需事先交换密钥就可以进行保密通信。而要从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。若以公钥作为加密密钥,以用户私钥作为解密密钥,则可实现多个用户加密的消息只能由一个用户解读;反之,以用户私钥作为加密秘钥而以公钥作为解密密钥,则可实现由一个用户加密的消息而使多个用户解读。前者可用于保密通信,后者可用于数字签名。
在过去的三十多年里,公钥密码学得到了迅速的发展,出现了许多公钥密码算法,并且也有很多成熟的产品投入了应用,其中相当一部分算法的陷门函数是基于大整数分解和循环群上离散对数问题这两大数学难题实现的。目前主要有两大类型的公钥密码系统是安全实用的:(1)基于大整数因子分解问题的,其中最典型的代表是RSA体制;(2)基于离散对数问题的,如EIGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。
现在广泛应用的公钥密码算法除了自身的一些缺陷外,也将受到来自量子计算机的威胁。历史上,电子计算机一出现,便被用于密码破译。同样,量子计算机一出现也将会用于密码破译。值得注意的是,许多在电子计算机环境下是安全的密码算法,在量子计算机模型下却是可破译的。能够抵御量子计算攻击的密码我们称为抗量子计算密码。国际上关于抗量子计算密码的研究主要集中在基于量子计算不擅长计算的那些数学问题所构建的密码:基于HASH函数的数字签名、基于纠错码的公钥密码、基于格的公钥密码和多变量公钥密码。
本发明阐述的多变量公钥密码方案是建立在有限域上多元多项式环上的公钥密码方案。它的安全性基于求解非线性多变量方程组,也就是二次多变量多项式方程组(MQ)问题的困难性。目前,所有存在的多变量密码系统除了IP方案以外可以分成两类:一类为双极(bipolar)系统,一类为混合(mixed)系统。根据中心映射的种类,现有的多变量公钥密码体制的陷门构造大体上可分为以下几类:MI(Matsumoto-Imai)、隐藏域方程(HFE)、油醋(OV)、三角阶梯(STS)体制。其中三角体制主要的代表有驯顺变换方法(TTM),中间域方程(MFE)和可解有理映射(TRMC)等。
多变量公钥密码基本方案如下:
(x1,…,x2l)=L1(m1,…,m2l)
(y1,…,y2l)=F(x1,…,x2l)
(z1,…,z2l)=L2(y1,…,y2l),
其中L1和L2是k2l→k2l上的可逆仿射变换。令φ:K→kl是一个自然的k线性同构,即:
φ(a0+a1x+…+al-1xl-1)=(a0,a1,…,al-1),
在这里我们需要定义一个新的变换
X1,X2∈K,也就是说把一个2l维的向量转化成两个K域上的元素。
多变量公钥密码基本方案中公钥由以下两部分组成:
1、有限域k,以及它的加法和乘法结构;
2、2l个二次多元多项式组f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l];
多变量公钥密码基本方案中私钥由两个可逆仿射变换L1和L2以及两个随机数α1,α2组成。
多变量公钥密码基本方案的加密过程:
给定消息M′=(m1′,…,m2l′),相关密文为Z′=(z1′,…,z2l′),
其中zi′=fi(m1′,…,m2l′)i=1,2,…,2l。
多变量公钥密码基本方案的解密过程:
步骤1:首先计算:
Y′=L2 -1(Z′)=(y1′,…,y2l′),
步骤2:再计算:
步骤3:最后计算:
M′=L1 -1(x1′,…,x2l′)=(m1′,…,m2l′),
则M′就是对应于密文Z′=(z1′,…,z2l′)的合法明文。
虽然多变量公钥密码基本方案有比较高的效率,但由于线性化方程攻击的存在,这个方案是不安全的。
按照以下步骤来构造线性化方程:
从上式可以得到
f(Y1′)=X1′f(Y2′),
其中X1′在上式中是线性的,可以推导出有限域k上的l个线性化方程,攻击者就可以直接由密文恢复明文。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种改进的多变量公钥密码加解密方案,该改进的多变量公钥密码加解密方案能够有效抵抗线性化方程的攻击,其安全性更高。
为达到以上目的,本发明采取的技术方案是一种改进的多变量公钥密码加解密方案,包括中心映射重新构造的过程及加解密过程,所述加解密过程包括:
A.公钥生成公钥由有限域k,以及它的加法和乘法结构和n个二次多元多项式组成;
C.加密过程即给定明文M′=(x1′,…,xn′),用选取的公钥进行加密,形成密文Z′=(z1′,…,zn′);
D.解密过程这个过程是加密的逆过程,解密所用的秘钥为选取的私钥。
在上述方案的基础上,所述中心映射重新构造的过程包括以下步骤:
首先,选择r是一个比较小的整数,随机选择r个线性独立方程
.
.
.
映射Z:k2l→kr如下确定:
Z(x1,…,x2l)=(z1(x1,…,x2l),…,zr(x1,…,x2l)),
其次,随机选取2l个总次数为2的多项式
其中f1 *,…,f2l *∈k[x1,…,x2l],
在上述方案的基础上,所述公钥生成包括以下步骤:
A1.选取有限域k,以及它的加法和乘法结构;
A2.选取2l个二次多元多项式组:
f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l]。
在上述方案的基础上,所述的私钥生成包括以下步骤:
B2.随机选取r个线性独立的z1,…,zr∈k[x1,…,xn];
B4.选取两个可逆仿射变换L1和L2以及它们的逆。
在上述方案的基础上,所述的加密过程包括以下步骤:
C1.给定消息M′=(x1′,…,xn′);
C2.用选取的公钥对明文进行加密,加密后的密文为:
Z′=(z1′,…,zn′),其中
在上述方案的基础上,所述的解密过程包括以下步骤:
D1.在得到密文Z′=(z1′,…,z2l′)后,首先计算:
Y′=L2 -1(Z′)=(y1′,…,y2l′);
D2.对于点集P中的每一点(μ,λ),计算:
然后验证Z(y1″,…,y2l″)=μ,如果不成立,则丢弃这组值;否则进行下一步;
D3.最后计算:
M′=L1 -1(y1″,…,y2l″)=(m1′,…,m2l′),
如果只有唯一的一组(m1′,…,m2l′),那么M′就一定是对应的明文,如果得到超过一组的(m1′,…,m2l′),则用Hash函数或者增加验证方程的方式来确定唯一明文。
本发明的有益效果在于:本发明利用在特征为2的有限域上可以方便求解多变量多项式方程的性质,使用内部扰动的方法,构造了一种新的中心映射,从而提高了多变量公钥密码加解密方案的安全性,该方案不仅具有较高的效率,还能有效的抵抗线性化方程的攻击,同时也能抵抗秩攻击、差分攻击和直接攻击。
具体实施方式
本发明所应用的数学理论与技术术语说明如下:
有限域:若域k中只含有有限个元素,则称该域k为有限域,亦称Galois(伽罗瓦域)。其中q为域中元素个数。域中元素的个数称为有限域的阶。q阶有限域,常用GF(q)或Fq表示。
仿射变换:是指在几何中,一个向量空间进行一次线性变换并接上一个平移,变换为另一个向量空间。
Hash函数:哈希函数就是把任意长的输入转化成固定长的输出的一种函数,这个输出称为该输入的哈希值。一个安全的哈希函数应该至少满足以下几个条件:
1、输出长度是固定的,一般至少取128bits长,以便抵抗生日攻击;
2、对每一个给定的输入,可很容易的计算其输出;
3、给定哈希函数的描述,找到两个不同的输入哈希到同一个值是计算上不可行的;
4、给定哈希函数的描述和一个输入,找到另一个不同的输入,使得它们的哈希值相同是计算上不可行的。
本发明所用的哈希函数H1把任意长的一个输入转化成椭圆曲线上一个素数阶子群中的一个点。
本发明的具体实现过程包括中心映射重新构造的过程及加解密过程。
所述中心映射重新构造的过程包括以下步骤:
首先,选择r是一个比较小的整数,随机选择r个线性独立方程
.
.
.
映射Z:k2l→kr如下确定:
Z(x1,…,x2l)=(z1(x1,…,x2l),…,zr(x1,…,x2l)),
其中f1 *,…,f2l *∈k[x1,…,x2l],
所述加解密过程包括:
A.公钥生成公钥由有限域k,以及它的加法和乘法结构和n个二次多元多项式组成,所述公钥生成包括以下步骤:
A1.选取有限域k,以及它的加法和乘法结构;
A2.选取2l个二次多元多项式组:
f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l]。
B2.随机选取r个线性独立的z1,…,zr∈k[x1,…,xn];
点集P由随机选取的2l个二次多项式确定;
B4.选取两个可逆仿射变换L1和L2以及它们的逆。
C.加密过程即给定明文M′=(x1′,…,xn′),用选取的公钥进行加密,形成密文Z′=(z1′,…,zn′),所述的加密过程包括以下步骤:
C1.给定消息M′=(x1′,…,xn′);
C2.用选取的公钥对明文进行加密,加密后的密文为:
Z′=(z1′,…,zn′),其中
D.解密过程这个过程是加密的逆过程,解密所用的秘钥为选取的私钥,所述的解密过程包括以下步骤:
D1.在得到密文Z′=(z1′,…,z2l′)后,首先计算:
Y′=L2 -1(Z′)=(y1′,…,y2l′);
D2.对于点集P中的每一点(μ,λ),计算:
然后验证Z(y1′′,…,y2l′′)=μ,如果不成立,则丢弃这组值;否则进行下一步;
D3.最后计算:
M′=L1 -1(y1″,…,y2l″)=(m1′,…,m2l′),
如果只有唯一的一组(m1′,…,m2l′),那么M′就一定是对应的明文,如果得到超过一组的(m1′,…,m2l′),则用Hash函数或者增加验证方程的方式来确定唯一明文。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (6)
3.如权利要求1所述的一种改进的多变量公钥密码加解密方案,其特征在于:所述公钥生成包括以下步骤:
A1.选取有限域k,以及它的加法和乘法结构;
A2.选取2l个二次多元多项式组:
f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l]。
5.如权利要求1所述的一种改进的多变量公钥密码加解密方案,其特征在于:所述的加密过程包括以下步骤:
C1.给定消息M′=(x1′,…,xn′);
C2.用选取的公钥对明文进行加密,加密后的密文为:
Z′=(z1′,…,zn′),其中
6.如权利要求1所述的一种改进的多变量公钥密码加解密方案,其特征在于:所述的解密过程包括以下步骤:
D1.在得到密文Z′=(z1′,…,z2l′)后,首先计算:
Y′=L2 -1(Z′)=(y1′,…,y2l′);
D2.对于点集P中的每一点(μ,λ),计算:
然后验证Z(y1″,…,y2l″)=μ,如果不成立,则丢弃这组值;否则进行下一步;
D3.最后计算:
M′=L1 -1(y1″,…,y2l″)=(m1′,…,m2l′),
如果只有唯一的一组(m1′,…,m2l′),那么M′就一定是对应的明文,如果得到超过一组的(m1′,…,m2l′),则用Hash函数或者增加验证方程的方式来确定唯一明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310502916.2A CN103501227A (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥密码加解密方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310502916.2A CN103501227A (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥密码加解密方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103501227A true CN103501227A (zh) | 2014-01-08 |
Family
ID=49866402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310502916.2A Pending CN103501227A (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥密码加解密方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103501227A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015103977A1 (zh) * | 2014-01-13 | 2015-07-16 | 华南理工大学 | 一种基于超球面的多变量公钥加密/解密系统及方法 |
CN106027262A (zh) * | 2016-07-01 | 2016-10-12 | 陕西科技大学 | 一种抵抗密钥恢复攻击的多变量签名方法 |
CN106100843A (zh) * | 2016-06-17 | 2016-11-09 | 东南大学 | 多变量公钥生成、加密和解密方法 |
CN106209377A (zh) * | 2016-07-01 | 2016-12-07 | 陕西师范大学 | 一种基于多变量的可抗合谋攻击的代理重签名方法 |
WO2017063114A1 (zh) * | 2015-10-12 | 2017-04-20 | 王晓峰 | 建立抗攻击的安全性公钥密码的方法 |
CN107273070A (zh) * | 2017-07-26 | 2017-10-20 | 湖北师范大学 | 一种智能市场营销账单条形码打印管理控制系统 |
CN107332895A (zh) * | 2017-06-24 | 2017-11-07 | 武汉万千无限科技有限公司 | 一种智能后绑定通信插件的工业数据采集控制系统 |
CN107347060A (zh) * | 2017-06-14 | 2017-11-14 | 武汉万千无限科技有限公司 | 一种基于无线终端的智能商务信息提供控制系统 |
CN107487398A (zh) * | 2017-07-31 | 2017-12-19 | 满俊恺 | 一种新型的单车安防系统 |
CN107786662A (zh) * | 2017-10-31 | 2018-03-09 | 湖北师范大学 | 一种高效率的通信信息处理方法 |
WO2018045647A1 (zh) * | 2016-09-09 | 2018-03-15 | 华南理工大学 | 一种多变量公钥的签名系统和方法 |
CN107862560A (zh) * | 2017-09-14 | 2018-03-30 | 湖北汽车工业学院 | 一种基于互联网的汽车服务系统 |
CN107919966A (zh) * | 2018-01-09 | 2018-04-17 | 淄博职业学院 | 一种计算机网络安全控制器 |
CN108107742A (zh) * | 2017-11-24 | 2018-06-01 | 安徽省雨龙家具有限公司 | 一种智能家居管理方法 |
CN108491706A (zh) * | 2018-03-14 | 2018-09-04 | 黄冈职业技术学院 | 一种多用途计算机及办公设备存储柜 |
CN110474780A (zh) * | 2019-08-22 | 2019-11-19 | 深圳职业技术学院 | 一种后量子pgp加密方法、加密装置、解密方法及解密装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
CN102006168A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量数字签名对消息匿名环签名的方法 |
CN103220146A (zh) * | 2013-04-02 | 2013-07-24 | 西安理工大学 | 基于多变量公钥密码体制的零知识数字签名方法 |
-
2013
- 2013-10-23 CN CN201310502916.2A patent/CN103501227A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
CN102006168A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量数字签名对消息匿名环签名的方法 |
CN103220146A (zh) * | 2013-04-02 | 2013-07-24 | 西安理工大学 | 基于多变量公钥密码体制的零知识数字签名方法 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015103977A1 (zh) * | 2014-01-13 | 2015-07-16 | 华南理工大学 | 一种基于超球面的多变量公钥加密/解密系统及方法 |
US10142105B2 (en) | 2014-01-13 | 2018-11-27 | South China University Of Technology | Hypersphere-based multivariable public key encryption/decryption system and method |
WO2017063114A1 (zh) * | 2015-10-12 | 2017-04-20 | 王晓峰 | 建立抗攻击的安全性公钥密码的方法 |
CN106100843A (zh) * | 2016-06-17 | 2016-11-09 | 东南大学 | 多变量公钥生成、加密和解密方法 |
CN106209377B (zh) * | 2016-07-01 | 2017-05-17 | 陕西师范大学 | 一种基于多变量的可抗合谋攻击的代理重签名方法 |
CN106027262B (zh) * | 2016-07-01 | 2017-02-22 | 陕西科技大学 | 一种抵抗密钥恢复攻击的多变量签名方法 |
CN106209377A (zh) * | 2016-07-01 | 2016-12-07 | 陕西师范大学 | 一种基于多变量的可抗合谋攻击的代理重签名方法 |
CN106027262A (zh) * | 2016-07-01 | 2016-10-12 | 陕西科技大学 | 一种抵抗密钥恢复攻击的多变量签名方法 |
GB2572068B (en) * | 2016-09-09 | 2022-01-26 | Univ South China Tech | Signature system and method for multivariable public key |
WO2018045647A1 (zh) * | 2016-09-09 | 2018-03-15 | 华南理工大学 | 一种多变量公钥的签名系统和方法 |
GB2572068A (en) * | 2016-09-09 | 2019-09-18 | Univ South China Tech | Multivariable public key signature system and method |
CN107347060A (zh) * | 2017-06-14 | 2017-11-14 | 武汉万千无限科技有限公司 | 一种基于无线终端的智能商务信息提供控制系统 |
CN107332895A (zh) * | 2017-06-24 | 2017-11-07 | 武汉万千无限科技有限公司 | 一种智能后绑定通信插件的工业数据采集控制系统 |
CN107273070A (zh) * | 2017-07-26 | 2017-10-20 | 湖北师范大学 | 一种智能市场营销账单条形码打印管理控制系统 |
CN107487398A (zh) * | 2017-07-31 | 2017-12-19 | 满俊恺 | 一种新型的单车安防系统 |
CN107862560A (zh) * | 2017-09-14 | 2018-03-30 | 湖北汽车工业学院 | 一种基于互联网的汽车服务系统 |
CN107786662A (zh) * | 2017-10-31 | 2018-03-09 | 湖北师范大学 | 一种高效率的通信信息处理方法 |
CN108107742A (zh) * | 2017-11-24 | 2018-06-01 | 安徽省雨龙家具有限公司 | 一种智能家居管理方法 |
CN107919966A (zh) * | 2018-01-09 | 2018-04-17 | 淄博职业学院 | 一种计算机网络安全控制器 |
CN107919966B (zh) * | 2018-01-09 | 2021-06-15 | 淄博职业学院 | 一种计算机网络安全控制器 |
CN108491706A (zh) * | 2018-03-14 | 2018-09-04 | 黄冈职业技术学院 | 一种多用途计算机及办公设备存储柜 |
CN110474780A (zh) * | 2019-08-22 | 2019-11-19 | 深圳职业技术学院 | 一种后量子pgp加密方法、加密装置、解密方法及解密装置 |
CN110474780B (zh) * | 2019-08-22 | 2022-11-22 | 深圳职业技术学院 | 一种后量子pgp加密方法、加密装置、解密方法及解密装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103501227A (zh) | 一种改进的多变量公钥密码加解密方案 | |
CN101540673B (zh) | 公钥加解密方法及其数字签名方法 | |
CN101834724B (zh) | 一种公钥认证加密方法及数字签名方法 | |
CN103200001B (zh) | 一种多变量公钥加密方法 | |
CN103200000B (zh) | 一种量子计算环境下的共享密钥建立方法 | |
CN103312498B (zh) | 一种抗量子计算的公钥密码方法 | |
Su et al. | A public key cryptosystem based on three new provable problems | |
CN103490883B (zh) | 一种多变量公钥加密/解密系统及加密/解密方法 | |
CN101977109A (zh) | 线性混淆高次方程公钥密码算法 | |
CN107070636A (zh) | 一种标准密文输出格式的商密sm4算法的白盒软件实现方法 | |
Ch et al. | Efficient signcryption schemes based on hyperelliptic curve cryptosystem | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
Wang et al. | Server aided ciphertext-policy attribute-based encryption | |
JunLi et al. | Email encryption system based on hybrid AES and ECC | |
CN101783728B (zh) | 隐藏域上遍历矩阵的公钥加密方法 | |
CN102025489A (zh) | 隐藏域上遍历矩阵的公钥加密改进方法及签名方案 | |
CN103516526B (zh) | 一种改进的tts方法 | |
Si et al. | An improved RSA signature algorithm based on complex numeric operation function | |
CN102006167A (zh) | 基于代数的对消息匿名环签名的方法 | |
CN102006169B (zh) | 基于有限域上二次多变量问题对消息匿名环签名的方法 | |
CN103501226B (zh) | 一种改进的多变量公钥签名方案 | |
Fu et al. | An efficient implementation of RSA digital signature algorithm | |
Reddy et al. | Implementation of Data Security with Wallace Tree Approach Using Elliptical Curve Cryptography on FPGA | |
Kaur et al. | Comparative analysis of lightweight cryptography algorithms for smart grids | |
Zhang et al. | Security analysis and improvement of a collusion-resistant identity-based proxy re-encryption scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140108 |
|
RJ01 | Rejection of invention patent application after publication |