CN105049208A - 基于双重困难的数据加密方法 - Google Patents

Abstract

可验证的公开密钥加密方法，包括初始化、加密、解密的步骤。在安全上，它同时具有双重困难度的数学假设，分别为分解因数与Diffie-Hellman问题，换句话说，如果要破解这种加密方法，攻击者必需同时解决这两种计算上的数学难题。这加密方法利用部分暗门单向函数的概念所设计出来的，它具有语意安全能抵抗选择明文攻击与选择密文攻击，具有良好的实用价值。

Description

基于双重困难的数据加密方法

技术领域

本发明涉及数据加密保护技术领域，具体涉及一种基于双重困难的可验证加密方法。特别是适用移动支付交易过程中数据的实时加密。

技术背景

移动支付的安全问题是移动电子商务面临的一个致命问题，移动支付过程中包含了移动用户发送给商家的信息和移动用户发送给银行的密码之类的敏感数据，这些数据关系到用户的切身利益，要求较高的保密性。但移动网络存在着许多不安全因素，例如有人会利用假造信息或者监听个人信息，所以需建立一个安全机制来保护我们的秘密信息，而这机制称为密码学技术，它主要是让数据在网络上传送时，能确保数据的安全性、隐秘性与完整性。密码学技术是将数据做加密动作，将数据经加密变成无意义的数据串，所以在网络传送时，其他人是无法辨识真正的数据内容，只有合法的接受者才可以从这加密的数据中获取真正的内容。

加密技术大致可分为两种：第一种是对称式密钥加密技术，这种类型的加密技术在加密与解密算法中利用同一把密钥，优点是利用同一把密钥可以加快加解密速度，但问题是如何确保密钥的传送与管理；第二种是非对称式密钥加密技术，这种类型的系统在加解密会使用两把不同的密钥，一把为公开密钥，在公开网络上当有人要传送数据时，必须先找寻接收者的公开密钥，将数据进行加密发送给接受者，接受者收到密文后利用自己保留的另一把私钥进行解密，得到明文。这种技术的优点是比对称式加密技术安全，缺点是加解密速度较慢。

1976年Diffie与Hellman两位学者首先提出公开密钥的概念，其后有很多学者陆续提出许多公开密钥加密算法，而这些算法设计大多都建立在某种计算时间上的困难度假设，例如解离散对数的问题、分解因数或迷袋问题等等，这些系统都是多项式时间上的安全，随着科技进步，计算速度越来越快，基于计算时间上安全的密码系统，将遭受到威胁，所以有学者们提出一个密码系统同时基于两种困难度的数学假设，即分解因数与Diffie-Hellman问题，也就是说如果要破解这类型的密码系统需要同时具备破解两个困难的假设，本发明就是基于两种困难度的公开密钥加密方法。

发明内容

本发明要克服现有技术的上述缺点，提出一个可验证的公开密钥加密方法，在安全上，它同时具有双重困难度的数学假设，分别为分解因数与Diffie-Hellman问题，换句话说，如果要破解这加密方法，攻击者必需同时解决这两种计算上的数学难题。

本发明所述的基于双重困难的数据加密方法，包括如下步骤：

步骤1，初始化；首先选择一个安全参数L，将L位元的参数输入生成函数F(·)生成函数F(1^L)产生Enc和Dec两个算法，分别为加密算法与解密算法，所使用的参数生成方式如下：

Step11令n为一个Williams整数，n＝p×q，其中p＝3mod8，q＝7mod8，且p＝2p′+1，q＝2q′+1，长度为其中p、q、p′和q′均为大质数，以|n|＝k表示n的位元长度；

Step12令G＝＜g＞是乘法群最大的循环子群，g为循环子群的生成元，G的秩λ(n)＝lcm(p-1，q-1)＝2p′q′为Carmichael’s函数，的定义如下；

Step13选择一个整数 $x{\&Element;}_R{Z}_n^{*}=\{0<x<n|\gcd (x,n)=1\}$ 当密钥，并计算对应的公钥y＝g^xmodn，0＜x＜n；

Step14设置公开参数r₁、r₂、r₃、r₄，令r₁＝1∈Z_(1，1)、r₂＝-1∈Z_(-1，-1)、r₃＝2∈Z_(-1，1)和r₄＝-2∈Z_(1，-1)，Z_(1，1)、Z_(-1，-1)、Z_(-1，1)、Z_(1，-1)为分成的四个等价类集，定义如下：

$Z_{(1,1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=1\}$

$Z_{(-1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$

$Z_{(-1,1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=1\}$

$Z_{(1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=-1\}$

Step15公开参数(n，r₁，r₂，r₃，r₄)与公钥y，保留密钥x与参数(p，q)；

设加密算法里有一个Hash函数H₁和一个生成函数H₂，定义如下：

$H_1:{\{0,1\}}^{k+k_0}\&RightArrow;{\{0,1\}}^k$

$H_2:{\{0,1\}}^k\&RightArrow;{\{0,1\}}^{k+k_0}$

这里k₀＜k为一安全参数，接下来利用这些参数与两个函数进行明文的加解密运算；

步骤2，加密；

Step21利用Jacobi符号来检验明文m的信息，分成四种情况讨论并计算参数R的值：

Case1如果 $J\left(\frac{m}{n}\right)=1and0\&le;m<\frac{n}{2},$ 令R＝r₁m²modn

Case2如果 $J\left(\frac{m}{n}\right)=1and\frac{n}{2}\&le;m<n,$ 令R＝r₂m²modn

Case3如果 $J\left(\frac{m}{n}\right)=-1and0\&le;m<\frac{n}{2},$ 令R＝r₃m²modn

Case4如果 $J\left(\frac{m}{n}\right)=-1and\frac{n}{2}\&le;m<n,$ 令R＝r₄m²modn

r₁、r₂、r₃、r₄为上述四个公开参数；

Step22随机选取两个数v与s，|v|字串长度为k，|s|字串长度为k₀(k₀＜k)，两个数皆为安全参数；

Step23计算参数d＝H₁(R||s)；

Step24计算a＝g^dmodn、b＝y^d·vmodn和 得到密文(a，b，c)；

步骤3，解密；

Step31利用密钥x，计算随机参数v＝a^-xbmodn；

Step32计算检验参数 $M=R\left|\right|s=c\&CirclePlus;H_2\left(v\right);$

Step33验证是否成立；如果成立，取M的前k位元得到R值；否则，密文(a，b，c)不合法；

Step34解二次剩余方程式Z²＝r^-1Rmodn，参数r＝{r₁，r₂，r₃，r₄}，得到四根z₁，z₂，z₃，z₄；

Step35由参数r值来确定四根中的明文m。

本发明方法给出一个公开密钥加密方法，利用模组二次剩余的特性与部分单向暗门函数所建构成的，这种加密方法同时基于两种的困难度，分解因数与Diffie-Hellman问题，若要从密文中取出明文，需在多项式时间内解决这两种困难的数学假设，此外这种加密方法具有抵抗选择明文攻击与选择密文攻击，具有良好的安全性。

本发明的有益效果在于：

能够在确保数据传输的正确性与完整性的同时，基于双重困难的加密方法，具有良好的安全性和实际应用价值。

附图说明

图1是本发明方法的流程图。

图2是本发明的解密流程图。

具体实施方式

下面参照附图，进一步说明本发明。

本发明所述的基于双重困难的数据加密方法，包括如下步骤：

步骤1，初始化；首先选择一个安全参数L，将L位元的参数输入生成函数F(·)生成函数F(1^L)产生Enc和Dec两个算法，分别为加密算法与解密算法，所使用的参数生成方式如下：

Step11令n为一个Williams整数，n＝p×q，其中p＝3mod8，q＝7mod8，且p＝2p′+1，q＝2q′+1，长度为其中p、q、p′和q′均为大质数，以|n|＝k表示n的位元长度；

Step12令G＝＜g＞是乘法群最大的循环子群，g为循环子群的生成元，G的秩λ(n)＝lcm(p-1，q-1)＝2p′q′为Carmichael’s函数，的定义如下；

Step13选择一个整数 $x{\&Element;}_R{Z}_n^{*}=\{0<x<n|gcd(x,R)=1\}$ 当密钥，并计算对应的公钥y＝g^xmodn，0＜x＜n；

Step14设置公开参数r₁、r₂、r₃、r₄，令r₁＝1∈Z_(1，1)、r₂＝-1∈Z_(-1，-1)、r₃＝2∈Z_(-1，1)和r₄＝-2∈Z_(1，-1)，Z_(1，1)、Z_(-1，-1)、Z_(-1，1)、Z_(1，-1)为分成的四个等价类集，定义如下：

$Z_{(1,1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=1\}$

$Z_{(-1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$

$Z_{(-1,1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=1\}$

$Z_{(1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=-1\}$

Step15公开参数(n，r₁，r₂，r₃，r₄)与公钥y，保留密钥x与参数(p，q)；

设加密算法里有一个Hash函数H₁和一个生成函数H₂，定义如下：

$H_1:{\{0,1\}}^{k+k_0}\&RightArrow;{\{0,1\}}^k$

$H_2:{\{0,1\}}^k\&RightArrow;{\{0,1\}}^{k+k_0}$

这里k₀＜k为一安全参数，接下来利用这些参数与两个函数进行明文的加解密运算；

步骤2，加密；

Step21利用Jacobi符号来检验明文m的信息，分成四种情况讨论并计算参数R的值：

Case1如果 $J\left(\frac{m}{n}\right)=1and0\&le;m<\frac{n}{2},$ 令R＝r₁m²modn

Case2如果 $J\left(\frac{m}{n}\right)=1and\frac{n}{2}\&le;m<n,$ 令R＝r₂m²modn

Case3如果 $J\left(\frac{m}{n}\right)=-1and0\&le;m<\frac{n}{2},$ 令R＝r₃m²modn

Case4如果 $J\left(\frac{m}{n}\right)=-1and\frac{n}{2}\&le;m<n,$ 令R＝r₄m²modn

r₁、r₂、r₃、r₄为上述四个公开参数；

Step22随机选取两个数v与s，|v|字串长度为k，|s|字串长度为k₀(k₀＜k)，两个数皆为安全参数；

Step23计算参数d＝H₁(R||s)；

Step24计算a＝g^dmodn、b＝y^d·vmodn和 得到密文(a，b，c)；

步骤3，解密；

Step31利用密钥x，计算随机参数v＝a^-xbmodn；

Step32计算检验参数 $M=R\left|\right|s=c\&CirclePlus;H_2\left(v\right);$

Step33验证是否成立；如果成立，取M的前k位元得到R值；否则，密文(a，b，c)不合法；

Step34解二次剩余方程式Z²＝r^-1Rmodn，参数r＝{r₁，r₂，r₃，r₄}，得到四根z₁，z₂，z₃，z₄；

Step35由参数r值来确定四根中的明文m。

本说明书实施例所述的内容仅仅是对发明构思的实现形式的列举，本发明的保护范围不应当被视为仅限于实施例所陈述的具体形式，本发明的保护范围也及于本领域技术人员根据本发明构思所能够想到的等同技术手段。

Claims (1)

1.基于双重困难的数据加密方法，包括如下步骤：

步骤1，初始化；首先选择一个安全参数L，将L位元的参数输入生成函数F(·)生成函数F(1^L)产生Enc和Dec两个算法，分别为加密算法与解密算法，所使用的参数生成方式如下：

Step11令n为一个Williams整数，n＝p×q，其中p＝3mod8，q＝7mod8，且p＝2p′+1，q＝2q′+1，长度为其中p、q、p′和q′均为大质数，以|n|＝k表示n的位元长度；

Step12令G＝<g>是乘法群最大的循环子群，g为循环子群的生成元，G的秩λ(n)＝lcm(p-1，q-1)＝2p′q′为Carmichael′s函数，的定义如下；

Step13选择一个整数 $x{\&Element;}_R{Z}_n^{*}=\{0<x<n|gcd(x,n)=1\}$ 当密钥，并计算对应的公钥y＝g^xmodn，0＜x＜n；

Step14设置公开参数r₁、r₂、r₃、r₄，令r₁＝1∈Z_(1，1)、r₂＝-1∈Z_(-1，-1)、r₃＝2∈Z_(-1，1)和r₄＝-2∈Z_(1，-1)，Z_(1，1)、Z_(-1，-1)、Z_(-1，1)、Z_(1，-1)为分成的四个等价类集，定义如下：

$Z_{\left(1,1\right)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=1\}$

$Z_{(-1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$

$Z_{(-1,1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$

$Z_{(1,-1)}=\{x\&Element;Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=-1\}$

Step15公开参数(n，r₁，r₂，r₃，r₄)与公钥y，保留密钥x与参数(p，q)；

设加密算法里有一个Hash函数H₁和一个生成函数H₂，定义如下：

$H_1:{\{0,1\}}^{k+k_0}\&RightArrow;{\{0,1\}}^k$

$H_2:{\{0,1\}}^k\&RightArrow;{\{0,1\}}^{k+k_0}$

这里k₀＜k为一安全参数，接下来利用这些参数与两个函数进行明文的加解密运算；

步骤2，加密；

Step21利用Jacobi符号来检验明文m的信息，分成四种情况讨论并计算参数R的值：

Case1如果 $J\left(\frac{m}{n}\right)=1and0\&le;m<\frac{n}{2},$ 令R＝r₁m²modn

Case2如果 $J\left(\frac{m}{n}\right)=1and\frac{n}{2}\&le;m<n,$ 令R＝r₂m²modn

Case3如果 $J\left(\frac{m}{n}\right)=-1and0\&le;m<\frac{n}{2},$ 令R＝r₃m²modn

Case4如果 $J\left(\frac{m}{n}\right)=-1and\frac{n}{2}\&le;m<n,$ 令R＝r₄m²modn

r₁、r₂、r₃、r₄为上述四个公开参数；

Step22随机选取两个数v与s，|v|字串长度为k，|s|字串长度为k₀(k₀＜k)，两个数皆为安全参数；

Step23计算参数d＝H₁(R||s)；

Step24计算a＝g^dmodn、b＝y^d·vmodn和得到密文(a，b，c)；

步骤3，解密；

Step31利用密钥x，计算随机参数v＝a^-xbmodn；

Step32计算检验参数 $M=R\left|\right|s=c\&CirclePlus;H_2\left(v\right);$

Step33验证是否成立；如果成立，取M的前k位元得到R值；否则，密文(a，b，c)不合法；

Step34解二次剩余方程式Z²＝r^-1Rmodn，参数r＝{r₁，r₂，r₃，r₄}，得到四根z₁，z₂，z₃，z₄；

Step35由参数r值来确定四根中的明文m。