CN109981254A - 一种基于有限李型群分解问题的微型公钥加密方法 - Google Patents
一种基于有限李型群分解问题的微型公钥加密方法 Download PDFInfo
- Publication number
- CN109981254A CN109981254A CN201910257441.2A CN201910257441A CN109981254A CN 109981254 A CN109981254 A CN 109981254A CN 201910257441 A CN201910257441 A CN 201910257441A CN 109981254 A CN109981254 A CN 109981254A
- Authority
- CN
- China
- Prior art keywords
- exp
- calculates
- public key
- ciphertext
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于有限李型群分解问题的微型公钥加密方法。本发明首先由密钥生成中心生成系统主公私钥对。然后在加密阶段:加密方A利用公钥对消息m进行加密,获得密文C。最后在解密阶段:接收方利用私钥对密文C进行解密得到消息m。本发明具有抵抗Shor等量子算法攻击的能力,也提供了在后量子时代设计安全高效密码系统的理论基础。
Description
技术领域
本发明涉及一种微型公钥加密方法,具体是一种基于有限李型群分解问题的微型公钥加密方法。
背景技术
密码技术是信息安全的核心技术,是网络空间安全的基石,随着互联网的普及和信息技术的迅猛发展,密码学的重要性日益凸显。早期的密码学仅用于军事外交等少数机要通信的应用场景,所使用的密码算法也主要集中于流密码等对称密码算法。直到1976年,Diffie和Hellman在《密码学的新方向》中首次提出了公钥密码的思想,开启了密码学的新时代。
经过40余年的发展,公钥密码算法取得了巨大成功,诸多代表性算法(如RSA加密算法、Diffie-Hellman密钥交换协议、ECDSA签名算法)相继问世且被广泛应用于我们的现实生活中,保障着我们的数据财产安全和个人隐私。然而随着量子计算理论的发展,一些经典(图灵机)模型下的困难问题被发现在量子计算模型下可以被有效求解,如Shor算法能够在量子模型下多项式时间内解决经典的离散对问题和大整数分解问题。换而言之,一旦有足够规模的量子计算机诞生,这将给现有的公钥密码体系带来灾难性的后果。因此,寻找部署在经典计算机上可抵抗量子攻击的新型密码学工具并设计安全的抗量子密码系统成为密码学家和数学家共同关注的热点和难点问题。
发明内容
本发明针对现有技术的不足,提供了一种基于有限李型群分解问题的微型公钥加密方法。
本发明解决技术问题所采取的技术方案为:
步骤1)密钥生成中心生成系统主公私钥对,具体是:
输入安全参数κ,输出公钥pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT)和私钥sk=(expxR,expyT),其中p是大素数,M是定义在有限域Zp上的n阶所有矩阵构成的半群,G是阶数为n的一般线性群;R,T∈是两个幂零矩阵,x和y是Zp中两个随机元素,使用后安全销毁;Π,Φ,Ψ分别是三个安全的密码哈希函数:
Π:{0,1}l→Zp×Zp;
Φ:G→{0,1}l;
Ψ:G×G→{0,1}l;
l是消息的比特长度。
步骤2)加密阶段:加密方A利用公钥对消息m进行加密,获得密文C,具体是:
对于任意消息m∈{0,1}l,输入公钥pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT),通过下面步骤输出密文C=(D,E):
计算xr和yr是Zp中两个随机元素;
计算(xB,yB)=Π(B);
计算
计算
计算
步骤3)解密阶段:接收方利用私钥对密文C进行解密得到消息m,具体是:
对于密文C=(D,E),输入私钥sk=(expxR,expyT),通过下面的步骤输出相应明文:
计算C′=expxR·D·expyT;
计算(x′B,y′B)=Π(B′);
计算
计算
输出m=m′。
本发明产生的有益效果是:本发明类比Boyen的方案(Asiacrypt2007),并结合有限李型群非交换分解(NAF)问题提出了一个在随机预言模型下IND-CCA安全的微型公钥加密方案。本发明涉及有限李型群公钥密码体制的设计与实现,困难假设是有限李型群上的非交换分解问题,新方法能达到经典公钥密码体制所要求的IND-CCA安全,且具有抵抗现有量子算法攻击的能力。
具体实施方式
为使本发明的目的、技术方案及优点更加清晰,以下结合实施例,对本发明进行进一步的详细说明。
本发明提出了一种基于有限李型群非交换分解问题的微型公钥加密方法,下面给出具体描述。
符号及定义
本实施例具体步骤如下:
1.系统建立:输入安全参数k,KGC(密钥生成中心)选择一个大素数p,Zp中两个随机元素x和y以及两个幂零矩阵R,T∈M=Mn(p),满足CG(R)=R和CG(T)=T,计算用户B的私钥:sk=(expxR,expyT);定义三个密码学哈希函数为:Π:{0,1}l→Zp×Zp,Φ:G→{0,1}l,Ψ:G×G→{0,1}l,l是消息的比特长度,计算用户B的公钥:pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT),G=GLn(p)是阶数为n的一般线性群;p=Θ(2κ),KGC把私钥发给用户B。
2.加密阶段:用户A获取用户B的公钥pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT),并用B的公钥对消息m进行加密,把密文C=(D,E)传送给用户B。用户A首先从Zp中选取xr和yr两个随机元素,计算然后利用哈希函数Ψ和Π计算(xB,yB)=Π(B);再利用矩阵指数计算和密文对第一个分量最后利用哈希函数Ψ对消息进行加密得到密文最后一个分量:
3.解密阶段:用户B接收到密文C=(D,E)后,用自己的私钥sk=(expxR,expyT)对密文进行解密,获得相应明文m。用户B首先计算C=expxR·D·expyT;然后利用哈希函数Ψ和Π计算(x′B,y′B)=Π(B′);然后计算最后利用哈希函数Φ计算输出m=m′。
本发明提出了一种基于李理论的新型公钥加密方法;该方法在随机预言模型中被证明是IND-CCA安全的。该方法具有抵抗Shor等量子算法攻击的能力,也提供了在后量子时代设计安全高效密码系统的理论基础。
Claims (1)
1.一种基于有限李型群分解问题的微型公钥加密方法,其特征在于该方法包括以下步骤:
步骤1)密钥生成中心生成系统主公私钥对,具体是:
输入安全参数κ,输出公钥pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT)和私钥sk=(expxR,expyT),其中p是大素数,M是定义在有限域Zp上的n阶所有矩阵构成的半群,G是阶数为n的一般线性群;R,T∈是两个幂零矩阵,x和y是Zp中两个随机元素,使用后安全销毁;Π,Φ,Ψ分别是三个安全的密码哈希函数:
Π:{0,1}l→Zp×Zp;
Φ:G→{0,1}l;
Ψ:G×G→{0,1}l;
l是消息的比特长度;
步骤2)加密阶段:加密方A利用公钥对消息m进行加密,获得密文C,具体是:
对于任意消息m∈{0,1}l,输入公钥pk=(G,M,Π,Φ,Ψ,R,T,expxR.expyT),通过下面步骤输出密文C=(D,E):
计算xr和yr是Zp中两个随机元素;
计算
计算
计算
计算
步骤3)解密阶段:接收方利用私钥对密文C进行解密得到消息m,具体是:
对于密文C=(D,E),输入私钥sk=(expxR,expyT),通过下面的步骤输出相应明文:
计算C′=expxR·D·expyT;
计算
计算
计算
输出m=m′。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910257441.2A CN109981254B (zh) | 2019-04-01 | 2019-04-01 | 一种基于有限李型群分解问题的微型公钥加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910257441.2A CN109981254B (zh) | 2019-04-01 | 2019-04-01 | 一种基于有限李型群分解问题的微型公钥加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109981254A true CN109981254A (zh) | 2019-07-05 |
CN109981254B CN109981254B (zh) | 2022-09-27 |
Family
ID=67082195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910257441.2A Active CN109981254B (zh) | 2019-04-01 | 2019-04-01 | 一种基于有限李型群分解问题的微型公钥加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109981254B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545179A (zh) * | 2019-08-29 | 2019-12-06 | 中芯昊月(深圳)科技控股有限公司 | 基于r-lwe的ntru加密方法及其安全性证明方法 |
CN110838915A (zh) * | 2019-11-04 | 2020-02-25 | 浙江工商大学 | 一种前向安全密钥聚合的云存储数据共享方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003013052A1 (en) * | 2001-07-27 | 2003-02-13 | Korea Advanced Institute Of Science And Technology | Cryptosystems based on non-commutatity |
CN107911209A (zh) * | 2017-12-28 | 2018-04-13 | 深圳大学 | 建立抗量子计算攻击的安全性公钥密码的方法 |
-
2019
- 2019-04-01 CN CN201910257441.2A patent/CN109981254B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003013052A1 (en) * | 2001-07-27 | 2003-02-13 | Korea Advanced Institute Of Science And Technology | Cryptosystems based on non-commutatity |
CN107911209A (zh) * | 2017-12-28 | 2018-04-13 | 深圳大学 | 建立抗量子计算攻击的安全性公钥密码的方法 |
Non-Patent Citations (1)
Title |
---|
"Lie group classification of the N-th-order nonlinear evolution equations", 《SCIENCE CHINA(MATHEMATICS)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545179A (zh) * | 2019-08-29 | 2019-12-06 | 中芯昊月(深圳)科技控股有限公司 | 基于r-lwe的ntru加密方法及其安全性证明方法 |
CN110838915A (zh) * | 2019-11-04 | 2020-02-25 | 浙江工商大学 | 一种前向安全密钥聚合的云存储数据共享方法 |
CN110838915B (zh) * | 2019-11-04 | 2021-09-21 | 浙江工商大学 | 一种前向安全密钥聚合的云存储数据共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109981254B (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xiao et al. | A novel key agreement protocol based on chaotic maps | |
CN101617351B (zh) | 密文生成装置、密码通信系统以及群参数生成装置 | |
Seo et al. | An efficient certificateless encryption for secure data sharing in public clouds | |
CN103326852B (zh) | 一种量子计算环境下的共享密钥建立方法 | |
CN110138752A (zh) | 一种基于格的公钥加密方法 | |
Ranjani et al. | An Extended Identity Based Authenticated Asymmetric Group Key Agreement Protocol. | |
CN107086912A (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
KR20230141845A (ko) | 임계값 키 교환 | |
CN105339995B (zh) | 解密装置、解密能力提供装置、其方法、以及记录介质 | |
Hamamreh et al. | Design of a robust cryptosystem algorithm for non-invertible matrices based on hill cipher | |
CN109981254A (zh) | 一种基于有限李型群分解问题的微型公钥加密方法 | |
JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
Habib et al. | Public key exchange scheme that is addressable (PKA) | |
Choudhary et al. | A comparative analysis of cryptographic keys and security | |
CN109756335A (zh) | 一种阶为梅森素数的有限域乘法群的公钥加密解密方法 | |
Amounas et al. | An efficient signcryption scheme based on the elliptic curve discrete logarithm problem | |
Elhassani et al. | Fully homomorphic encryption scheme on a nonCommutative ring R | |
US20060104447A1 (en) | Discrete logarithm-based cryptography using the Shafarevich-Tate group | |
CN107276759A (zh) | 一种高效的门限加密方案 | |
Dawood et al. | Public key cipher with signature based on diffie-hellman and the magic square problem | |
Gritti et al. | Empowering personal health records with cloud computing: How to encrypt with forthcoming fine-grained policies efficiently | |
JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
Hadabi et al. | Proxy re-encryption with plaintext checkable encryption for integrating digital twins into IIoT | |
CN113872757B (zh) | 一种基于sm2公钥加密算法的广播加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |