TWI415435B - Encryption / decryption method and its architecture - Google Patents

Encryption / decryption method and its architecture Download PDF

Info

Publication number
TWI415435B
TWI415435B TW98144764A TW98144764A TWI415435B TW I415435 B TWI415435 B TW I415435B TW 98144764 A TW98144764 A TW 98144764A TW 98144764 A TW98144764 A TW 98144764A TW I415435 B TWI415435 B TW I415435B
Authority
TW
Taiwan
Prior art keywords
key
encryption
time stamp
message
decryption
Prior art date
Application number
TW98144764A
Other languages
English (en)
Other versions
TW201123799A (en
Original Assignee
Univ Vanung
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univ Vanung filed Critical Univ Vanung
Priority to TW98144764A priority Critical patent/TWI415435B/zh
Publication of TW201123799A publication Critical patent/TW201123799A/zh
Application granted granted Critical
Publication of TWI415435B publication Critical patent/TWI415435B/zh

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Description

加/解密方法及其架構
本發明是有關於一種加/解密技術,特別是指一種低計算複雜度的加/解密方法及其架構。
密碼學是一門古老而包羅萬象的學問,近代密碼系統中,廣為人們所使用的公開金鑰密碼系統之安全性是建構在‘計算可行的’與‘計算不可行的’問題之間的鴻溝上;舉例來說,RSA(Rivest、Shamis,Adleman)公開金鑰密碼系統是基於因數分解的難題(Factorization Problem);ElGamal公開金鑰密碼系統則是基於離散對數的難題(Discrete Logarithm Problem)。
然而,為了達到使攻擊成為一個‘計算不可行的’問題,往往使得公開金鑰密碼系統之加密函數或數位簽章函數的計算量變得龐大,而無法在弱計算能力設備(例如,行動通訊設備)上實現,因此,對於日趨普及之弱計算能力設備而言,低計算複雜度的加/解密演算法之需求也日益迫切。有鑑於此,NTRU(Number Theory Research Unit)公開金鑰密碼系統乃應運而生,其優點就是可以以低於RSA、ElGamal等公開金鑰密碼系統之計算複雜度,達到與RSA、ElGamal等公開金鑰密碼系統相當的安全性。
本發明旨在基於NTRU公開金鑰密碼系統之理論基礎上,開發一種低計算複雜度的加/解密方法及其架構。
因此,本發明之目的,即在提供一種加/解密方法。
於是,本發明加/解密方法,適用於以一包括一系統中心、一傳送端裝置,及一接收端裝置的架構來實現,該方法包含下列步驟:A)該系統中心選取一公開金鑰及一第一密鑰,其中,該公開金鑰及該第一密鑰皆為質數;B)該系統中心針對該傳送端裝置選取一時戳;C)該系統中心求得與該時戳及該第一密鑰相關之一函數值,以作為一結合時戳密鑰;D)該傳送端裝置選取一隨機亂數;E)該傳送端裝置根據該公開金鑰、該結合時戳密鑰,及該隨機亂數對一訊息進行加密,以產生一已加密訊息;以及F)該傳送端裝置將該已加密訊息傳送給該接收端裝置。
本發明之另一目的,即在提供一種加/解密架構。
於是,本發明加/解密架構包含一系統中心及一傳送端裝置。該系統中心用以選取一公開金鑰、一第一密鑰,及一時戳,並用以求得與該時戳及該第一密鑰相關之一函數值,以作為一結合時戳密鑰,其中,該公開金鑰及該第一密鑰皆為質數。該傳送端裝置係與該系統中心連接,該傳送端裝置用以選取一隨機亂數,並用以根據該公開金鑰、該結合時戳密鑰,及該隨機亂數對一訊息進行加密,以產生一已加密訊息,且用以傳送該已加密訊息。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之一個較佳實施例的詳細說明中,將可清楚的呈現。
參閱圖1,本發明加/解密架構1之較佳實施例包含一系統中心11、透過網路與該系統中心11連接的一傳送端裝置12,以及透過網路與該系統中心11及該傳送端裝置12連接的一接收端裝置13。
本發明加/解密方法之較佳實施例係適用於以上述加/解密架構1來實現。該加/解密方法包含於該系統中心11執行的一公鑰/密鑰產生程序、於該傳送端裝置12執行的一加密程序,以及於該接收端裝置13執行的一解密程序,該等程序依序描述如下。
參閱圖1與圖2,該公鑰/密鑰產生程序包括下列步驟。
在步驟S21中,該系統中心11選取一公開金鑰P ,及一第一密鑰Q 1 ,其中,該公開金鑰P 及該第一密鑰Q 1 皆為質數。在本較佳實施例中,該公開金鑰P 係為一個介於1536至1537位元之間的質數,該第一密鑰Q 1 係為一個介於510至511位元之間的質數。
在步驟S22中,該系統中心11針對該傳送端裝置12選取一時段i 內的一時戳(Time Stamp)T i
在步驟S23中,該系統中心11求得與該時戳T i 及該第一密鑰Q 1 相關之一函數值,以作為一結合時戳密鑰f (Q 1 ,T i )。在本較佳實施例中,該函數值可為該時戳T i 及該第一密鑰Q 1 之乘積。
在步驟S24中,該系統中心11根據該公開金鑰P 及該結合時戳密鑰f (Q 1 ,T i )產生一第二密鑰Q 2 ,整理如式(1)。
Q 2f -1 (Q 1 ,T i )(modP ).................................................(1)
在步驟S25中,該系統中心11將該公開金鑰P 公開給網路上之成員,其中,成員包括該傳送端裝置12及該接收端裝置13。
在步驟S26中,該系統中心11將該結合時戳密鑰f (Q 1 ,T i )透過安全管道(Secure Channel)交付給該傳送端裝置12。
在步驟S27中,該系統中心11將該結合時戳密鑰f (Q 1 ,T i )及該第二密鑰Q 2 透過安全管道交付給該接收端裝置13。
參閱圖1與圖3,該加密程序包括下列步驟。
在步驟S31中,該傳送端裝置12選取一隨機亂數r
在步驟S32中,該傳送端裝置12根據該公開金鑰P 、該結合時戳密鑰f (Q 1 ,T i ),及該隨機亂數r 對欲傳送之一訊息M 進行加密,以產生一已加密訊息C ,整理如式(2)~(3)。
M' =2 a ×M ............................................................(2)
Cr ×f (Q 1 ,T i )+M' (modP )..........................................(3)
其中,該訊息M 的長度為a 位元以內,且0≦r ≦2 a -1 。在本較佳實施例中,a 為512。
在步驟S33中,該傳送端裝置12將該已加密訊息C 透過網路傳送給該接收端裝置13。
參閱圖1與圖4,該解密程序包括下列步驟。
在步驟S41中,該接收端裝置13接收該已加密訊息C
在步驟S42中,該接收端裝置13根據該公開金鑰P 、該結合時戳密鑰f (Q 1 ,T i ),及該第二密鑰Q 2 對該已加密訊息C 進行解密,以得到一已解密訊息 M ,整理如式(4)~(6)。
M" ≡C×Q 2 (modP )....................................................(4)
M' =M" /2 a ............................................................(5)
M =f (Q 1 ,T i M' .....................................................(6)
綜上所述,本發明的加/解密方法,不但具有低計算複雜度的優點,且利用該系統中心11產生的該結合時戳密鑰,並配合該傳送端裝置12本身選取的該隨機亂數,以進行明文(即,該訊息)之加密,可使得明文不易被攻擊者以重送攻擊(Replay Attack)的方式分析出來,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1...加/解密架構
11...系統中心
12...傳送端裝置
13...接收端裝置
S21~S27...步驟
S31~S33...步驟
S41~S42...步驟
圖1是一方塊圖,說明本發明加/解密架構之一較佳實施例;
圖2是一流程圖,說明本發明加/解密方法之一較佳實施例中的一公鑰/密鑰產生程序;
圖3是一流程圖,說明該加/解密方法之較佳實施例中的一加密程序;及
圖4是一流程圖,說明該加/解密方法之較佳實施例中的一解密程序。
1...加/解密架構
11...系統中心
12...傳送端裝置
13...接收端裝置

Claims (10)

  1. 一種加/解密方法,適用於以一包括一系統中心、一傳送端裝置,及一接收端裝置的架構來實現,該方法包含下列步驟:A)該系統中心選取一公開金鑰及一第一密鑰,其中,該公開金鑰及該第一密鑰皆為質數;B)該系統中心針對該傳送端裝置選取一時戳;C)該系統中心求得與該時戳及該第一密鑰相關之一函數值,以作為一結合時戳密鑰;D)該傳送端裝置選取一隨機亂數;E)該傳送端裝置根據該公開金鑰、該結合時戳密鑰,及該隨機亂數對一訊息進行加密,以產生一已加密訊息;以及F)該傳送端裝置將該已加密訊息傳送給該接收端裝置。
  2. 依據申請專利範圍第1項所述之加/解密方法,其中,在該步驟E)中,係利用下列方程式進行加密:M' =2 a ×M ;以及Cr ×f (Q 1 ,T i )+M' (modP );其中,M 為該訊息,且該訊息的長度為a 位元以內,C 為該已加密訊息,r 為該隨機亂數,且0≦r ≦2 a -1Q 1 為該第一密鑰,T i 為一時段i 內的該時戳,f (Q 1 ,T i )為該結合時戳密鑰,P 為該公開金鑰。
  3. 依據申請專利範圍第2項所述之加/解密方法,還包含一步驟G),利用下列方程式以產生一第二密鑰:Q 2f -1 (Q 1 ,T i )(modP );其中,Q 2 為該第二密鑰。
  4. 依據申請專利範圍第3項所述之加/解密方法,還包含下列步驟:H)該接收端裝置接收該已加密訊息;以及I)該接收端裝置根據該公開金鑰、該結合時戳密鑰,及該第二密鑰對該已加密訊息進行解密,以得到一已解密訊息。
  5. 依據申請專利範圍第4項所述之加/解密方法,其中,在該步驟I)中,係以下列方程式進行解密:M"C ×Q 2 (modP ); M' =M" /2 a ;以及 M =f (Q 1 ,T i M' ;其中, M 為該已解密訊息。
  6. 一種加/解密架構,包含:一系統中心,用以選取一公開金鑰、一第一密鑰,及一時戳,並用以求得與該時戳及該第一密鑰相關之一函數值,以作為一結合時戳密鑰,其中,該公開金鑰及該第一密鑰皆為質數;以及一傳送端裝置,與該系統中心連接,該傳送端裝置用以選取一隨機亂數,並用以根據該公開金鑰、該結合時戳密鑰,及該隨機亂數對一訊息進行加密,以產生一已加密訊息,且用以傳送該已加密訊息。
  7. 依據申請專利範圍第6項所述之加/解密架構,其中,該傳送端裝置係以下列方程式進行加密:M' =2 a ×M ;以及Cr ×f (Q 1 ,T i )+M' (modP );其中,M 為該訊息,且該訊息的長度為a 位元以內,C 為該已加密訊息,r 為該隨機亂數,且0≦r ≦2 a -1Q 1 為該第一密鑰,T i 為一時段i 內的該時戳,f (Q 1 ,T i )為該結合時戳密鑰,P 為該公開金鑰。
  8. 依據申請專利範圍第7項所述之加/解密架構,其中,該系統中心還用以利用下列方程式以產生一第二密鑰:Q 2f -1 (Q 1 ,T i )(modP );其中,Q 2 為該第二密鑰。
  9. 依據申請專利範圍第8項所述之加/解密架構,還包含與該系統中心及該傳送端裝置連接的一接收端裝置,該接收端裝置用以接收該已加密訊息,並用以根據該公開金鑰、該結合時戳密鑰,及該第二密鑰對該已加密訊息進行解密,以得到一已解密訊息。
  10. 依據申請專利範圍第9項所述之加/解密架構,其中,該接收端裝置係以下列方程式進行解密:M"C ×Q 2 (modP ); M' =M" /2 a ;以及 M =f (Q 1 ,T i M' ;其中, M 為該已解密訊息。
TW98144764A 2009-12-24 2009-12-24 Encryption / decryption method and its architecture TWI415435B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW98144764A TWI415435B (zh) 2009-12-24 2009-12-24 Encryption / decryption method and its architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW98144764A TWI415435B (zh) 2009-12-24 2009-12-24 Encryption / decryption method and its architecture

Publications (2)

Publication Number Publication Date
TW201123799A TW201123799A (en) 2011-07-01
TWI415435B true TWI415435B (zh) 2013-11-11

Family

ID=45046821

Family Applications (1)

Application Number Title Priority Date Filing Date
TW98144764A TWI415435B (zh) 2009-12-24 2009-12-24 Encryption / decryption method and its architecture

Country Status (1)

Country Link
TW (1) TWI415435B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060171530A1 (en) * 2003-06-12 2006-08-03 Yuichi Futa Encryption communication system
US7394902B2 (en) * 2002-10-09 2008-07-01 Matsushita Electric Industrial Co., Ltd. Encryption apparatus, decryption apparatus and encryption system
TWI313845B (en) * 2006-03-14 2009-08-21 Fu Chiung Cheng Method and system for mobile payment
TW200941996A (en) * 2008-03-20 2009-10-01 Univ Chaoyang Technology Using mobile device to construct a secure E-DRM method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7394902B2 (en) * 2002-10-09 2008-07-01 Matsushita Electric Industrial Co., Ltd. Encryption apparatus, decryption apparatus and encryption system
US20060171530A1 (en) * 2003-06-12 2006-08-03 Yuichi Futa Encryption communication system
TWI313845B (en) * 2006-03-14 2009-08-21 Fu Chiung Cheng Method and system for mobile payment
TW200941996A (en) * 2008-03-20 2009-10-01 Univ Chaoyang Technology Using mobile device to construct a secure E-DRM method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孫屏台、陳正鎔、邱正宏,2001 June, "數位身份識別安全策略之研究", 第五屆資訊管理學術暨警政資訊實務研討會 *

Also Published As

Publication number Publication date
TW201123799A (en) 2011-07-01

Similar Documents

Publication Publication Date Title
US9172529B2 (en) Hybrid encryption schemes
Hwang et al. An ElGamal-like cryptosystem for enciphering large messages
JP4981072B2 (ja) 復号可能かつ検索可能な暗号化のための方法およびシステム
CN102404121B (zh) 一种密文处理方法、装置及系统
US20090245516A1 (en) Method and system for high entropy encryption using an unpredictable seed based on user regisration time
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
JP2011120051A5 (zh)
KR101516114B1 (ko) 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
CN103117861B (zh) 基于伪rsa的ibe加密中ibe密钥信息的传递方法
CN110784314A (zh) 无证书的加密信息处理方法
CN101202630A (zh) 在tr069综合终端管理平台加解密的方法和系统
EP1692807B1 (en) A secure cryptographic communication system using kem-dem
Kaur et al. Study of multi-level cryptography algorithm: multi-prime RSA and DES
KR20040009766A (ko) 암호 시스템에서 송수신 장치 및 방법
US20100150343A1 (en) System and method for encrypting data based on cyclic groups
EP2571192A1 (en) Hybrid encryption schemes
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
CN114285580B (zh) 一种从无证书到公钥基础设施的在线离线签密方法
KR101373577B1 (ko) Id 기반 동적 임계 암호화 장치 및 그 방법
TWI415435B (zh) Encryption / decryption method and its architecture
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
CN113364577B (zh) 一种oprf协议的实现方法、装置及电子设备
CN103873248A (zh) 带有证书的基于身份的加密方法和装置
Rajput et al. Secure Cryptography with ngDH protocol along with RSA & AES Algorithm

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees