專利名稱:一種基于公鑰證書的概率型非對(duì)稱加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密或安全通信的非對(duì)稱公鑰加密方法����,具體地說(shuō)是一種基于公鑰證書的概率型非對(duì)稱加密算法。
背景技術(shù):
在數(shù)據(jù)安全保密問(wèn)題得到廣泛認(rèn)識(shí)以前�,計(jì)算機(jī)的安全保密在絕大多數(shù)人的印象中是指硬件的物理安全。但是��,當(dāng)今計(jì)算機(jī)遠(yuǎn)程終端存取����、通信和網(wǎng)絡(luò)等新技術(shù)已取得長(zhǎng)足的發(fā)展,單純物理意義上的保護(hù)措施除可保護(hù)硬件設(shè)備的安全外,對(duì)信息和服務(wù)的保護(hù)意義越來(lái)越小��,數(shù)據(jù)安全保密已成為計(jì)算機(jī)安全保密的主題�。
安全性可證明的密碼算法和通信協(xié)議是密碼學(xué)的一個(gè)重要而又困難的研究課題,通信安全保密研究圍繞尋找更強(qiáng)更好的密碼體制而展開�����。傳統(tǒng)的密碼體帛由于在加密和解密時(shí)使用的是單一密鑰�,一旦加密密鑰泄露,整個(gè)密碼體制就失去了作用��。因此在實(shí)際應(yīng)用中暴露出了越來(lái)越多的缺陷�,難以在商業(yè)上獲得更廣泛的應(yīng)用。公鑰體制的特點(diǎn)就是加密解密用不同的密鑰�,,將其中一個(gè)公開用來(lái)加密���,另一個(gè)保密用來(lái)解密的非對(duì)稱加密體制。目前國(guó)際上流行的公鑰加密體制有基于大數(shù)分解�、離散對(duì)數(shù)困難問(wèn)題假設(shè)等難題。第一個(gè)較實(shí)用的基于Diffie-Hellman判定問(wèn)題的公鑰加密體制是由Cramer-Shoup提出的�,它具有可證明的安全性,可以抵抗自適應(yīng)選擇密文的攻擊���。
發(fā)明內(nèi)容
本發(fā)明的目的是為了提供一種基于公鑰證書的概率型非對(duì)稱加密算法���,它是從有限域上的Diffie-Hellman判定問(wèn)題出發(fā)���,在大素?cái)?shù)域上,輔以公鑰證書和抗碰撞雜湊函數(shù)����,進(jìn)行加密/解密的密碼系統(tǒng)。
本發(fā)明采用的技術(shù)方案的具體實(shí)現(xiàn)步驟如下假設(shè)用戶A想跟用戶B發(fā)送信息�����,A用B的公鑰Pb和證書數(shù)據(jù)Cb加密m����,并將結(jié)果Em發(fā)送給B,B得到Em后用自已的私鑰Ub恢復(fù)出m����,這種基于公鑰證書的概率型非對(duì)稱加密算法的具體實(shí)現(xiàn)步驟如下1.建立一個(gè)系統(tǒng)參數(shù)(Zp,G�,q,H)���,其中大素?cái)?shù)群Zp是一個(gè)模素?cái)?shù)生成的有限群���,G是Zp的階數(shù)為q的子群�,(p=2q+1��,p����,q均為大素?cái)?shù)),H是G3→G的抗碰撞雜湊函數(shù)�����。系統(tǒng)參數(shù)(Zp����,G,q���,H)由一組用戶公用��。
2.從Zq中選取w,x�,y,z構(gòu)成的四元組(w,x����,y,z)作為私鑰��;選定g1屬于G為生成元����,作為公鑰矢量的第一分量,計(jì)算g2=g1wmod p�,c=g1xmod p,d=g1ymod p����,h=g1zmod p,公鑰為(g1�,g2,c����,d,h����,Cert-data)�。其中Cert-data為用戶證書數(shù)據(jù)��,數(shù)字證書的內(nèi)部格式是由CCITTX.509規(guī)定的���,它必須包含以下幾個(gè)方面的信息內(nèi)容證書的版本號(hào)�;數(shù)字證書的序列號(hào)��;證書擁有者的姓名�;簽名算法;頒發(fā)數(shù)字證書的單位����;頒發(fā)數(shù)字證書的單位的簽名;公開秘鑰的有效期等�。
3.B的私鑰為(w,x�����,y��,z)����,公鑰為(g1����,g2�,c��,d����,h,Cert-data)���,則A加密步驟為(a)隨機(jī)在Zq選取r����;(b)計(jì)算u1=g1rmod p��,u2=g2rmod p���,e=mhrmod p�;(c)計(jì)算t=H(Cert-data����,u1���,u2,e)���,v=(cd1)rmod p���;(d)輸出加密的結(jié)果為(u1,u2���,e����,v)���。
4.當(dāng)用戶B得到用戶A發(fā)送給他的信息(u1�,u2��,e���,v)后�,驗(yàn)證和恢復(fù)步驟如下(a)檢驗(yàn)u2=u1wmod p成立與否����,如不成立拒絕密文�;成立執(zhí)行下一步��;(b)計(jì)算t=H(Cert-data����,u1���,u2�����,e)����;(c)檢驗(yàn)v=u1(x+y1)mod qmod p成立與否�����,如不成立則拒絕密文����;否則執(zhí)行下一步�;(d)計(jì)算m=e/u1z�����,恢復(fù)出明文m��。
我們的這種基于公鑰證書的概率型非對(duì)稱加密算法�����,跟Cramer-Shoup公鑰加密體制具有相同的代數(shù)結(jié)構(gòu)和可證明的安全性�,但是具有更短的密鑰,用戶的私鑰為(w����,x,y�����,z)�����,而在CS中用戶的私鑰是(x1,x2���,y1��,y2���,z),加密操作二者效率相同�����,但是在解密上我們更能有效的拒絕非法的密文�。
本發(fā)明與背景技術(shù)相比具有的有益效果是它是從有限域上的Diffie-Hellman判定問(wèn)題出發(fā)����,在大素?cái)?shù)域上,輔以抗碰撞雜湊函數(shù)�����,進(jìn)行加密/解密的密碼系統(tǒng)�,它具有可證明的安全性,且具有較快的運(yùn)算速度��。可廣泛應(yīng)用于網(wǎng)絡(luò)通信�、密鑰交換等領(lǐng)域。
具體實(shí)施例方式
當(dāng)本發(fā)明用于密鑰交換時(shí)���,假定用戶A想與用戶B進(jìn)行保密的通信�����,用戶A希望能夠?qū)⒁幻魑男畔經(jīng)過(guò)加密成不可辨認(rèn)的密文�,只有他所希望的接收者能恢復(fù)成明文���。本方法中�,用戶A和用戶B共同用一系統(tǒng)參數(shù)(Zp���,G�,q��,H)����,這里分別給出P為512比特和1024比特的例子512P=0xED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB71024P=0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53用戶A和用戶B的做法如下(a)對(duì)于一需要加密的明文m,任意選取r∈Zq����,從可信目錄中得到用戶B的公鑰(g1��,g2�����,c��,d����,h�,Cert-data),計(jì)算u1=g1rmod p�����,u2=g2rmod p����,e=mbrmodp�����,t=H(Cert-data,u1��,u2�,e),v=(cd1)rmod p�,輸出加密的結(jié)果(u1,u2�,e,v)發(fā)送給B����。
(b)當(dāng)用戶B得到(u1,u2�,e,v)后�����,檢驗(yàn)u2=u1wmod p是否成立�����,如不成立拒絕密文�����,否則計(jì)算t=H(Cert-data,u1��,u2�����,e)并檢驗(yàn)v=u1(x+yt)mod qmod p成立與否���,如不成立則拒絕密文��;否則計(jì)算m=e/u1z��,恢復(fù)出明文m���。
權(quán)利要求
1.一種基于公鑰證書的概率型非對(duì)稱加密方法,其特征是從Diffie-Hellman判定問(wèn)題出發(fā)����,在大素?cái)?shù)域上���,輔以抗碰撞雜湊函數(shù)和公鑰證書進(jìn)行加密和解密的公鑰密碼系統(tǒng)�。
2.根據(jù)權(quán)利要求1所述的一種基于公鑰證書的概率型非對(duì)稱加密方法�����,其特征是建立一個(gè)系統(tǒng)參數(shù)(Zp,G��,q�����,H)���,其中大素?cái)?shù)群Zp是一個(gè)模素?cái)?shù)生成的有限群����,G是Zp的階數(shù)為q的子群���,(p=2q+1��,p�,q均為大素?cái)?shù))���,H是G3→G的抗碰撞雜湊函數(shù)�。系統(tǒng)參數(shù)(Zp�����,G,q�����,H)由一組用戶公用�。
3.根據(jù)權(quán)利要求2所述的一種基于公鑰證書的概率型非對(duì)稱加密方法,其特征是從Zq中選取w�����,x���,y�,z構(gòu)成的四元組(w����,x,y����,z)作為私鑰��;選定g1屬于G為生成元,作為公鑰矢量的第一分量���,計(jì)算g2=g1wmod p���,c=g1xmod p,d=g1ymod p�,h=g1zmod p,公鑰為(g1����,g2c,d��,h���,Cert-data)��。其中Cert-data為用戶證書數(shù)據(jù)���,數(shù)字證書的內(nèi)部格式是由CCITTX.509規(guī)定的,它必須包含以下幾個(gè)方面的信息內(nèi)容證書的版本號(hào)�����;數(shù)字證書的序列號(hào);證書擁有者的姓名�;簽名算法;頒發(fā)數(shù)字證書的單位�����;頒發(fā)數(shù)字證書的單位的簽名�����;公開秘鑰的有效期等�����。
4.根據(jù)權(quán)利要求2所述的一種基于公鑰證書的概率型非對(duì)稱加密方法����,其特征是B的私鑰為(w,x����,y,z)�����,公鑰為(g1,g2��,c�����,d�����,h���,Cert-data),則A加密步驟為(a)隨機(jī)在Zq選取r����;(b)計(jì)算u1=g1rmod p,u2=g2rmod p��,e=mhrmod p���;(c)計(jì)算t=H(Cert-data�,u1,u2�,e,)���,v=(cd1)rmod p�;(d)輸出加密的結(jié)果為(u1����,u2,e��,v)��。
5.根據(jù)權(quán)利要求2所述的一種基于公鑰證書的概率型非對(duì)稱加密方法�����,其特征是當(dāng)用戶B得到用戶A發(fā)送給他的信息(u1����,u2,e�����,v)后,驗(yàn)證和恢復(fù)步驟如下(a)檢驗(yàn)u2=u1wmod p成立與否�,如不成立拒絕密文;成立執(zhí)行下一步�;(b)計(jì)算t=H(Cert-data,u1�����,u2�����,e)�����;(c)檢驗(yàn)v=u1(x+yt)mod qmod p成立與否���,如不成立則拒絕密文;否則執(zhí)行下一步�����;(d)計(jì)算m=e/u1z���,恢復(fù)出明文m���。
全文摘要
本發(fā)明公開了一種基于公鑰證書的概率型非對(duì)稱加密方法���,它從Diffie-Hellman判定問(wèn)題出發(fā),在大素?cái)?shù)域上�����,輔以抗碰撞雜湊函數(shù)和公鑰證書進(jìn)行加密和解密的公鑰密碼系統(tǒng)�。它具有可證明的安全性,且具有較快的運(yùn)算速度�。可廣泛應(yīng)用于網(wǎng)絡(luò)通信����、密鑰交換等領(lǐng)域。
文檔編號(hào)H04L9/28GK1444166SQ0311662
公開日2003年9月24日 申請(qǐng)日期2003年4月23日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者朱華飛 申請(qǐng)人:浙江大學(xué)