專(zhuān)利名稱(chēng):隱藏域上遍歷矩陣的公鑰加密改進(jìn)方法及簽名方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的 內(nèi)容屬于密碼技術(shù)和計(jì)算機(jī)技術(shù)領(lǐng)域���,是信息安全和可信計(jì)算的核心 技術(shù)之一.
背景技術(shù):
隨著信息化進(jìn)程的加快�����,信息安全和密碼學(xué)越來(lái)越受到人們的重視����,現(xiàn)代密碼 學(xué)的形成有兩個(gè)標(biāo)志性的事件.首先是美國(guó)學(xué)者Diffie和Hellman于1976年發(fā)表了《密碼 學(xué)的新方向》�,提出了公鑰密碼這個(gè)嶄新的概念.其次,是美國(guó)國(guó)家標(biāo)準(zhǔn)局NIST向全球 公開(kāi)征集數(shù)據(jù)加密標(biāo)準(zhǔn)�����,并于1977年確定了 DES為數(shù)據(jù)加密標(biāo)準(zhǔn).這標(biāo)志著加密方法已 從古典的單一對(duì)稱(chēng)密碼轉(zhuǎn)變?yōu)楝F(xiàn)代的對(duì)稱(chēng)與非對(duì)稱(chēng)密碼相結(jié)合�,并且密碼算法也由隱蔽 轉(zhuǎn)為公開(kāi)和標(biāo)準(zhǔn)化.特別是公鑰密碼,由于其在信息安全中擔(dān)負(fù)著密鑰協(xié)商���、數(shù)字簽名��、 消息認(rèn)證等重要角色�����,已成為最核心的密碼算法.目前普遍使用的公鑰密碼算法有RSA�、EIGamaL Rabin、ECC等方案.這些方
案的安全性均基于特定的數(shù)學(xué)難題.其中RSA和Rabin基于的是大整數(shù)因子分解問(wèn)題����, EIGamal基于的是有限群中的離散對(duì)數(shù)問(wèn)題,ECC基于的是橢圓曲線(xiàn)群中的離散對(duì)數(shù)問(wèn) 題.雖然目前對(duì)上述問(wèn)題尚未有快速求解算法�,但隨著計(jì)算能力和技術(shù)的發(fā)展,上訴方案 的安全參數(shù)已變得越來(lái)越大���,這使得系統(tǒng)地開(kāi)銷(xiāo)也在不斷加大.特別是上述公鑰密碼均面 臨著量子計(jì)算機(jī)的威脅����,如果量子計(jì)算機(jī)得以實(shí)現(xiàn)����,將使大數(shù)因子分解和離散對(duì)數(shù)問(wèn)題 在多項(xiàng)式時(shí)間內(nèi)可解.所以尋找現(xiàn)有公鑰密碼的替代方案已成為當(dāng)務(wù)之急.鑒于上述公鑰 密碼均為基于19世紀(jì)數(shù)學(xué)的公鑰密碼,人們普遍認(rèn)為下一代的公鑰密碼應(yīng)該是基于20世 紀(jì)數(shù)學(xué)的.而基于MQ (Multivariate Quadratic)問(wèn)題的公鑰密碼則被認(rèn)為是最有希望的候選 者����,并成為新一代公鑰密碼研究的熱點(diǎn).發(fā)明人于2009-1-19對(duì)“隱藏域上遍歷矩陣的公鑰加密方法(Hidden Field Ergodic Matrices' Public Key Cryptography) ” 申請(qǐng) 了專(zhuān)利(專(zhuān)禾丨J 申請(qǐng)?zhí)?200910066449.7)����,下面將之簡(jiǎn)稱(chēng)為HFEM.HFEM是基于有限域上BMQ問(wèn)題(MQ問(wèn)題的 一種特殊形式)的困難性以及遍歷矩陣的性質(zhì)所實(shí)現(xiàn)的一種公鑰密碼方案.但發(fā)明人近來(lái) 發(fā)現(xiàn)���,最初的HFEM方案存在私鑰尺寸較大以及解密效率較低的問(wèn)題��,為此發(fā)明人又在 HFEM的基礎(chǔ)上對(duì)其進(jìn)行了重大的改進(jìn).本說(shuō)明即是對(duì)改進(jìn)方案的詳細(xì)說(shuō)明���,為了便于描 述和區(qū)別�����,特稱(chēng)改進(jìn)后的方案為 I-HFEM (Improved Hidden Field Ergodic Matrices�����,Public Key Cryptography).下面我們就對(duì)HFEM和I-HFEM所涉及的背景技術(shù)以及二者之間的區(qū) 別進(jìn)行介紹.2.1本發(fā)明所涉及的基本符號(hào)
權(quán)利要求
1.隱藏域上遍歷矩陣的公鑰加密改進(jìn)方法���,由密鑰生成����、加密、解密三個(gè)部分組 成.密鑰生成部分供第三方權(quán)威機(jī)構(gòu)產(chǎn)生用戶(hù)的(私鑰����,公鑰)對(duì),加密部分供消息發(fā)送 方使用消息接收方的公鑰把明文轉(zhuǎn)換為密文��,解密部分供消息接收方使用自己的私鑰把 所接收到的密文還原成明文.其特征在于 密鑰生成部分密鑰生成部分供CA使用�,用來(lái)為每個(gè)用戶(hù)產(chǎn)生一對(duì)私鑰和公鑰,其實(shí)現(xiàn)方法如下(1)隨機(jī)選取遍歷矩陣Q��,Q^/Γ"·⑵ 隨機(jī)選取擬eFT1����,且 M 滿(mǎn)足 Exp(Q1, M,Q2) = 1 和Me9l2(0’a).(3)隨機(jī)選取FJQ1]和 Fq[Q2]關(guān)于 Fq 的一組基餌=[β;\···,βΓ]和^^l^efV··�,^,].(4)任選i����,je{l,…�,η},并計(jì)算知(^/)|^1=[極叫[/’_/1,..,(妒似)隊(duì)7.]].(5)如果徹誠(chéng)([Z^])<2 ,則轉(zhuǎn)(4).(6)隨機(jī)選取廠4徹欣([巧]))關(guān)于Fq的一組基Rab=隊(duì),…��,R2J,并求出[^]關(guān)于Rab的坐標(biāo)矩陣義e F廣2" ’使[15]=…K Γ.(J)由 Rab 生成 2η 個(gè) Fq 上的 BMQ 多項(xiàng)式Pt(XJ) = Rk [x^>y] (l<k<2n).(8)將(Fq�����,P= [P1Oc, y),…�����,P2n(χ, y)])作為公鑰���,(A�����,B�����,λ)作為私鑰.加密部分加密部分供消息發(fā)送方使用,用來(lái)對(duì)明文進(jìn)行加密.其過(guò)程如下(1)明文(或會(huì)話(huà)密鑰)為尸= / ��,其中《= ( ,,···,%)����,Α =(爲(wèi),"-,AJeF9nV(O).(2)取得接收方的公鑰(Fq,P=[P1Oc, y)�����,…,P2n(χ, y)]).(3)用接收方的公鑰對(duì)明文加密C= [Zl�,…,Z2J = [ P �! ( α , β),…,ρ2η(α ,β)](4)將密文C發(fā)送給接收方. 解密部分解密部分供消息接收方使用���,用來(lái)對(duì)密文Ce^2"解密.設(shè)接收方的私鑰為(Α�����,B�, 入)����,則解密過(guò)程如下⑵解出方程組 >,.4 =Σ4巧)的一組非0解⑶如果rppo,則令k= 1��,否則令k=2.⑷由χ和Α計(jì)算(5)解出方程組Ι^Μ.}=ΓW的唯一解少e Fjm.(6)由(χ,y)還原出明文Ρ = χ γ = α β.·2.簽名方案����,由簽名密鑰生成、簽名�����、驗(yàn)證簽名三個(gè)部分組成.簽名密鑰生成部分供 第三方權(quán)威機(jī)構(gòu)產(chǎn)生簽名用戶(hù)的(私鑰,公鑰)對(duì)����,簽名部分供簽名者對(duì)消息進(jìn)行簽名, 驗(yàn)證簽名部分供驗(yàn)證者對(duì)簽名進(jìn)行驗(yàn)證以確定該消息是否為簽名者所簽發(fā).其特征在于 簽名密鑰生成部分簽名密鑰生成部分供CA或權(quán)威部門(mén)使用���,用來(lái)為每個(gè)簽名者產(chǎn)生一對(duì)私鑰和公 鑰.如果頒發(fā)給簽名者的(公鑰���,私鑰)同時(shí)用于簽名和加密,則其實(shí)現(xiàn)方法同3丄1部 分.如果頒發(fā)給簽名者的(公鑰����,私鑰)僅用于簽名,則其實(shí)現(xiàn)方法如下(1)隨機(jī)選取遍歷矩陣Q��,込(2)隨機(jī)選取似e廠�����;IX"�����,且M滿(mǎn)足EXp(Q1�����,M���,Q2)= 1 和A/e9l2(Q��,02).(3)隨機(jī)選取FJQ1]和Fq[Q2]關(guān)于Fq的基科=[OV"�,2廣]和5=[《'’···,《"].(4)任選i�,je{1,…,η},并計(jì)算如(辟M(fèi))[i,yJ =[(⑵(妒Μ)[ζ·����,_/].(5)如果to眾(p^])<2 ’則轉(zhuǎn)(4).(6)隨機(jī)選取廠如滅([屈]))關(guān)于Fq的一組基Rab=隊(duì),…��,R2J,并求出[麗]關(guān)于Rab的坐標(biāo)矩陣AeF廣2"’使[Z^ = Ap1…及2 ?�!?J)由 Rab 生成 2η 個(gè) Fq 上的 BMQ 多項(xiàng)式= Rk(l<k<2n).(8)將(Fq��,P= [P1Oc, y)��,…����,P2n_t(x���,y)])作為公鑰,(A���,B�,λ)作為私鑰.其中t為填充(padding)向量的長(zhǎng)度.如果q = 2����,則應(yīng)取t = 2或t = 3 ;否則取t = 簽名部分簽名部分供簽名者對(duì)消息進(jìn)行簽名.在簽名之前���,簽名者首先要取得其自己的簽名公 鑰和私鑰.設(shè)簽名者的公鑰和私鑰分別為(Fq��,P= [Pl(x�����,y)���,…���,P2n_t(x����,y)])和 (A, B,λ),則其對(duì)消息m進(jìn)行簽名的過(guò)程如下(1)簽名者利用某種單向散列函數(shù)H對(duì)消息m計(jì)算摘要^=(2)簽名者隨機(jī)選擇pac/eF/�����,并令<=之(3)如果尤0(廠)={(約(義外...����,巧辦,力)卜,巧<\{0}},則轉(zhuǎn)(2).(4)簽名者由其私鑰和d'm計(jì)算����、=( ,妁e(F/\{0})2,使d' m= (P1(Sm),…����, P 2 (Sm)).(5)(H,sm)即為簽名者對(duì)消息m的簽名.這里假定散列函數(shù)H的值域?yàn)?�,如果H (m)的長(zhǎng)度不足(2n-t)��,則應(yīng)將其“填 充”至長(zhǎng)度=(2n_t).至于具體采用何種填充手段不限,比如可用H(m||H(m))的部分內(nèi) 容對(duì)H(m)進(jìn)行填充.驗(yàn)證簽名部分驗(yàn)證簽名部分供驗(yàn)證者對(duì)消息的簽名進(jìn)行驗(yàn)證����,以確認(rèn)該消息是否為其所聲稱(chēng)的簽 名者所簽發(fā).驗(yàn)證者首先要取得簽名者的公鑰(Fq,P =[Ρι(χ, y)���,…����,P2n_t(x�,y)])、 消息m�、以及簽名者對(duì)m的簽名(H,sm).其驗(yàn)證過(guò)程如下(1)驗(yàn)證者對(duì)消息m計(jì)算摘要《= //(m)eF92"_'.(2)驗(yàn)證者用簽名者的公鑰計(jì)算d〃m= (P1(Sm),…�,P2lrt(Sm)).(3)如果d'm = d〃 m,則簽名通過(guò)驗(yàn)證��;否則簽名未通過(guò)驗(yàn)證��。
全文摘要
隱藏域上遍歷矩陣的公鑰加密改進(jìn)方法及簽名方案���,屬于信息安全����、密碼技術(shù)、計(jì)算機(jī)技術(shù)領(lǐng)域�����。其中公鑰加密改進(jìn)方法主要用于讓消息發(fā)送方使用消息接收方的公鑰對(duì)消息或會(huì)話(huà)密鑰進(jìn)行加密�����,并讓消息接收方利用其自己的私鑰對(duì)密文進(jìn)行解密.而簽名方案則主要用于讓簽名者使用其簽名私鑰對(duì)消息進(jìn)行簽名��,并讓驗(yàn)證者利用簽名者的簽名公鑰對(duì)簽名者所簽發(fā)消息的合法性進(jìn)行驗(yàn)證�����。本發(fā)明的技術(shù)可在國(guó)家信息安全中負(fù)擔(dān)起密鑰協(xié)商�、數(shù)字簽名���、消息認(rèn)證等重要角色�����,并可作為核心技術(shù)從底層構(gòu)建公鑰基礎(chǔ)設(shè)施(PKI)��,從而對(duì)我國(guó)電子商務(wù)��、電子政務(wù)等提供安全支持���。
文檔編號(hào)H04L9/30GK102025489SQ20091017473
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年9月11日 優(yōu)先權(quán)日2009年9月11日
發(fā)明者裴士輝, 趙博, 趙永哲 申請(qǐng)人:吉林大學(xué)