CN1665186A - 一种用于信息加密的公钥加密方法 - Google Patents

Abstract

本发明涉及一种公钥加密方法。该方法以Chebyshev多项式为基础，在有限域上对Chebyshev多项式进行了重新定义，形成有限域上的Chebyshev多项式。利用有限域上Chebyshev多项式的半群特性，构造一种用于信息加密的公钥加密方法，避免了原Chebyshev多项式在[－1，1]上的缺陷。该公钥加密方法的显著效果是：密钥对的产生更容易，只需选择大整数即可；该方法的运算具有与RSA和ElGamal公钥加密类似的简洁性；该方法可以采用RSA和ElGamal公钥加密所采用的快速计算方法；该方法在攻击上比RSA和ElGamal公钥加密更具复杂性。

Description

一种用于信息加密的公钥加密方法

技术领域

本发明涉及网络与信息安全领域中信息加密技术，特别涉及一种用于信息加密的公钥加密方法。

背景技术

随着网络应用的普及化，当今社会已步入了一个信息化的时代，越来越多的日常工作和事务的处理需要依赖于网络信息的传递，诸如电子商务、电子政务、网上银行、网上办公等，极大地方便了人们的工作和生活，但同时也带来了严重的网络安全与信息安全问题。针对这一问题，目前普遍的解决方案是采用公钥基础设施PKI技术来保护网络信息的安全性。

在PKI技术中，一个最基本的核心技术就是公钥加密方法。自从1976年Diffie和Hellman提出具有创意性的Diffie-Hellman算法后，到目前为止人们所构造的各种公钥加密方法仍局限于大数分解难题和求离散对数的难题。典型的公钥加密方法有：基于大数分解难题的RSA公钥加密方法和基于求离散对数难题的ElGamal公钥加密方法。随着计算机硬件处理速度的提高，网络技术和并行计算技术的发展，以及各种分解因式和求离散对数的新方法的出现，如数域筛法，使得基于大数分解和离散对数的各种公钥加密方法面临着很大的威胁，一直在不断的增加其密钥的长度，以增加密钥被分解的困难性。这样，一方面会导致加解密计算的重负荷性，另一方面加大了密钥的存储空间。从目前RSA网站公布的最新情况可知，已经实现了对576位大数的分解，因此在未来一段时间内1024位和2048位的RSA密钥才是安全的。对于新的公钥加密方法，由于人们对其研究和认识的不足而缺乏有效的攻击手段，因此可以利用短的密钥来达到1024位和2048位的RSA密钥的安全度，如ECC公钥加密方法。

2003年，L.Kocarev和Z.Tasev在国际会议“The 2003 IEEE International Symposiumon Circuits and Systems”上发表的论文“Public-Key Encryption Based on Chebyshev Maps”，介绍了利用Chebyshev多项式在区间[-1，1]上的混沌特性和半群特性，构造了一种公钥加密方法。但是由于区间[-1，1]上的Chebyshev多项式可被表示为三角函数的形式，因此利用三角函数的周期性和其在区间[-1，1]上的可逆性，该公钥加密方法很快被破解。

发明内容

本发明对L.Kocarev和Z.Tasev的公钥加密方法进行了扩展和改进，避免了三角函数的破解方式，使其更具安全性。

在本发明中，公钥加密方法仍旧利用了Chebyshev多项式的半群特性，但对其映射区间进行了扩展，使其工作区间由原来的[-1，1]变为有限域，形成有限域上的Chebyshev多项式，所有取值均为整数。这样Chebyshev多项式就不能再用三角函数来表示，避开了原Chebyshev多项式在区间[-1，1]上的弱点，保证了公钥加密方法的安全性。

本发明的技术方案如下所述：

有限域上Chebyshev多项式的定义如下：

设F_P为有限域，P为素数，Z_n为整数环，n为整数。则在有限域F_P上的Chebyshev多项式有如下定义：

令n∈Z_n，变量x∈F_P，则多项式T_n(x)：F_P→F_P的递归关系定义为：

                  T_n(x)≡(2xT_n-1)-T_n-2(x))(mod P)   n≥2

且有初始值T₀(x)≡1(mod P)，T₁(x)≡x(mod P)。

由上面的定义可得有限域F_P上的Chebyshev多项式如下：

T₀(x)≡1(mod P)                    T₁(x)≡x(mod P)

T₂(x)≡(2x²-1)(mod P)              T₃(x)≡(4x³-3x)(mod P)

T₄(x)≡(8x⁴-8x²+1)(mod P)          ...

这里依次称这些多项式为：第0个Chebyshev多项式，第1个Chebyshev多项式，第2个Chebyshev多项式，......。

上面有限域上Chebyshev多项式具有如下半群特性：

T_r(T_s(x)(mod P))(mod P)＝T_rs(x)(mod P)＝T_s(T_r(x)(mod P))(mod P)

T_r(T_s(x))(mod P)＝T_rs(x)(mod P)＝T_s(T_r(x))(mod P)    r，s∈Z

上面有限域上Chebyshev多项式的值可用如下指数方式进行进算：

$\left[\begin{array}{c}{T}_{n-1}\left(x\right)\\ T_n\left(x\right)\end{array}\right]\≡{\left[\begin{array}{cc}0& 1\\ -1& 2x\end{array}\right]}^{n-1}\left[\begin{array}{c}1\\ x\end{array}\right]\left(\mathrm{mod}P\right)$

利用上述技术，本发明中公钥加密方法的信息加解密过程如下所述：

假设通信的双方为A和B，B要把信息 $M\∈F_P^{*}$ 以加密的方式传送给A，则利用本发明的公钥加密方法加解密信息的过程如下：

1)A随机选取整数 $\mathrm{SK}\∈Z_n^{*}$ 和 $x\∈F_P^{*};$

2)A计算K＝T_SK(x)(mod P)；

3)A把SK作为私钥，PK＝{x，K}作为公钥；

4)B由公钥管理中心或直接由A来取得A的公钥PK＝{x，K}；

5)B取得A的公钥PK＝{x，K}后，随机选取整数 $R\∈Z_n^{*};$

6)B利用A的公钥元素x计算K1＝T_R(x)(mod P)；

7)B利用A的公钥元素K计算K2＝T_R(K)(mod P)；

8)B计算C1＝M·K2(mod P)；

9)B让加密的信息密文C＝{C1，K1}，并传送密文C给A；

10)A收到加密的信息C＝{C1，K1}后，用自己的私钥SK计算K2＝T_SK(K1)(mod P)；

11)A计算M＝C1·(K2)^-1(mod P)，还原加密的信息M；

上述步骤为被保护信息利用本发明的公钥加密方法的加解密整体过程，其中第1)步到第3)步为密钥对产生过程；第4)步到第9)步为信息加密过程；第10)到第11)步为信息解密过程。

有限域上Chebyshev多项式的半群特性保证了本发明中加密的信息被正确的还原和恢复，即保证上述过程中第7)步中计算出的K2与第10)步中计算出的K2是相同的。

实施上述技术方案，可实现本发明的有益效果为：

避免了L.Kocarev和Z.Tasev公钥加密方法可被攻击的缺陷，同时又保持了Chebyshev多项式在公钥加密中的优良特性。与RSA公钥加密和ElGamal公钥加密相比，本发明的公钥加密方法具有如下特点：

1)密钥对的产生更容易，无需寻找大素数和本原元，只需普通的整数即可。

2)本发明的公钥加密方法具有类似于RSA和ElGamal公钥加密的简洁性。

3)本发明的公钥加密方法可采用与RSA和ElGamal公钥加密类似的快速计算方法。

4)本发明的公钥加密方法的破解比RSA和ElGamal公钥加密更具复杂性。

该公钥加密方法可以替代RSA和ElGamal公钥加密，用于保密通信、电子商务、电子政务、网络办公等任何需要信息安全的地方。

具体实施方式

下面通过具体实施例对本发明的信息加解密过程作进一步的描述。

实施例1

在实际的应用中，一般取P＝n，且P要选取一个大素数。为了便于说明，这里取素数P＝23和整数n＝23，系统的计算域为有限域F₂₃和整数环Z₂₃。

需要保密通信的用户通过下列步骤来产生各自的密钥对，密钥对中的公钥可以交给公钥管理中心来保存和公示，则用户A的密钥对产生过程如下：

1)随机选取整数 $\mathrm{SK}=3\∈Z_{23}^{*}$ 和 $x=6\∈F_{23}^{*};$

2)计算

             K＝T_SK(x)(mod P)＝T₃(6)(mod 23)

                             ＝(4·6³-3·6)(mod 23)

                             ＝18

3)让SK＝3作为私钥，PK＝{x＝6，K＝18}作为公钥；

假设用户B要把信息 $M=16\∈F_{23}^{*}$ 用公钥加密方法加密来传输给A，B首先通过公钥管理中心或其它方式来取得A的公钥PK＝{x＝6，K＝18}，然后用户B按照下列步骤对M进行加密。

1)随机选取整数 $R=8\∈Z_{23}^{*};$

2)计算

            K1＝T_R(x)(mod P)＝T₈(6)(mod 23)

                            ＝(128·6⁸-256·6⁶+160·6⁴-32·6²+1)(mod 23)

                            ＝5

3)计算

            K2＝T_R(K)(mod P)＝T₈(18)(mod 23)

                            ＝(128·18⁸-256·18⁶+160·18⁴-32·18²+1)(mod 23)

                            ＝2

4)计算C1＝M·K2(mod P)＝16·2(mod 23)＝9；

5)形成密文C＝{C1＝9，K1＝5}；

B把密文通过公共信道传送给A，A收到密文信息C＝{C1＝9，K1＝5}后，利用自己的私钥SK＝3通过下列步骤来解密，恢复信息M。

1)计算

                  K2＝T_SK(K1)(mod P)＝T₃(5)(mod 23)

                                    ＝(4·5³-3·5)(mod 23)

                                    ＝2

2)计算M＝C1·(K2)^-1(mod P)＝9·(2)^-1(mod 23)＝9·12(mod 23)＝16，还原信息M；

实施例2

在实际的应用实施过程中，由于计算的数据都比较大(通常是上百到上千位的二进制数)，所以上述实施例中的各Chebyshev多项式值的计算要采用前面技术方案中的有限域上Chebyshev多项式值的计算公式来进行。由于其具有指数形式，因此可以利用快速指数算法来进行。

这里取实施例1中的T₈(6)(Mod 23)来说明Chebyshev多项式值的快速指数计算方法。

$\left[\begin{array}{c}{T}_7\left(6\right)\\ T_8\left(6\right)\end{array}\right]\≡{\left[\begin{array}{cc}0& 1\\ -1& 2\·6\end{array}\right]}^{8-1}\left[\begin{array}{c}1\\ 6\end{array}\right]\left(\mathrm{mod}23\right)$

$\≡$ ${\left[\begin{array}{cc}0& 1\\ -1& 2\·6\end{array}\right]}^4{\left[\begin{array}{cc}0& 1\\ -1& 2\·6\end{array}\right]}^2\left[\begin{array}{cc}0& 1\\ -1& 2\·6\end{array}\right]\left[\begin{array}{c}1\\ 6\end{array}\right]\left(\mathrm{mod}23\right)$

$\≡\left[\begin{array}{c}16\\ 5\end{array}\right]\left(\mathrm{mod}23\right)$

由上面计算可得T₈(6)(mod 23)＝5。

Claims (1)

1.一种用于信息加密的公钥加密方法，通信双方为A和B，F_P为有限域，P为素数，Z_n为整数环，n为整数，B要把信息 $M\∈F_P^{*}$ 以加密的方式传送给A，是按下面过程实现的，首先是密钥对的生成，其次是加密过程，最后是解密过程，其特征在于，

密钥对的生成过程：

1)A随机选取整数 $\mathrm{SK}\∈Z_n^{*}$ 和 $x\∈F_P^{*};$

2)A计算K＝T_SK(x)(mod P)；

3)A把SK作为私钥，PK＝{x，K}作为公钥；

加密过程：

1)B由公钥管理中心或直接由A来取得A的公钥PK＝{x，K}；

2)B取得A的公钥PK＝{x，K}后，随机选取整数 $R\∈Z_n^{*};$

3)B利用A的公钥元素x计算K1＝T_R(x)(mod P)；

4)B利用A的公钥元素K计算K2＝T_R(K)(mod P)；

5)B计算C1＝M·K2(mod P)；

6)B让加密的信息密文C＝{C1，K1}，并传送密文C给A；

解密过程：

1)A收到加密的信息C＝{C1，K1}后，用自己的私钥SK计算K2＝T_SK(K1)(mod P)；

2)A计算M＝C1·(K2)^-1(mod P)，还原加密的信息M。