一種改進(jìn)的多變量公鑰密碼加解密方案的制作方法
【專利摘要】一種改進(jìn)的多變量公鑰密碼加解密方案����,涉及公鑰密碼領(lǐng)域,該改進(jìn)的多變量公鑰密碼加解密方案使用內(nèi)部擾動(dòng)的方法�,對(duì)多變量公鑰密碼基本方案的中心映射進(jìn)行了改進(jìn)�,并相應(yīng)修改了加解密過程�����,該方案不僅具有較高的效率���,還能有效的抵抗線性化方程的攻擊����,從而提高了多變量公鑰密碼加解密方案的安全性�����。
【專利說明】一種改進(jìn)的多變量公鑰密碼加解密方案【技術(shù)領(lǐng)域】[0001]本發(fā)明涉及公鑰密碼領(lǐng)域��,具體來講是一種改進(jìn)的多變量公鑰密碼加解密方案��。 【背景技術(shù)】[0002]公鑰體制于1976年由Whitfield Diffie和Martin Hellman提出的�。這一體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密分開:一個(gè)公開作為加密秘鑰,一個(gè)為用戶私有����, 作為解密密鑰����,通信雙方無需事先交換密鑰就可以進(jìn)行保密通信���。而要從公開的公鑰或密文分析出明文或密鑰���,在計(jì)算上是不可行的��。若以公鑰作為加密密鑰����,以用戶私鑰作為解密密鑰���,則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀�����;反之���,以用戶私鑰作為加密秘鑰而以公鑰作為解密密鑰�,則可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀。前者可用于保密通信,后者可用于數(shù)字簽名����。[0003]在過去的三十多年里,公鑰密碼學(xué)得到了迅速的發(fā)展���,出現(xiàn)了許多公鑰密碼算法, 并且也有很多成熟的產(chǎn)品投入了應(yīng)用�����,其中相當(dāng)一部分算法的陷門函數(shù)是基于大整數(shù)分解和循環(huán)群上離散對(duì)數(shù)問題這兩大數(shù)學(xué)難題實(shí)現(xiàn)的。目前主要有兩大類型的公鑰密碼系統(tǒng)是安全實(shí)用的:(1)基于大整數(shù)因子分解問題的��,其中最典型的代表是RSA體制�;(2)基于離散對(duì)數(shù)問題的,如EIGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。[0004]現(xiàn)在廣泛應(yīng)用的公鑰密碼算法除了自身的一些缺陷外����,也將受到來自量子計(jì)算機(jī)的威脅�����。歷史上��,電子計(jì)算機(jī)一出現(xiàn)�����,便被用于密碼破譯。同樣,量子計(jì)算機(jī)一出現(xiàn)也將會(huì)用于密碼破譯。值得注意的是�,許多在電子計(jì)算機(jī)環(huán)境下是安全的密碼算法�,在量子計(jì)算機(jī)模型下卻是可破譯的。能夠抵御量子計(jì)算攻擊的密碼我們稱為抗量子計(jì)算密碼���。國(guó)際上關(guān)于抗量子計(jì)算密碼的研究主要集中在基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問題所構(gòu)建的密碼:基于HASH函數(shù)的數(shù)字簽名�����、基于糾錯(cuò)碼的公鑰密碼�、基于格的公鑰密碼和多變量公鑰密碼��。[0005]本發(fā)明闡述的多變量公鑰密碼方案是建立在有限域上多元多項(xiàng)式環(huán)上的公鑰密碼方案��。它的安全性基于求解非線性多變量方程組��,也就是二次多變量多項(xiàng)式方程組(MQ) 問題的困難性。目前���,所有存在的多變量密碼系統(tǒng)除了 IP方案以外可以分成兩類:一類為雙極(bipolar)系統(tǒng),一類為混合(mixed)系統(tǒng)���。根據(jù)中心映射的種類�,現(xiàn)有的多變量公鑰密碼體制的陷門構(gòu)造大體上可分為以下幾類:MI (Matsumoto-1mai)、隱藏域方程(HFE)�����、油醋(OV)��、三角階梯(STS)體制�。其中三角體制主要的代表有馴順變換方法(TTM)�,中間域方程(MFE)和可解有理映射(TRMC)等。[0006]多變量公鑰密碼基本方案如下:[0007]令k=F2是一個(gè)兩元域���,[=���。是k的I次擴(kuò)域���,I選擇為一個(gè)奇數(shù)�。映射F: k21 — k21是由三個(gè)映射L1, L2和F復(fù)合而成�����,分`別定義為:[0008](X1,…�,x21) =L1 (Hi1,…,m21)[0009](y” …�,y21) =F (X1,…,X21)[0010](Z1,…���,z21) =L2G1, *.., y21),[0011]其中L1和L2是k21 — k21上的可逆仿射變換。令小:K — k1是一個(gè)自然的k線性同構(gòu)�����,即:
[0012](J) (ao+ap+...+B1^x1-1) = (a0, a”...���,a^),
[0013]在這里我們需要定義一個(gè)新的變換f
[0014]
【權(quán)利要求】
1.一種改進(jìn)的多變量公鑰密碼加解密方案����,其特征在于:包括中心映射重新構(gòu)造的過程及加解密過程�,所述加解密過程包括:A.公鑰生成公鑰由有限域k�����,以及它的加法和乘法結(jié)構(gòu)和η個(gè)二次多元多項(xiàng)式組成����;B.私鑰生成私鑰由映射#、隨機(jī)選取的r個(gè)線性獨(dú)立的Z1����,…����,Ziek[Xl�����,…���,χ21]���、一個(gè)點(diǎn)集P、兩個(gè)可逆仿射變換L1和L2以及它們的逆組成;C.加密過程即給定明文
2.如權(quán)利要求1所述的一種改進(jìn)的多變量公鑰密碼加解密方案�����,其特征在于:所述中心映射重新構(gòu)造的過程包括以下步驟:首先,選擇r是一個(gè)比較小的整數(shù)���,隨機(jī)選擇r個(gè)線性獨(dú)立方程
3.如權(quán)利要求1所述的一種改進(jìn)的多變量公鑰密碼加解密方案����,其特征在于:所述公鑰生成包括以下步驟:Al.選取有限域k����,以及它的加法和乘法結(jié)構(gòu)��;A2.選取21個(gè)二次多元多項(xiàng)式組:
4.如權(quán)利要求1所述的一種改進(jìn)的多變量公鑰密碼加解密方案�����,其特征在于:所述的私鑰生成包括以下步驟: B1.選取映射F ,即兩個(gè)隨機(jī)數(shù)a p a 2 ; B2.隨機(jī)選取r個(gè)線性獨(dú)立的Z1,…����,G k [X1,…���,xn]�����; B3.選取一個(gè)點(diǎn)集P,P是所有映射》:kr ^k21的像和原像的集合����,即:
5.如權(quán)利要求1所述的一種改進(jìn)的多變量公鑰密碼加解密方案�����,其特征在于:所述的加密過程包括以下步驟: Cl.給定消息 M' =(x/ , xn')��; C2.用選取的公鑰對(duì)明文進(jìn)行加密,加密后的密文為:
6.如權(quán)利要求1所述的一種改進(jìn)的多變量公鑰密碼加解密方案�����,其特征在于:所述的解密過程包括以下步驟: Dl.在得到密文Z' =(z/ , Z2/ )后,首先計(jì)算:
【文檔編號(hào)】H04L9/30GK103501227SQ201310502916
【公開日】2014年1月8日 申請(qǐng)日期:2013年10月23日 優(yōu)先權(quán)日:2013年10月23日
【發(fā)明者】吳杰, 王保倉(cāng), 鄔國(guó)欣, 楊歡 申請(qǐng)人:西安電子科技大學(xué)