專利名稱:用于在電子組件中執(zhí)行密碼任務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域是密碼學(xué)領(lǐng)域。密碼學(xué)通過(guò)密碼任務(wù)的應(yīng)用而在確保兩個(gè)或更多實(shí)體之間的交易方面得到應(yīng)用。在這些密碼任務(wù)之中包括消息的加密、電子簽名、乃至消息的鑒別。加密方法實(shí)質(zhì)上在于按照僅接受者可解密消息的這種方式來(lái)加密該消息。電子簽名驗(yàn)證方法實(shí)質(zhì)上在于驗(yàn)證生成消息的實(shí)體是按照原樣來(lái)簽署所述消息的。消息鑒別方法實(shí)質(zhì)上在于驗(yàn)證所接收的消息實(shí)際上是由已知身份的發(fā)送實(shí)體來(lái)發(fā)送的。
背景技術(shù):
更精確地,本發(fā)明的領(lǐng)域是所謂的公鑰非對(duì)稱密碼學(xué)。公鑰密碼學(xué)例如對(duì)于通過(guò)銀行卡或通過(guò)電子錢(qián)包進(jìn)行的電子支付特別有用。在接近支付(proximity payment)的情況下,支付終端必需一方面位于公共地點(diǎn),從而促進(jìn)基于公鑰的密碼學(xué)方法的使用,以避免在其中存儲(chǔ)秘密。此外,支付終端必需廉價(jià),從而促進(jìn)使用具有有限計(jì)算能力的處理器。在在線支付的情況下,商家服務(wù)器或支付服務(wù)器(或者中間服務(wù)器)在某些時(shí)間上易于被需要來(lái)同時(shí)執(zhí)行大量的驗(yàn)證。在全部?jī)煞N情況下,期望找到使可能減輕驗(yàn)證任務(wù)(也就是說(shuō), 使用公鑰的密碼任務(wù))的解決方案。例如,已知其中第一實(shí)體通過(guò)利用公鑰對(duì)消息進(jìn)行加密而開(kāi)始的密碼加密方法。 然后,僅僅第二實(shí)體(其持有與這個(gè)公鑰相關(guān)聯(lián)的私鑰)可以對(duì)所述消息進(jìn)行解密。在用于這類密碼任務(wù)的已知方法之中,可以引證基于RSA(Rivest、Shamir, Adleman)算法或基于所謂的離散對(duì)數(shù)問(wèn)題(包括橢圓曲線)的那些方法。這樣的算法的強(qiáng)度是基于所采用的秘密密鑰的長(zhǎng)度。當(dāng)前,對(duì)于RSA算法,通常使用上至2048比特的秘密密鑰。這意味著在實(shí)踐中這些算法應(yīng)用起來(lái)有點(diǎn)慢。此外,作為秘密密鑰的函數(shù)的這種算法的復(fù)雜曲線是次指數(shù)的(sub-exponential),這可證明是在將來(lái)是有限的,并且隨著技術(shù)和計(jì)算速度上的發(fā)展,允許攻擊者破壞這樣的算法。最后,諸如RFID技術(shù)的約束環(huán)境例如僅提供有限的實(shí)現(xiàn)區(qū)域,并且具有限制它們的存儲(chǔ)和執(zhí)行能力的能量約束。具有微芯片是通常的,該微芯片具有上千的邏輯門(mén)。然而, 如果僅僅為了存儲(chǔ)RSA數(shù)目,則需要存在幾萬(wàn)的邏輯門(mén)。
發(fā)明內(nèi)容
本發(fā)明的第一目標(biāo)是提出一種使得可能解決上文中的缺點(diǎn)的密碼方法。為此目的,本發(fā)明涉及一種用于在電子硬件組件中對(duì)至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法,這個(gè)方法包括至少部分使用密碼函數(shù)的步驟,所述密碼函數(shù)包括基本加密函數(shù),所述基本加密函數(shù)是通過(guò)從編碼函數(shù)和第一函數(shù)的組合中推導(dǎo)出的中間函數(shù)、與第二函數(shù)之間的相加來(lái)獲得的。在本發(fā)明的具體實(shí)施例中,所述密碼函數(shù)包括通過(guò)隱藏函數(shù)(concealment function)與基本加密函數(shù)的組合而獲得的改進(jìn)的加密函數(shù)。使用這樣的隱藏函數(shù)使得可能防止可能的攻擊者容易地分解所述基本加密函數(shù)。
優(yōu)選地,所述第一函數(shù)是次數(shù)大于或等于二的t元(tuple)多項(xiàng)式函數(shù),并且所述第二函數(shù)是次數(shù)大于或等于二的多項(xiàng)式函數(shù)。有利地,所述第一多項(xiàng)式函數(shù)的次數(shù)和所述第二多項(xiàng)式函數(shù)的次數(shù)具有相同的值。這使得可能防止可能的攻擊者通過(guò)他們的倒易次數(shù)(reciprocal degree)來(lái)區(qū)分中間函數(shù)和第二函數(shù)。按照有利的方式,所述中間函數(shù)和所述第二函數(shù)具有相同的展開(kāi)式。這使得可能防止可能的攻擊者通過(guò)他們的倒易展開(kāi)式來(lái)區(qū)分中間函數(shù)和第二函數(shù)。有利地,所述第二函數(shù)包括多個(gè)線性函數(shù)的相乘。這使得可能總體地控制由第二函數(shù)在加密函數(shù)上相加的噪聲量。在本發(fā)明的一個(gè)實(shí)施例中,所述密碼任務(wù)包含數(shù)據(jù)的加密,其特征在于,所述使用的步驟是借助于所述加密函數(shù)來(lái)將數(shù)據(jù)加密為已加密數(shù)據(jù)的步驟。在本發(fā)明的另一實(shí)施例中,所述密碼任務(wù)包含基本已加密數(shù)據(jù)的解密,并且所述至少部分使用的步驟然后包括通過(guò)與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來(lái)將所述基本已加密數(shù)據(jù)解碼為中間數(shù)據(jù)的步驟、和向這個(gè)中間數(shù)據(jù)應(yīng)用第一函數(shù)的逆函數(shù)以便獲得已解密數(shù)據(jù)的步驟。這樣的實(shí)施例使得可能使用任意的第二函數(shù)來(lái)將噪聲添加到已加密數(shù)據(jù)。在本發(fā)明的另一實(shí)施例中,所述任務(wù)包含要解密的數(shù)據(jù)的解密,并且所述至少部分使用的步驟包括通過(guò)向要解密的數(shù)據(jù)應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來(lái)獲得中間數(shù)據(jù)的步驟、以及向這個(gè)中間數(shù)據(jù)應(yīng)用對(duì)于第二函數(shù)的逆函數(shù)以便獲得已解密數(shù)據(jù)的步驟。 利用這樣的實(shí)施例,第一函數(shù)不一定必須為可逆的。在另一實(shí)施例中,所述任務(wù)包含基本已加密數(shù)據(jù)的解密,并且所述至少部分使用的步驟然后包括通過(guò)向已加密數(shù)據(jù)應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來(lái)確定多個(gè)潛在的元素對(duì)、從所述多個(gè)潛在對(duì)之中選擇新的元素對(duì)、通過(guò)向所選擇的潛在對(duì)的第二元素應(yīng)用第二函數(shù)的逆函數(shù)來(lái)計(jì)算候選數(shù)據(jù)、通過(guò)向候選數(shù)據(jù)應(yīng)用第一函數(shù)來(lái)計(jì)算中間數(shù)據(jù)、比較所選擇的對(duì)的第一元素與所述中間數(shù)據(jù)的步驟。如果所述第一元素和所述中間數(shù)據(jù)相同, 則執(zhí)行基于候選數(shù)據(jù)來(lái)確定已解密數(shù)據(jù),并且如果所述第一元素和所述中間數(shù)據(jù)不同,則所述方法利用從所述多個(gè)潛在對(duì)之中選擇新的元素對(duì)的新步驟而繼續(xù)。按照有利的方式,所述解密方法包括向改進(jìn)的已加密數(shù)據(jù)應(yīng)用隱藏函數(shù)的逆函數(shù)、以便獲得要解密的基本已加密數(shù)據(jù)的預(yù)備步驟。在本發(fā)明的另一實(shí)施例中,所述密碼任務(wù)包含通過(guò)第一實(shí)體來(lái)鑒別由第二實(shí)體發(fā)送的已加密消息。本發(fā)明的另一主題涉及一種用于生成非對(duì)稱密碼學(xué)公鑰的方法,包括組合第一函數(shù)與編碼函數(shù)以便獲得中間函數(shù)的步驟、以及相加第二函數(shù)和所述中間函數(shù)以便獲得可用作公鑰的基本公共加密函數(shù)的步驟。按照有利的方式,所述生成方法包括組合隱藏函數(shù)與通過(guò)上文中的方法所生成的函數(shù)的附加步驟,以便生成高級(jí)的公鑰。這使得可能加強(qiáng)公鑰的不可侵犯性。此外,本發(fā)明涉及一種密碼裝置,包括計(jì)算模塊,該計(jì)算模塊能夠?qū)崿F(xiàn)如上文中所描述的方法。
5
基于下面參考附圖而進(jìn)行其描述的實(shí)現(xiàn)的示例,將更好地理解本發(fā)明的其它細(xì)節(jié)和優(yōu)點(diǎn),在附圖中圖1圖示了根據(jù)本發(fā)明的用于執(zhí)行密碼任務(wù)的加密函數(shù);圖2A、圖2B圖示了根據(jù)本發(fā)明第一實(shí)施例的解密方法;圖3A-圖3C圖示了根據(jù)本發(fā)明第二實(shí)施例的解密方法;圖4A、圖4B圖示了根據(jù)本發(fā)明第三實(shí)施例的解密方法;圖5A圖示了將根據(jù)本發(fā)明的加密函數(shù)用作公鑰的非對(duì)稱密碼傳送系統(tǒng);以及圖5B圖示了根據(jù)本發(fā)明的已加密傳送的方法。
具體實(shí)施例方式圖1圖示了在根據(jù)本發(fā)明的用于執(zhí)行密碼任務(wù)的方法的第一實(shí)施例中可用作公鑰的加密函數(shù),其中該任務(wù)在于對(duì)數(shù)據(jù)X進(jìn)行加密。圖1更具體地描述了用于允許這個(gè)數(shù)據(jù)χ的加密的加密函數(shù)C,所述數(shù)據(jù)χ可以是包括數(shù)目為η的分量&,... ι的向量數(shù)值數(shù)據(jù),其中η彡1。從有限域(field)K中選擇分量Xi,使得χ屬于Kn。這樣的域可包含伽羅瓦(Galois)域,例如僅包括兩個(gè)元素“0”和 “ 1,,的基數(shù)二的伽羅瓦域GF (2)。這個(gè)加密函數(shù)C分解為三個(gè)主分量和可選分量。它的第一分量101包含函數(shù)f, 其將第一中間數(shù)據(jù)y與數(shù)據(jù)χ相關(guān)聯(lián)。這個(gè)數(shù)據(jù)y具有數(shù)目為m的分量yi,...,ym,其中 m彡1。如果這個(gè)數(shù)目m大于數(shù)目n,則我們談及用參數(shù)Exp (f) = m/n量化的展開(kāi)式。示范函數(shù)f包含次數(shù)為df的m個(gè)多項(xiàng)式函數(shù)&的系統(tǒng)。這樣,利用具有屬于域K的η個(gè)分量 X1,...,Xn的數(shù)據(jù)X,依賴于次數(shù)為df的多項(xiàng)式函數(shù)fi來(lái)計(jì)算m個(gè)分量y1;. . .,ym中的每一個(gè)。例如,如果這個(gè)次數(shù)df等于二,也就是說(shuō),如果系統(tǒng)f是二次的,則它包括二次多項(xiàng)式函數(shù)&的集合,并且分量Yi符合如下等式
權(quán)利要求
1.一種用于在電子硬件組件中對(duì)至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法,所述方法包括至少部分使用密碼函數(shù)的步驟,其特征在于,所述密碼函數(shù)包括基本加密函數(shù)(h),所述基本加密函數(shù)是通過(guò)如下兩個(gè)函數(shù)之間的相加來(lái)獲得的-從編碼函數(shù)(L)與第一函數(shù)(f)的組合中推導(dǎo)出的中間函數(shù)(g), -以及第二函數(shù)(E)。
2.如前述權(quán)利要求所述的用于執(zhí)行密碼任務(wù)的方法,其特征在于,所述密碼函數(shù)包括通過(guò)隱藏函數(shù)(T)與所述基本加密函數(shù)(h)的組合而獲得的改進(jìn)的加密函數(shù)(C)。
3.如權(quán)利要求1或2之一所述的用于執(zhí)行密碼任務(wù)的方法,其特征在于,所述第一函數(shù)(f)是次數(shù)4大于或等于二的多項(xiàng)式函數(shù),并且第二函數(shù)(E)是次數(shù)dE等于或大于二的多項(xiàng)式函數(shù)。
4.如前述權(quán)利要求所述的用于執(zhí)行密碼任務(wù)的方法,其特征在于,所述第一多項(xiàng)式函數(shù)(f)的次數(shù)4和所述第二多項(xiàng)式函數(shù)(E)的次數(shù)4具有相同的值。
5.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法,其特征在于,所述中間函數(shù)(g)和所述第二函數(shù)(E)具有相同的展開(kāi)式。
6.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法,其特征在于,所述第二函數(shù) (E)包括多個(gè)線性函數(shù)的相乘。
7.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法,其中所述密碼任務(wù)包含數(shù)據(jù) (χ)的加密,其特征在于,所述使用的步驟是借助于所述加密函數(shù)來(lái)將數(shù)據(jù)(χ)加密為已加密數(shù)據(jù)(C、C’ )的步驟。
8.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法,其中所述密碼任務(wù)包含已加密數(shù)據(jù)(C、C’ )的解密,其特征在于,所述至少部分使用的步驟包括如下步驟-通過(guò)與編碼函數(shù)(L)相關(guān)聯(lián)的解碼函數(shù)(L—1)來(lái)將所述已加密數(shù)據(jù)(c、c’)解碼(203、 203')為中間數(shù)據(jù)(y');以及-向所述中間數(shù)據(jù)(y')應(yīng)用O05、205')第一函數(shù)(f)的逆函數(shù),以便獲得已解密數(shù)據(jù)(χ)。
9.如權(quán)利要求1至6之一所述的用于執(zhí)行密碼任務(wù)的方法,其中所述任務(wù)包含已加密數(shù)據(jù)(c、c’ )的解密,其特征在于,所述至少部分使用的步驟包括如下步驟-通過(guò)向要解密的數(shù)據(jù)(C、C’ )應(yīng)用與編碼函數(shù)(L)相關(guān)聯(lián)的解碼函數(shù)(L—1)來(lái)獲得 (303)中間數(shù)據(jù)(y、e);-向所述中間數(shù)據(jù)(e)應(yīng)用(305)第二函數(shù)(E)的逆函數(shù),以便獲得已解密數(shù)據(jù)(x')。
10.如權(quán)利要求1至6之一所述的用于執(zhí)行密碼任務(wù)的方法,其中所述任務(wù)包含已加密數(shù)據(jù)c'的解密,其特征在于,它包括如下步驟-通過(guò)向已加密數(shù)據(jù)c'應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)(L—1)來(lái)確定(403)多個(gè)潛在的元素對(duì)(ya)、e⑴);-從所述多個(gè)潛在對(duì)之中選擇(40 新的元素對(duì)(y(i)、e(i)); -通過(guò)向所選擇的潛在對(duì)的第二元素(e(i))應(yīng)用第二函數(shù)(E)的逆函數(shù)來(lái)計(jì)算(407) 候選數(shù)據(jù)(x'⑴);-通過(guò)向候選數(shù)據(jù)(x' (i))應(yīng)用第一函數(shù)(f)來(lái)計(jì)算G09)中間數(shù)據(jù)(y' (i)); -比較Gll)所選擇的對(duì)的第一元素(y(i))與所述中間數(shù)據(jù)(y' (i));-如果所述第一元素(y(i))和所述中間數(shù)據(jù)(y' (i))相同,則基于候選數(shù)據(jù)(χ') 來(lái)確定G13)已解密數(shù)據(jù)(χ);-如果所述第一元素(y(i))和所述中間數(shù)據(jù)(y' (i))不同,則返回到用于從所述多個(gè)潛在對(duì)之中選擇新的元素對(duì)(y(i)、e(i))的步驟005)。
11.如權(quán)利要求8至10之一所述的用于執(zhí)行已加密數(shù)據(jù)的解密的方法,其特征在于,它包括向改進(jìn)的已加密數(shù)據(jù)(c)應(yīng)用隱藏函數(shù)(T)的逆函數(shù)、以便獲得要解密的基本已加密數(shù)據(jù)(c')的預(yù)備步驟^)1、301、401)。
12.如權(quán)利要求8至11之一所述的用于執(zhí)行密碼任務(wù)的方法,其中所述任務(wù)包含通過(guò)第一實(shí)體(A)來(lái)鑒別由第二實(shí)體(B)發(fā)送的已加密消息。
13.一種用于生成非對(duì)稱密碼學(xué)公鑰的方法,包括如下步驟-組合第一函數(shù)(f)與編碼函數(shù)(L),以便獲得中間函數(shù)(g);以及 -相加第二函數(shù)(E)和所述中間函數(shù)(g),以便獲得能用作公鑰的基本公共加密函數(shù)00。
14.一種用于構(gòu)造高級(jí)非對(duì)稱密碼學(xué)公鑰的方法,其特征在于,所述方法包括組合隱藏函數(shù)(T)與通過(guò)如前述權(quán)利要求所述的生成方法所生成的函數(shù)的步驟。
15.一種密碼裝置,包括計(jì)算模塊(PR0CA、PROCb),其特征在于,所述計(jì)算模塊能夠?qū)崿F(xiàn)如權(quán)利要求1至14之一所述的方法。
全文摘要
本發(fā)明涉及一種使得可能在電子組件中對(duì)至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法,并且包括至少部分使用加密函數(shù)的步驟。這個(gè)加密函數(shù)包括基本加密函數(shù)(h),所述基本加密函數(shù)是通過(guò)來(lái)自編碼函數(shù)(L)和第一函數(shù)(f)的組合的中間函數(shù)(g)、與第二函數(shù)(E)之間的相加來(lái)獲得的。這個(gè)方法可應(yīng)用到數(shù)據(jù)的加密或者數(shù)據(jù)的解密。本發(fā)明還涉及一種用以生成公鑰的方法以及能夠?qū)崿F(xiàn)這些方法之一的裝置。
文檔編號(hào)H04L9/30GK102449951SQ201080023765
公開(kāi)日2012年5月9日 申請(qǐng)日期2010年3月26日 優(yōu)先權(quán)日2009年3月31日
發(fā)明者G.麥卡里奧-拉特, H.吉爾伯特, O.比利特 申請(qǐng)人:法國(guó)電信公司