專利名稱：用于在電子組件中執(zhí)行密碼任務(wù)的方法
技術(shù)領(lǐng)域：
本發(fā)明的領(lǐng)域是密碼學(xué)領(lǐng)域。密碼學(xué)通過密碼任務(wù)的應(yīng)用而在確保兩個(gè)或更多實(shí)體之間的交易方面得到應(yīng)用。在這些密碼任務(wù)之中包括消息的加密、電子簽名、乃至消息的鑒別。加密方法實(shí)質(zhì)上在于按照僅接受者可解密消息的這種方式來加密該消息。電子簽名驗(yàn)證方法實(shí)質(zhì)上在于驗(yàn)證生成消息的實(shí)體是按照原樣來簽署所述消息的。消息鑒別方法實(shí)質(zhì)上在于驗(yàn)證所接收的消息實(shí)際上是由已知身份的發(fā)送實(shí)體來發(fā)送的。
背景技術(shù)：
更精確地，本發(fā)明的領(lǐng)域是所謂的公鑰非對稱密碼學(xué)。公鑰密碼學(xué)例如對于通過銀行卡或通過電子錢包進(jìn)行的電子支付特別有用。在接近支付(proximity payment)的情況下，支付終端必需一方面位于公共地點(diǎn)，從而促進(jìn)基于公鑰的密碼學(xué)方法的使用，以避免在其中存儲秘密。此外，支付終端必需廉價(jià)，從而促進(jìn)使用具有有限計(jì)算能力的處理器。在在線支付的情況下，商家服務(wù)器或支付服務(wù)器(或者中間服務(wù)器)在某些時(shí)間上易于被需要來同時(shí)執(zhí)行大量的驗(yàn)證。在全部兩種情況下，期望找到使可能減輕驗(yàn)證任務(wù)(也就是說， 使用公鑰的密碼任務(wù))的解決方案。例如，已知其中第一實(shí)體通過利用公鑰對消息進(jìn)行加密而開始的密碼加密方法。 然后，僅僅第二實(shí)體(其持有與這個(gè)公鑰相關(guān)聯(lián)的私鑰)可以對所述消息進(jìn)行解密。在用于這類密碼任務(wù)的已知方法之中，可以引證基于RSA(Rivest、Shamir, Adleman)算法或基于所謂的離散對數(shù)問題(包括橢圓曲線)的那些方法。這樣的算法的強(qiáng)度是基于所采用的秘密密鑰的長度。當(dāng)前，對于RSA算法，通常使用上至2048比特的秘密密鑰。這意味著在實(shí)踐中這些算法應(yīng)用起來有點(diǎn)慢。此外，作為秘密密鑰的函數(shù)的這種算法的復(fù)雜曲線是次指數(shù)的(sub-exponential)，這可證明是在將來是有限的，并且隨著技術(shù)和計(jì)算速度上的發(fā)展，允許攻擊者破壞這樣的算法。最后，諸如RFID技術(shù)的約束環(huán)境例如僅提供有限的實(shí)現(xiàn)區(qū)域，并且具有限制它們的存儲和執(zhí)行能力的能量約束。具有微芯片是通常的，該微芯片具有上千的邏輯門。然而， 如果僅僅為了存儲RSA數(shù)目，則需要存在幾萬的邏輯門。

發(fā)明內(nèi)容
本發(fā)明的第一目標(biāo)是提出一種使得可能解決上文中的缺點(diǎn)的密碼方法。為此目的，本發(fā)明涉及一種用于在電子硬件組件中對至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法，這個(gè)方法包括至少部分使用密碼函數(shù)的步驟，所述密碼函數(shù)包括基本加密函數(shù)，所述基本加密函數(shù)是通過從編碼函數(shù)和第一函數(shù)的組合中推導(dǎo)出的中間函數(shù)、與第二函數(shù)之間的相加來獲得的。在本發(fā)明的具體實(shí)施例中，所述密碼函數(shù)包括通過隱藏函數(shù)(concealment function)與基本加密函數(shù)的組合而獲得的改進(jìn)的加密函數(shù)。使用這樣的隱藏函數(shù)使得可能防止可能的攻擊者容易地分解所述基本加密函數(shù)。
優(yōu)選地，所述第一函數(shù)是次數(shù)大于或等于二的t元(tuple)多項(xiàng)式函數(shù)，并且所述第二函數(shù)是次數(shù)大于或等于二的多項(xiàng)式函數(shù)。有利地，所述第一多項(xiàng)式函數(shù)的次數(shù)和所述第二多項(xiàng)式函數(shù)的次數(shù)具有相同的值。這使得可能防止可能的攻擊者通過他們的倒易次數(shù)(reciprocal degree)來區(qū)分中間函數(shù)和第二函數(shù)。按照有利的方式，所述中間函數(shù)和所述第二函數(shù)具有相同的展開式。這使得可能防止可能的攻擊者通過他們的倒易展開式來區(qū)分中間函數(shù)和第二函數(shù)。有利地，所述第二函數(shù)包括多個(gè)線性函數(shù)的相乘。這使得可能總體地控制由第二函數(shù)在加密函數(shù)上相加的噪聲量。在本發(fā)明的一個(gè)實(shí)施例中，所述密碼任務(wù)包含數(shù)據(jù)的加密，其特征在于，所述使用的步驟是借助于所述加密函數(shù)來將數(shù)據(jù)加密為已加密數(shù)據(jù)的步驟。在本發(fā)明的另一實(shí)施例中，所述密碼任務(wù)包含基本已加密數(shù)據(jù)的解密，并且所述至少部分使用的步驟然后包括通過與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來將所述基本已加密數(shù)據(jù)解碼為中間數(shù)據(jù)的步驟、和向這個(gè)中間數(shù)據(jù)應(yīng)用第一函數(shù)的逆函數(shù)以便獲得已解密數(shù)據(jù)的步驟。這樣的實(shí)施例使得可能使用任意的第二函數(shù)來將噪聲添加到已加密數(shù)據(jù)。在本發(fā)明的另一實(shí)施例中，所述任務(wù)包含要解密的數(shù)據(jù)的解密，并且所述至少部分使用的步驟包括通過向要解密的數(shù)據(jù)應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來獲得中間數(shù)據(jù)的步驟、以及向這個(gè)中間數(shù)據(jù)應(yīng)用對于第二函數(shù)的逆函數(shù)以便獲得已解密數(shù)據(jù)的步驟。 利用這樣的實(shí)施例，第一函數(shù)不一定必須為可逆的。在另一實(shí)施例中，所述任務(wù)包含基本已加密數(shù)據(jù)的解密，并且所述至少部分使用的步驟然后包括通過向已加密數(shù)據(jù)應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)來確定多個(gè)潛在的元素對、從所述多個(gè)潛在對之中選擇新的元素對、通過向所選擇的潛在對的第二元素應(yīng)用第二函數(shù)的逆函數(shù)來計(jì)算候選數(shù)據(jù)、通過向候選數(shù)據(jù)應(yīng)用第一函數(shù)來計(jì)算中間數(shù)據(jù)、比較所選擇的對的第一元素與所述中間數(shù)據(jù)的步驟。如果所述第一元素和所述中間數(shù)據(jù)相同， 則執(zhí)行基于候選數(shù)據(jù)來確定已解密數(shù)據(jù)，并且如果所述第一元素和所述中間數(shù)據(jù)不同，則所述方法利用從所述多個(gè)潛在對之中選擇新的元素對的新步驟而繼續(xù)。按照有利的方式，所述解密方法包括向改進(jìn)的已加密數(shù)據(jù)應(yīng)用隱藏函數(shù)的逆函數(shù)、以便獲得要解密的基本已加密數(shù)據(jù)的預(yù)備步驟。在本發(fā)明的另一實(shí)施例中，所述密碼任務(wù)包含通過第一實(shí)體來鑒別由第二實(shí)體發(fā)送的已加密消息。本發(fā)明的另一主題涉及一種用于生成非對稱密碼學(xué)公鑰的方法，包括組合第一函數(shù)與編碼函數(shù)以便獲得中間函數(shù)的步驟、以及相加第二函數(shù)和所述中間函數(shù)以便獲得可用作公鑰的基本公共加密函數(shù)的步驟。按照有利的方式，所述生成方法包括組合隱藏函數(shù)與通過上文中的方法所生成的函數(shù)的附加步驟，以便生成高級的公鑰。這使得可能加強(qiáng)公鑰的不可侵犯性。此外，本發(fā)明涉及一種密碼裝置，包括計(jì)算模塊，該計(jì)算模塊能夠?qū)崿F(xiàn)如上文中所描述的方法。


5
基于下面參考附圖而進(jìn)行其描述的實(shí)現(xiàn)的示例，將更好地理解本發(fā)明的其它細(xì)節(jié)和優(yōu)點(diǎn)，在附圖中圖1圖示了根據(jù)本發(fā)明的用于執(zhí)行密碼任務(wù)的加密函數(shù)；圖2A、圖2B圖示了根據(jù)本發(fā)明第一實(shí)施例的解密方法；圖3A-圖3C圖示了根據(jù)本發(fā)明第二實(shí)施例的解密方法；圖4A、圖4B圖示了根據(jù)本發(fā)明第三實(shí)施例的解密方法；圖5A圖示了將根據(jù)本發(fā)明的加密函數(shù)用作公鑰的非對稱密碼傳送系統(tǒng)；以及圖5B圖示了根據(jù)本發(fā)明的已加密傳送的方法。
具體實(shí)施例方式圖1圖示了在根據(jù)本發(fā)明的用于執(zhí)行密碼任務(wù)的方法的第一實(shí)施例中可用作公鑰的加密函數(shù)，其中該任務(wù)在于對數(shù)據(jù)X進(jìn)行加密。圖1更具體地描述了用于允許這個(gè)數(shù)據(jù)χ的加密的加密函數(shù)C，所述數(shù)據(jù)χ可以是包括數(shù)目為η的分量&，... ι的向量數(shù)值數(shù)據(jù)，其中η彡1。從有限域(field)K中選擇分量Xi,使得χ屬于Kn。這樣的域可包含伽羅瓦(Galois)域，例如僅包括兩個(gè)元素“0”和 “ 1，，的基數(shù)二的伽羅瓦域GF (2)。這個(gè)加密函數(shù)C分解為三個(gè)主分量和可選分量。它的第一分量101包含函數(shù)f， 其將第一中間數(shù)據(jù)y與數(shù)據(jù)χ相關(guān)聯(lián)。這個(gè)數(shù)據(jù)y具有數(shù)目為m的分量yi，...，ym，其中 m彡1。如果這個(gè)數(shù)目m大于數(shù)目n，則我們談及用參數(shù)Exp (f) = m/n量化的展開式。示范函數(shù)f包含次數(shù)為df的m個(gè)多項(xiàng)式函數(shù)&的系統(tǒng)。這樣，利用具有屬于域K的η個(gè)分量 X1,...,Xn的數(shù)據(jù)X，依賴于次數(shù)為df的多項(xiàng)式函數(shù)fi來計(jì)算m個(gè)分量y1;. . .，ym中的每一個(gè)。例如，如果這個(gè)次數(shù)df等于二，也就是說，如果系統(tǒng)f是二次的，則它包括二次多項(xiàng)式函數(shù)&的集合，并且分量Yi符合如下等式
權(quán)利要求
1.一種用于在電子硬件組件中對至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法，所述方法包括至少部分使用密碼函數(shù)的步驟，其特征在于，所述密碼函數(shù)包括基本加密函數(shù)(h)，所述基本加密函數(shù)是通過如下兩個(gè)函數(shù)之間的相加來獲得的-從編碼函數(shù)(L)與第一函數(shù)(f)的組合中推導(dǎo)出的中間函數(shù)(g)， -以及第二函數(shù)(E)。
2.如前述權(quán)利要求所述的用于執(zhí)行密碼任務(wù)的方法，其特征在于，所述密碼函數(shù)包括通過隱藏函數(shù)(T)與所述基本加密函數(shù)(h)的組合而獲得的改進(jìn)的加密函數(shù)(C)。
3.如權(quán)利要求1或2之一所述的用于執(zhí)行密碼任務(wù)的方法，其特征在于，所述第一函數(shù)(f)是次數(shù)4大于或等于二的多項(xiàng)式函數(shù)，并且第二函數(shù)(E)是次數(shù)dE等于或大于二的多項(xiàng)式函數(shù)。
4.如前述權(quán)利要求所述的用于執(zhí)行密碼任務(wù)的方法，其特征在于，所述第一多項(xiàng)式函數(shù)(f)的次數(shù)4和所述第二多項(xiàng)式函數(shù)(E)的次數(shù)4具有相同的值。
5.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法，其特征在于，所述中間函數(shù)(g)和所述第二函數(shù)(E)具有相同的展開式。
6.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法，其特征在于，所述第二函數(shù) (E)包括多個(gè)線性函數(shù)的相乘。
7.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法，其中所述密碼任務(wù)包含數(shù)據(jù) (χ)的加密，其特征在于，所述使用的步驟是借助于所述加密函數(shù)來將數(shù)據(jù)(χ)加密為已加密數(shù)據(jù)(C、C’ )的步驟。
8.如前述權(quán)利要求之一所述的用于執(zhí)行密碼任務(wù)的方法，其中所述密碼任務(wù)包含已加密數(shù)據(jù)(C、C’ )的解密，其特征在于，所述至少部分使用的步驟包括如下步驟-通過與編碼函數(shù)(L)相關(guān)聯(lián)的解碼函數(shù)(L—1)來將所述已加密數(shù)據(jù)(c、c’)解碼(203、 203')為中間數(shù)據(jù)(y');以及-向所述中間數(shù)據(jù)(y')應(yīng)用O05、205')第一函數(shù)(f)的逆函數(shù)，以便獲得已解密數(shù)據(jù)(χ)。
9.如權(quán)利要求1至6之一所述的用于執(zhí)行密碼任務(wù)的方法，其中所述任務(wù)包含已加密數(shù)據(jù)(c、c’ )的解密，其特征在于，所述至少部分使用的步驟包括如下步驟-通過向要解密的數(shù)據(jù)(C、C’ )應(yīng)用與編碼函數(shù)(L)相關(guān)聯(lián)的解碼函數(shù)(L—1)來獲得 (303)中間數(shù)據(jù)(y、e)；-向所述中間數(shù)據(jù)(e)應(yīng)用(305)第二函數(shù)(E)的逆函數(shù)，以便獲得已解密數(shù)據(jù)(x')。
10.如權(quán)利要求1至6之一所述的用于執(zhí)行密碼任務(wù)的方法，其中所述任務(wù)包含已加密數(shù)據(jù)c'的解密，其特征在于，它包括如下步驟-通過向已加密數(shù)據(jù)c'應(yīng)用與編碼函數(shù)相關(guān)聯(lián)的解碼函數(shù)(L—1)來確定(403)多個(gè)潛在的元素對(ya)、e⑴)；-從所述多個(gè)潛在對之中選擇(40 新的元素對(y(i)、e(i))； -通過向所選擇的潛在對的第二元素(e(i))應(yīng)用第二函數(shù)(E)的逆函數(shù)來計(jì)算(407) 候選數(shù)據(jù)(x'⑴)；-通過向候選數(shù)據(jù)(x' (i))應(yīng)用第一函數(shù)(f)來計(jì)算G09)中間數(shù)據(jù)(y' (i))； -比較Gll)所選擇的對的第一元素(y(i))與所述中間數(shù)據(jù)(y' (i))；-如果所述第一元素(y(i))和所述中間數(shù)據(jù)(y' (i))相同，則基于候選數(shù)據(jù)(χ') 來確定G13)已解密數(shù)據(jù)(χ)；-如果所述第一元素(y(i))和所述中間數(shù)據(jù)(y' (i))不同，則返回到用于從所述多個(gè)潛在對之中選擇新的元素對(y(i)、e(i))的步驟005)。
11.如權(quán)利要求8至10之一所述的用于執(zhí)行已加密數(shù)據(jù)的解密的方法，其特征在于，它包括向改進(jìn)的已加密數(shù)據(jù)(c)應(yīng)用隱藏函數(shù)(T)的逆函數(shù)、以便獲得要解密的基本已加密數(shù)據(jù)(c')的預(yù)備步驟^)1、301、401)。
12.如權(quán)利要求8至11之一所述的用于執(zhí)行密碼任務(wù)的方法，其中所述任務(wù)包含通過第一實(shí)體(A)來鑒別由第二實(shí)體(B)發(fā)送的已加密消息。
13.一種用于生成非對稱密碼學(xué)公鑰的方法，包括如下步驟-組合第一函數(shù)(f)與編碼函數(shù)(L)，以便獲得中間函數(shù)(g)；以及 -相加第二函數(shù)(E)和所述中間函數(shù)(g)，以便獲得能用作公鑰的基本公共加密函數(shù)00。
14.一種用于構(gòu)造高級非對稱密碼學(xué)公鑰的方法，其特征在于，所述方法包括組合隱藏函數(shù)(T)與通過如前述權(quán)利要求所述的生成方法所生成的函數(shù)的步驟。
15.一種密碼裝置，包括計(jì)算模塊(PR0CA、PROCb),其特征在于，所述計(jì)算模塊能夠?qū)崿F(xiàn)如權(quán)利要求1至14之一所述的方法。
全文摘要
本發(fā)明涉及一種使得可能在電子組件中對至少一個(gè)數(shù)值數(shù)據(jù)執(zhí)行密碼任務(wù)的方法，并且包括至少部分使用加密函數(shù)的步驟。這個(gè)加密函數(shù)包括基本加密函數(shù)(h)，所述基本加密函數(shù)是通過來自編碼函數(shù)(L)和第一函數(shù)(f)的組合的中間函數(shù)(g)、與第二函數(shù)(E)之間的相加來獲得的。這個(gè)方法可應(yīng)用到數(shù)據(jù)的加密或者數(shù)據(jù)的解密。本發(fā)明還涉及一種用以生成公鑰的方法以及能夠?qū)崿F(xiàn)這些方法之一的裝置。
文檔編號H04L9/30GK102449951SQ201080023765
公開日2012年5月9日 申請日期2010年3月26日 優(yōu)先權(quán)日2009年3月31日
發(fā)明者G.麥卡里奧-拉特, H.吉爾伯特, O.比利特 申請人:法國電信公司