CN109981254A - 一种基于有限李型群分解问题的微型公钥加密方法 - Google Patents

Abstract

本发明公开了一种基于有限李型群分解问题的微型公钥加密方法。本发明首先由密钥生成中心生成系统主公私钥对。然后在加密阶段：加密方A利用公钥对消息m进行加密，获得密文C。最后在解密阶段：接收方利用私钥对密文C进行解密得到消息m。本发明具有抵抗Shor等量子算法攻击的能力，也提供了在后量子时代设计安全高效密码系统的理论基础。

Description

一种基于有限李型群分解问题的微型公钥加密方法

技术领域

本发明涉及一种微型公钥加密方法，具体是一种基于有限李型群分解问题的微型公钥加密方法。

背景技术

密码技术是信息安全的核心技术，是网络空间安全的基石，随着互联网的普及和信息技术的迅猛发展，密码学的重要性日益凸显。早期的密码学仅用于军事外交等少数机要通信的应用场景，所使用的密码算法也主要集中于流密码等对称密码算法。直到1976年，Diffie和Hellman在《密码学的新方向》中首次提出了公钥密码的思想，开启了密码学的新时代。

经过40余年的发展，公钥密码算法取得了巨大成功，诸多代表性算法(如RSA加密算法、Diffie-Hellman密钥交换协议、ECDSA签名算法)相继问世且被广泛应用于我们的现实生活中，保障着我们的数据财产安全和个人隐私。然而随着量子计算理论的发展，一些经典(图灵机)模型下的困难问题被发现在量子计算模型下可以被有效求解，如Shor算法能够在量子模型下多项式时间内解决经典的离散对问题和大整数分解问题。换而言之，一旦有足够规模的量子计算机诞生，这将给现有的公钥密码体系带来灾难性的后果。因此，寻找部署在经典计算机上可抵抗量子攻击的新型密码学工具并设计安全的抗量子密码系统成为密码学家和数学家共同关注的热点和难点问题。

发明内容

本发明针对现有技术的不足，提供了一种基于有限李型群分解问题的微型公钥加密方法。

本发明解决技术问题所采取的技术方案为：

步骤1)密钥生成中心生成系统主公私钥对，具体是：

输入安全参数κ，输出公钥pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)和私钥sk＝(exp^xR，exp^yT)，其中p是大素数，M是定义在有限域Z_p上的n阶所有矩阵构成的半群，G是阶数为n的一般线性群；R，T∈是两个幂零矩阵，x和y是Z_p中两个随机元素，使用后安全销毁；Π，Φ，Ψ分别是三个安全的密码哈希函数：

Π：{0，1}^l→Z_p×Z_p；

Φ：G→{0，1}^l；

Ψ：G×G→{0，1}^l；

l是消息的比特长度。

步骤2)加密阶段：加密方A利用公钥对消息m进行加密，获得密文C，具体是：

对于任意消息m∈{0，1}^l，输入公钥pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)，通过下面步骤输出密文C＝(D，E)：

计算x_r和y_r是Z_p中两个随机元素；

计算(x_B，y_B)＝Π(B)；

计算

计算

计算

步骤3)解密阶段：接收方利用私钥对密文C进行解密得到消息m，具体是：

对于密文C＝(D，E)，输入私钥sk＝(exp^xR，exp^yT)，通过下面的步骤输出相应明文：

计算C′＝exp^xR·D·exp^yT；

计算(x′_B，y′_B)＝Π(B′)；

计算

计算

输出m＝m′。

本发明产生的有益效果是：本发明类比Boyen的方案(Asiacrypt2007)，并结合有限李型群非交换分解(NAF)问题提出了一个在随机预言模型下IND-CCA安全的微型公钥加密方案。本发明涉及有限李型群公钥密码体制的设计与实现，困难假设是有限李型群上的非交换分解问题，新方法能达到经典公钥密码体制所要求的IND-CCA安全，且具有抵抗现有量子算法攻击的能力。

具体实施方式

为使本发明的目的、技术方案及优点更加清晰，以下结合实施例，对本发明进行进一步的详细说明。

本发明提出了一种基于有限李型群非交换分解问题的微型公钥加密方法，下面给出具体描述。

符号及定义

本实施例具体步骤如下：

1.系统建立：输入安全参数k，KGC(密钥生成中心)选择一个大素数p，Z_p中两个随机元素x和y以及两个幂零矩阵R，T∈M＝Mn(p)，满足C_G(R)＝R和C_G(T)＝T，计算用户B的私钥：sk＝(exp^xR，exp^yT)；定义三个密码学哈希函数为：Π：{0，1}^l→Z_p×Z_p，Φ：G→{0，1}^l，Ψ：G×G→{0，1}^l，l是消息的比特长度，计算用户B的公钥：pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)，G＝GLn(p)是阶数为n的一般线性群；p＝Θ(2^κ)，KGC把私钥发给用户B。

2.加密阶段：用户A获取用户B的公钥pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)，并用B的公钥对消息m进行加密，把密文C＝(D，E)传送给用户B。用户A首先从Z_p中选取x_r和y_r两个随机元素，计算然后利用哈希函数Ψ和Π计算(x_B，y_B)＝Π(B)；再利用矩阵指数计算和密文对第一个分量最后利用哈希函数Ψ对消息进行加密得到密文最后一个分量：

3.解密阶段：用户B接收到密文C＝(D，E)后，用自己的私钥sk＝(exp^xR，exp^yT)对密文进行解密，获得相应明文m。用户B首先计算C＝exp^xR·D·exp^yT；然后利用哈希函数Ψ和Π计算(x′_B，y′_B)＝Π(B′)；然后计算最后利用哈希函数Φ计算输出m＝m′。

本发明提出了一种基于李理论的新型公钥加密方法；该方法在随机预言模型中被证明是IND-CCA安全的。该方法具有抵抗Shor等量子算法攻击的能力，也提供了在后量子时代设计安全高效密码系统的理论基础。

Claims (1)

1.一种基于有限李型群分解问题的微型公钥加密方法，其特征在于该方法包括以下步骤：

步骤1)密钥生成中心生成系统主公私钥对，具体是：

输入安全参数κ，输出公钥pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)和私钥sk＝(exp^xR，exp^yT)，其中p是大素数，M是定义在有限域Z_p上的n阶所有矩阵构成的半群，G是阶数为n的一般线性群；R，T∈是两个幂零矩阵，x和y是Z_p中两个随机元素，使用后安全销毁；Π，Φ，Ψ分别是三个安全的密码哈希函数：

Π：{0，1}^l→Z_p×Z_p；

Φ：G→{0，1}^l；

Ψ：G×G→{0，1}^l；

l是消息的比特长度；

步骤2)加密阶段：加密方A利用公钥对消息m进行加密，获得密文C，具体是：

对于任意消息m∈{0，1}^l，输入公钥pk＝(G，M，Π，Φ，Ψ，R，T，exp^xR.exp^yT)，通过下面步骤输出密文C＝(D，E)：

计算x_r和y_r是Z_p中两个随机元素；

计算

计算

计算

计算

步骤3)解密阶段：接收方利用私钥对密文C进行解密得到消息m，具体是：

对于密文C＝(D，E)，输入私钥sk＝(exp^xR，exp^yT)，通过下面的步骤输出相应明文：

计算C′＝exp^xR·D·exp^yT；

计算

计算

计算

输出m＝m′。