一種計算非對稱的共享密鑰建立方法
【專利摘要】本發(fā)明公開了一種計算非對稱的共享密鑰建立方法,屬于信息安全【技術(shù)領(lǐng)域】;本發(fā)明在張量問題和遍歷矩陣問題基礎(chǔ)上構(gòu)造出新的困難問題,在此困難問題基礎(chǔ)上給出了一種計算非對稱的共享密鑰建立方法,該技術(shù)具有實現(xiàn)效率高、不需要密碼算法協(xié)處理器、高度安全性、可應(yīng)用到計算能力非對稱的場景中,抗量子計算機攻擊等優(yōu)點,在物聯(lián)網(wǎng),云計算等安全領(lǐng)域中服務(wù)器與移動設(shè)備之間等比傳統(tǒng)密鑰交換協(xié)議如Diffie-Hellman密鑰交換協(xié)議等有優(yōu)勢,在電子環(huán)境和未來的量子環(huán)境下均可使用。本發(fā)明提供的方法可廣泛應(yīng)用于網(wǎng)絡(luò)安全、電子商務(wù)等信息安全系統(tǒng)領(lǐng)域。
【專利說明】一種計算非對稱的共享密鑰建立方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,尤其涉及一種計算非對稱的共享密鑰建立方法。【背景技術(shù)】
[0002]針對對稱密碼體制中密鑰管理復(fù)雜的難題,1976年Diffie和Hel Iman開創(chuàng)性地提出了“公鑰密碼體制”的概念,指出可以在公開信道上傳遞秘密信息。與對稱密碼相比,公鑰密碼系統(tǒng)中加解密運算一般比較復(fù)雜、實現(xiàn)效率低,因而并不適合直接加密大量數(shù)據(jù)。通常的做法是:使用公鑰密碼技術(shù)(密鑰建立協(xié)議)來建立一個共享會話密鑰;然后,用會話密鑰作為對稱密碼的密鑰來加密大量明文信息。
[0003]Diffie-Hellman交換協(xié)議于1976年被給出,從而開辟了公鑰密碼學(xué)的新領(lǐng)域,Diffie-HeIIman交換協(xié)議是離散對數(shù)困難問題為基礎(chǔ)的,特點是雙方在一個對等的環(huán)境下且計算為對稱的(計算對稱即雙方做的運算是相同的)。而隨著信息技術(shù)產(chǎn)業(yè)的不斷發(fā)展,密鑰交換協(xié)議的應(yīng)用場景也不斷在發(fā)生改變,原有的密鑰交換協(xié)議在有的場合下以不太適用,如云計算,物聯(lián)網(wǎng)中,服務(wù)器和終端之間,服務(wù)器和移動設(shè)備之間的密鑰交換協(xié)議,由于雙方存在計算資源和能力的差異,因此它們需要使用非對稱計算的密鑰交換協(xié)議。
[0004]目前,量 子計算機已經(jīng)出現(xiàn)。如果量子計算機進一步發(fā)展,將對Diffie-Hellman密鑰交換協(xié)議構(gòu)成嚴重威脅?,F(xiàn)有的許多協(xié)議是在Diffie-Hellman密鑰交換協(xié)議的基礎(chǔ)上改進而成的,例如MQV協(xié)議已成為IEEE P1363標準。但是這些協(xié)議大都是基于離散對數(shù)或橢圓曲線離散對數(shù),不能抵御量子計算的攻擊。因此,人們需要能夠抵抗量子計算機攻擊的密鑰交換協(xié)議。為此,1999年Anshel等提出了基于一般非交換群的密鑰交換協(xié)議,2001年他們又基于辮群提出了一個雙方密鑰交換協(xié)議,這兩個協(xié)議后來被證明是不安全的。2000年美密會上Ko等提出了所謂的Diffie-Hellman類型的共軛問題(DHCP),并基于此問題的困難性假設(shè),提出了一個Dif f ie-HeI Iman型的雙方密鑰交換協(xié)議,然而,2003年Cheon等給出了求解這個問題的多項式時間算法,2005年Myasnikon等給出一個更高效的求解方法。2010年Boucher等在PQCrypto2010會議上基于一種特殊非交換乘法多項式提出了一種雙方密鑰交換協(xié)議,這個協(xié)議隨后被Dubois等攻破。
【發(fā)明內(nèi)容】
[0005]針對上述存在的技術(shù)問題,本發(fā)明的目的是提供一種在電子計算和量子計算環(huán)境下都安全的計算非對稱的共享密鑰協(xié)議。
[0006]為達到上述目的,本發(fā)明采用如下的技術(shù)方案:一種計算非對稱的共享密鑰建立方法,其特征在于:
[0007](I)系統(tǒng)建立:給定遍歷矩陣Q e f7;xn,隨機均勻選取.rm € Fq,,
未…P-/μ Fnx..* 由 、_μ 曾 A rrcfn
TW 句, 7 ^ -? qn j 仕 Α q? 異 C^i = CJ...* , ?/!η = CJ ?η 沖口
(h = Qtt- - Q,,, = 作為公開參數(shù),其中iGi = ….Qm = Qxm兩兩不互逆,
【權(quán)利要求】
1.一種計算非對稱的共享密鑰建立方法,其特征在于: (I)系統(tǒng)建立:給定遍歷矩陣O€ F:;'隨機均勻選取S1,…,.rm G Fir,
【文檔編號】H04L9/30GK103986575SQ201410246482
【公開日】2014年8月13日 申請日期:2014年6月5日 優(yōu)先權(quán)日:2014年6月5日
【發(fā)明者】張煥國, 毛少武, 王后珍, 吳萬青, 劉金會 申請人:武漢大學(xué)