CN106100843B - 多变量公钥生成、加密和解密方法 - Google Patents

Abstract

本发明公开了一种多变量公钥生成、加密和解密方法，该方法适用于基站集中控制形式的无线传感器网络中的公钥加密方案，是基于有限域中的运算，该方法在多变量公钥密码框架下，引入了类似RSA变化的方法成功生成公钥多项式，克服了基于扩域变化多变量公钥密码方案易受到线性化方程攻击的问题，且私钥计算效率要远高于RSA算法，可以降低无线传感器网络中普通节点的能量消耗。

Description

多变量公钥生成、加密和解密方法

技术领域

本发明涉及加密解密方法，尤其涉及一种多变量公钥生成、加密和解密方法。

背景技术

传感器节点通常硬件资源受限、体积受限，导致计算能力和存储能力有限，电源续航能力有限；传感器节点通常数量众多，分布广泛，且通常没有保护措施，所以容易被俘获，易遭受恶意攻击，所以通常要对网络中的节点数据进行加密认证。

认证过程中要用到的公钥密码算法中最常用的就是RSA算法，但是RSA算法涉及大数计算，计算量较大，不适合用于传感器网络中。多变量密码算法计算效率较高，但是大部分易受到线性化方程攻击。

MI方案极大的推动了多变量公钥密码的发展，其思想是通过扩域变换，将小的有限域的元素映射到扩张的大有限域中，在大的有限域中对元素进行变换后再映射回小有限域中。用这种方法来生成多元多次多项式。但是隐含的k线性关系使其易受到线性化方程攻击。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种结合RSA变化方法的多变量公钥密码方法(Multivariate Public Key Cryptosystem with RSA Method，MPKCRM)，包括密码生成、加密和解密方法，该方法有更好的安全性和更快的私钥计算效率。

技术方案：本发明所述的多变量公钥生成方法，包括：

(1)选取两个素数u和v，以及一个阶为q＝uv的有限域GF(q)；

(2)根据素数u和v选取n组e值和d值，记为{e_i|1≤i≤n}和{d_i|1≤i≤n}；其中，e_i和d_i分别表示第i个e值和d值，且e_id_i＝φ(q)＝(u-1)(v-1)；

(3)采用有限域GF(q)生成两个可逆仿射变换S₁、S₂，并计算得到对应的逆S₁ ^-1、S₂ ^-1；

(4)利用选取的{e_i|1≤i≤n}、S₁、S₂，结合多变量公钥密码的结构，进行变换，生成公钥为：多元多次多项式组(f₁,f₂,…,f_n)和有限域GF(q)；则私钥为：e_i(1≤i≤n)、d_i(1≤i≤n)、S₁ ^-1、S₂ ^-1。

进一步的，步骤(3)具体包括：

(31)采用有限域GF(q)生成可逆仿射变换S₁为：S₁(x):＝A1_n×nx+V1_n×1、S₂为：S₂(x):＝A2_n×nx+V2_n×1；其中矩阵A1、A2，向量V1、V2中的数据都取自有限域GF(q)，且V2_n×1不能为零向量；

(32)根据S₁、S₂，计算得到对应的逆S₁ ^-1、S₂ ^-1为：S₁ ^-1(x)＝A1_n×n ^-1(x-V1_n×1)、S₂ ^-1(x)＝A2_n×n ^-1(x-V2_n×1)。

进一步的，步骤(4)中，多元多次多项式组(f₁,f₂,…,f_n)中f_i表达式为：

式中，x₁,…,x_n为待加密数据，a_ij为矩阵A1_n×n的i行j列元素，k_jv为矩阵A2_n×n的j行v列元素，b_i为向量V1_n×1的第i个元素，c_j为向量V2_n×1的第j个元素。

本发明所述的基于上述公钥生成方法的加密方法包括：将待加密数据拆分为一组数据(x₁,x₂,…,x_n)，并采用多元多次多项式组(f₁,f₂,…,f_n)对(x₁,x₂,…,x_n)进行加密得到一组密文(y₁,y₂,…,y_n)，其中：

本发明所述的上述加密方法对应的解密方法包括：

(1)利用S₁ ^-1对密文(y₁,y₂,…,y_n)进行处理，得到(x₁”,x₂”,…,x_n”)，其中，

(2)对(x₁”,x₂”,…,x_n”)进行F^-1运算便得到(x₁’,x₂’,…,x_n’)；其中

(3)利用S₂ ^-1对密文(x₁’,x₂’,…,x_n’)进行处理，得到解密数据(x₁,x₂,…,x_n)，其中，

有益效果：本发明与现有技术相比，其显著优点是：本发明提供了一种适用于基站集中控制形式的无线传感器网络中的公钥加密方案。该方法是基于有限域中的运算，基于多变量公钥密码基本结构，利用类似RSA的变化方法成功生成公钥多项式。克服了基于扩域变化多变量公钥密码方案易受到线性化方程攻击的问题，且私钥计算效率要远高于RSA算法，用于无线传感器网络中可以降低无线传感器网络中普通节点的能量消耗。

具体实施方式

本实施例中的多变量公钥生成方法，在多变量公钥密码结构基础上，引入了类似RSA的变换方法生成公钥多项式，包括以下步骤：

S1、选取素数u和v，以及一个阶为q＝uv的有限域GF(q)。

S2、根据素数u和v选取n组e值和d值，记为{e_i|1≤i≤n}和{d_i|1≤i≤n}；其中，e_i和d_i分别表示第i个e值和d值，且e_id_i＝φ(q)＝(u-1)(v-1)。

S3、采用有限域GF(q)生成两个可逆仿射变换S₁、S₂，并计算得到对应的逆S₁ ^-1、S₂ ^-1。

该步骤具体包括：

S31、采用有限域GF(q)生成可逆仿射变换S₁为：S₁(x):＝A1_n×nx+V1_n×1、S₂为：S₂(x):＝A2_n×nx+V2_n×1；其中矩阵A1、A2，向量V1、V2都取自有限域GF(q)，且V2_n×1不能为零向量；

S32、根据S₁、S₂，并计算得到对应的逆S₁ ^-1、S₂ ^-1为：S₁ ^-1(x)＝A1_n×n ^-1(x-V1_n×1)、S₂ ^-1(x)＝A2_n×n ^-1(x-V2_n×1)。

S4、利用选取的{e_i|1≤i≤n}、S₁、S₂，结合多变量公钥密码的结构，进行变换，生成公钥为：多元多次多项式组(f₁,f₂,…,f_n)和有限域GF(q)；则私钥为：e_i(1≤i≤n)、d_i(1≤i≤n)、S₁ ^-1、S₂ ^-1。

其中，多元多次多项式组(f₁,f₂,…,f_n)中f_i表达式为：式中，式中，x₁,…,x_n为待加密数据，a_ij为矩阵A1_n×n的i行j列元素，k_jv为矩阵A2_n×n的j行v列元素，b_i为向量V1_n×1的第i个元素，c_j为向量V2_n×1的第j个元素。

多元多次多项式组(f₁,f₂,…,f_n)的计算过程为：假设要对一组数据(x₁,x₂,…,x_n)加密，利用S₂对待加密数据进行如下处理得到(x₁,,x₂,,…,x_n,)：

假设F(X)是对X中元素进行e_i次乘法运算，接下来利用F对(x₁’,x₂’,…,x_n’)进行 映射处理，得到(x₁”,x₂”,…,x_n”)：

由于是有限域中的运算，GF(q)中的元素为{0,1,…,q-1}的集合，所以F的作用等价于：

之后用S₁对(x₁”,x₂”,…,x_n”)进行如下处理得到(y₁,y₂,…,y_n)：

由于合成映射的计算法则为：P＝S₁°F°S₂(τ)＝S₁(F(S₂(τ)))，表示多个映射合成后再对自变量进行映射，相当于每个映射依次对变量进行映射。所以上述计算即完成了多变量公钥密码的映射步骤。设密文向量为Y_n×1，明文向量为X_n×1，则有：Y_n×1＝S₁°F°S₂(X_n×1)。

所以当确定好GF(q)、e_i、S₁、S₂等参数后将就可以得到具体的多变量公钥表达式：

其中：

本实施例中，基于上述公钥生成方法的加密方法，具体包括步骤：将待加密数据拆分为一组数据(x₁,x₂,…,x_n)，并采用多元多次多项式组(f₁,f₂,…,f_n)对(x₁,x₂,…,x_n)进行加密得到一组密文(y₁,y₂,…,y_n)，其中：

本实施例中，上述加密方法对应的解密方法具体包括步骤：

S1、利用S₁ ^-1对密文(y₁,y₂,…,y_n)进行处理，得到(x₁”,x₂”,…,x_n”)，其中，

S2、对(x₁”,x₂”,…,x_n”)进行F^-1运算便得到(x₁’,x₂’,…,x_n’)；其中

S3、利用S₂ ^-1对密文(x₁’,x₂’,…,x_n’)进行处理，得到解密数据(x₁,x₂,…,x_n)，其中，

为便于比较，将加解密实际需要的计算量转化为实际所需乘法次数，与相同安全等级条件下的RSA算法进行比较，如表1所示。从表1可以看出，方案的私钥计算效率很高，用在传感器网络的普通节点中可以减少计算量，从而降低能耗。公钥多项式的形式较为复杂，可用于资源不受限的基站中，所以本发明很适合用于基站集中控制形式的无线传感器网络中对普通节点的认证。

表1私钥计算效率比较

安全等级	O(280)	O(2128)	O(2192)	O(2256)
					MPKCRM(乘法次数)	415	799	1459	2295
RSA(乘法次数)[40]	1536	41472	648000	5184000

以上所揭露的仅为本发明一种较佳实施例而已，不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (4)

1.一种多变量公钥生成方法，其特征在于该方法包括：

(1)选取两个素数u和v，以及一个阶为q的有限域GF(q)，其中，q＝uv；

(2)根据素数u和v选取n组e值和d值，记为{e_i|1≤i≤n}和{d_i|1≤i≤n}；其中，e_i和d_i分别表示第i个e值和d值，且e_id_i＝φ(q)＝(u-1)(v-1)；

(3)采用有限域GF(q)生成两个可逆仿射变换S₁、S₂，并计算得到对应的逆S₁ ^-1、S₂ ^-1；

(4)利用选取的{e_i|1≤i≤n}、S₁、S₂，结合多变量公钥密码的结构，进行变换，生成公钥为：多元多次多项式组(f₁,f₂,…,f_n)和有限域GF(q)；私钥为：e_i(1≤i≤n)、d_i(1≤i≤n)、S₁ ^-1、S₂ ^-1；其中，多元多次多项式组(f₁,f₂,…,f_n)中f_i表达式为：

式中，x₁,…,x_n为待加密数据，a_ij为矩阵A1_n×n的i行j列元素，k_jv为矩阵A2_n×n的j行v列元素，b_i为向量V1_n×1的第i个元素，c_j为向量V2_n×1的第j个元素，矩阵A1_n×n、A2_n×n、向量V1_n×1、V2_n×1都取自有限域GF(q)，且V2_n×1不为零向量。

2.根据权利要求1所述的多变量公钥生成方法，其特征在于：步骤(3)具体包括：

(31)采用有限域GF(q)生成可逆仿射变换S₁为：S₁(x):＝A1_n×nx+V1_n×1、S₂为：S₂(x):＝A2_n×nx+V2_n×1；

(32)根据S₁、S₂，计算得到对应的逆S₁ ^-1、S₂ ^-1为：S₁ ^-1(x)＝A1_n×n ^-1(x-V1_n×1)、S₂ ^-1(x)＝A2_n×n ^-1(x-V2_n×1)。

3.一种基于权利要求1所述的公钥生成方法的加密方法，其特征在于该方法包括：

将待加密数据拆分为一组数据(x₁,x₂,…,x_n)，并采用多元多次多项式组(f₁,f₂,…,f_n)对(x₁,x₂,…,x_n)进行加密得到一组密文(y₁,y₂,…,y_n)，其中：

4.一种权利要求3所述的加密方法对应的解密方法，其特征在于该方法包括：

(1)利用S₁ ^-1对密文(y₁,y₂,…,y_n)进行处理，得到(x₁”,x₂”,…,x_n”)，其中，

(2)对(x₁”,x₂”,…,x_n”)进行F^-1运算便得到(x₁’，x₂’，…,x_n’)；其中

(3)利用S₂ ^-1对密文(x₁’,x₂’,…,x_n’)进行处理，得到解密数据(x₁,x₂,…,x_n)，其中，