專利名稱:抗量子攻擊的非確定的公鑰密碼構(gòu)造方法
技術(shù)領(lǐng)域:
公開密鑰加密方法(簡稱公鑰加密方法或公鑰加密方案)屬于密碼技術(shù)和計(jì)算機(jī)技術(shù)領(lǐng)域����,是信息安全和可信計(jì)算的核心技術(shù)之一��。
背景技術(shù):
近年來�����,由于量子信息尤其是量子計(jì)算研究的迅速發(fā)展�,現(xiàn)代密碼學(xué)(相對于量子密碼學(xué)亦稱為經(jīng)典密碼學(xué))的安全性受到了嚴(yán)重的挑戰(zhàn)。如果量子計(jì)算機(jī)成為現(xiàn)實(shí)����,則它能以多項(xiàng)式時(shí)間攻擊所有能夠轉(zhuǎn)換為廣義離散傅里葉變換的公鑰密碼,如RSA�����、 DH、ECC等����。量子時(shí)代我們用什么(公鑰)密碼?這是擺在我們面前的一個(gè)十分緊迫的任務(wù)�����,國際上關(guān)于抗量子計(jì)算的密碼的研究最近幾年非常熱�,已經(jīng)召開了兩次后量子密碼 (Post-Quantum Cryptography)國際會議。后量子密碼研究的主要目標(biāo)是研究對于量子攻擊免疫的密碼�����,即抗量子計(jì)算的密碼��。經(jīng)典密碼學(xué)的安全性是建立在數(shù)學(xué)復(fù)雜度的基礎(chǔ)之上�����,而量子密碼學(xué)的安全性則建立在量子力學(xué)中量子態(tài)的不可克隆���、測不準(zhǔn)等物理原理之上��。雖然量子計(jì)算機(jī)能破解許多經(jīng)典密碼���,但并不是說它能攻破所有的經(jīng)典密碼,比如密碼學(xué)家普遍認(rèn)為量子計(jì)算機(jī)是無法破解NP完全問題的��。目前針對抗量子計(jì)算的公鑰密碼研究主要集中在三個(gè)方面一是基于量子的密碼��、二是基于DNA的密碼�����、第三類就是基于量子計(jì)算機(jī)不擅長計(jì)算的哪些數(shù)學(xué)問題所構(gòu)建的密碼���。第三類密碼仍屬于經(jīng)典密碼學(xué)的范疇����,只不過所基于的數(shù)學(xué)問題與傳統(tǒng)公鑰密碼不同而已�。目前主要有如下幾個(gè)研究方向(1)基于 MQ (Multivariate Quadratic)問題的公鑰密碼(2)基于格的公鑰密碼(3)基于編碼理論的公鑰密碼(4)基于Merkle認(rèn)證樹的公鑰密碼(5)基于辨群的公鑰密碼其中基于MQ的公鑰密碼(MH(C)由于對計(jì)算能力要求不高并且具有較高的加密效率而成為研究的熱點(diǎn)。從上世紀(jì)80年代開始���,經(jīng)過了二十余年的研究����,目前已經(jīng)提出了許多MPKC方案。但這些方案目前來看均談不上成熟��,而且多數(shù)都由國外申請了專利�,因此研究我們自己的抗量子計(jì)算的公鑰密碼至關(guān)重要,本發(fā)明正是對該方面的一個(gè)突破���。本發(fā)明首先引入了 “非確定的公鑰密碼(Nondeterministic I3KC) ”的概念�,簡記為NPKC����。NPKC與現(xiàn)有確定的HiC (簡記為DH(C)的區(qū)別在于,DPKC可為由其生成的每一對 (公鑰��,私鑰)明確指定一個(gè)明文空間Ps����,且Ps中任一明文經(jīng)公鑰加密后均能由對應(yīng)的私鑰解密。但NPKC則無法為其所生成的(公鑰�,私鑰)明確指定這樣的明文空間,而只能指定一個(gè)超明文空間Ps�,但不確保Ps中的明文經(jīng)公鑰加密后均能由對應(yīng)的私鑰解密。按上述定義����,目前所提出的用于加密的公鑰密碼方案均為確定的公鑰密碼方案�,因此本發(fā)明所提出的非確定的公鑰加密方案屬于對公鑰密碼技術(shù)的創(chuàng)新�。由于NPKC不能保證100%解密,所以人們更關(guān)心的是其解密成功率��。設(shè)NPKC為其生成的(公鑰���,私鑰)=(PK,SK)所指定的明文空間為Ps��,令Ps中經(jīng)Hi加密后能被SK解
密的明文所構(gòu)成的集合為
權(quán)利要求
1. 一種具有抵抗量子攻擊潛力的非確定的公鑰密碼構(gòu)造方法���,其特征在于是基于矩陣代數(shù)���、向量空間理論、以及有限域上多變元二次方程組的難解性而設(shè)計(jì)的一種非確定的公鑰密碼實(shí)現(xiàn)方法���,所實(shí)現(xiàn)的公鑰密碼的解密成功率不小于給定的下界△ (0< △ <1)�����,該公鑰密碼主要由密鑰生成����、加密、解密三個(gè)部分組成�,各部分具體實(shí)現(xiàn)如下 (I)密鑰生成部分密鑰生成部分用來產(chǎn)生一對(公鑰,私鑰)=(PK�����,SK)��,其具體步驟如下①由Δ的取值確定(F,�,η),其中Ftl為基域���,η為矩陣尺寸��,所確定的(F,�����,η)應(yīng)盡量滿足 An(Ftl)彡 Δ②隨機(jī)選擇滿足如下約束條件的矩陣集合
2.如權(quán)利要求1所述的一種非確定的公鑰密碼構(gòu)造方法�,其特征在于將權(quán)利要求1 中的(I)和(III)部分替換為下面的(I)和(III)部分 (I)密鑰生成部分密鑰生成部分用來產(chǎn)生一對(公鑰�����,私鑰)=(PK��,SK),其具體步驟如下①由Δ的取值確定(F,����,η),其中Ftl為基域�,η為矩陣尺寸,所確定的(F,�����,η)應(yīng)盡量滿足 An(Ftl)彡 Δ②隨機(jī)選擇滿足如下約束條件的矩陣集合(Α���,B,C)
3.如權(quán)利要求1所述的一種非確定的公鑰密碼構(gòu)造方法,其特征在于將權(quán)利要求1 中的(I)和(III)部分替換為下面的(I)和(III)部分 (I)密鑰生成部分密鑰生成部分用來產(chǎn)生一對(公鑰��,私鑰)=(PK�����,SK)�����,其具體步驟如下①由Δ的取值確定(F1�����,η),其中F1為基域��,η為矩陣尺寸���,所確定的(Fq�����,η)應(yīng)盡量滿足 △n(Fq)≥ Δ②隨機(jī)選擇滿足如下約束條件的矩陣集合(Α��,B,C)(1)(1)
4.如權(quán)利要求1所述的一種非確定的公鑰密碼構(gòu)造方法����,其特征在于將權(quán)利要求1 中的(I)和(III)部分替換為下面的(I)和(III)部分 (I)密鑰生成部分密鑰生成部分用來產(chǎn)生一對(公鑰����,私鑰)=(PK,SK)����,其具體步驟如下①由Δ的取值確定(F,,η),其中Ftl為基域�����,η為矩陣尺寸�����,所確定的(F,���,η)應(yīng)盡量滿足 An(Ftl)彡 Δ②隨機(jī)選擇滿足如下約束條件的矩陣集合(Α����,B,C)
5.滿足權(quán)利要求1中部分(I)之第②步約束條件的矩陣集合(A�����,B���,C)的尋找方法,其特征在于首先尋找滿足特定條件的矩陣集合(B���,C)�����,然后再隨機(jī)尋找矩陣集合A�����,若(A���,B��,C)滿足條件�,則結(jié)束�,否則重新進(jìn)行此尋找過程,直到找到滿足條件的(A�,B, C)為止,具體步驟如下①隨機(jī)選擇滿足&= η的矩陣M e F『"②求出M的特征多項(xiàng)式Pm(X)③對Pm(X)進(jìn)行因式分解④由Pm(X)的分解式計(jì)算出W=ζ (PM(x))< Δ��,貝囀①⑥任選Fq[M]關(guān)于FJ勺一組基Mb={Μ1;…��,MJ⑦任選P�,Qe GLn(Fq),并按下面方法計(jì)算出矩陣集合(B���,C) B = P-Mr-Q = {ΡΜ,ρ,.-.,ΡΛ^ρ}‘C 二 0-1 .Myj 廠1 = [Q'xM,p-\···,Q-xMnP'')⑧隨機(jī)選擇矩陣集合』=■[為,·· ·, ^ } CZ if “⑨若Rank(A) ^ n���,則轉(zhuǎn)⑧⑩若Rank(Α · B) ^ 2n��,則轉(zhuǎn)① (Α, B, C)即為所求�����。
6.滿足權(quán)利要求2中部分(I)之第②步約束條件的矩陣集合(A�����,B����,C)的尋找方法��,其特征在于首先尋找滿足特定條件的矩陣集合(B�,C)����,然后再隨機(jī)尋找矩陣集合A,若(A��,B��, C)滿足條件,則結(jié)束�����,否則重新進(jìn)行此尋找過程����,直到找到滿足條件的(A,B, C)為止��,具體步驟如下①隨機(jī)選擇滿足&= η的矩陣M e F『"②求出M的特征多項(xiàng)式Pm(X)③對Pm(X)進(jìn)行因式分解④由Pm(X)的分解式計(jì)算出W=ζ (PM(x)) Um⑤胃"^}"< Δ����,貝囀①⑥任選FJM]關(guān)于FJ勺一組基Mb={Μ1;…,MJ⑦任選P����,Qe GLn(Fq),并按下面方法計(jì)算出矩陣集合(B�����,C) B = P-Mh-Q = { PM,Q,-·,PMnQ)C = Q-^Mh-P-1 =⑧隨機(jī)選擇矩陣集合力={A0,A],-,An}^F^⑨若Rank(A) Φ η+1��,則轉(zhuǎn)⑧⑩若RankGA1,…���,Aj· B)乒2η����,則轉(zhuǎn)① (A,B��,C)即為所求���。
7.滿足權(quán)利要求3中部分(I)之第②步約束條件的矩陣集合(A���,B,C)的尋找方法�,其特征在于首先尋找滿足特定條件的矩陣集合(B,C)���,然后再隨機(jī)尋找矩陣集合A��,若(A�����,B, C)滿足條件��,則結(jié)束,否則重新進(jìn)行此尋找過程���,直到找到滿足條件的(A��,B, C)為止��,具體步驟如下①隨機(jī)選擇滿足&= η的矩陣M e F�;-"②求出M的特征多項(xiàng)式Pm(X)③對Pm(X)進(jìn)行因式分解④由Pm(X)的分解式計(jì)算出W=ζ (PM(x))賊< Δ ’貝囀Φ⑥任選Fq[M]關(guān)于FJ勺一組基Mb={Μ1;…�����,MJ⑦任選P�����,Qe GLn(Fq)���,并按下面方法計(jì)算出矩陣集合(B���,C) ‘B 二 P-MtrQ = { PM,Q,···,PMnQ)C = Q~'-Mr-P~[ = {Q-'MxP'\··-,Q^MnP'')⑧隨機(jī)選擇矩陣集合j二 μ,…,式k《2⑨若Rank(A) ^ n�����,則轉(zhuǎn)⑧⑩若Rank(B · A) ^ 2n,則轉(zhuǎn)① (Α, B, C)即為所求�����。
8.滿足權(quán)利要求4中部分(I)之第②步約束條件的矩陣集合(A����,B,C)的尋找方法��,其特征在于首先尋找滿足特定條件的矩陣集合(B����,C),然后再隨機(jī)尋找矩陣集合A��,若(A����,B, C)滿足條件�����,則結(jié)束�,否則重新進(jìn)行此尋找過程����,直到找到滿足條件的(A��,B, C)為止��,具體步驟如下①隨機(jī)選擇滿足&= η的矩陣M e F���;"②求出M的特征多項(xiàng)式Pm(X)③對Pm(X)進(jìn)行因式分解④由Pm(X)的分解式計(jì)算出W=ζ (PM(x)) (λμ賊"^iiy < Δ ’貝囀φ⑥任選Fq[M]關(guān)于FJ勺一組基Mb={Μ1;…,MJ⑦任選P���,Qe GLn(Fq)���,并按下面方法計(jì)算出矩陣集合(B,C) B = P-Mh-Q = {PM,Q,---,PMnQ}‘C = Q-'-Mli-P-' 二 {^-丨似丨廠‘’…力-丨從“廠1}⑧隨機(jī)選擇矩陣集合乂二 {4), 4,…,^} c Ff2⑨若Rank(A) Φ η+1��,則轉(zhuǎn)⑧⑩若Rank (B · (A1,…����,Aj) Φ 2η,則轉(zhuǎn)① (Α, B, C)即為所求�。
全文摘要
抗量子攻擊的非確定的公鑰密碼構(gòu)造方法,屬于信息安全�����、密碼技術(shù)、計(jì)算機(jī)技術(shù)領(lǐng)域�,是信息安全的核心技術(shù)。本發(fā)明對傳統(tǒng)確定的公鑰密碼技術(shù)進(jìn)行了擴(kuò)展�����,引入了非確定公鑰密碼的概念�,并給出了具體的實(shí)現(xiàn)方案N-HFMS。以本發(fā)明所給出的方法�����、方案�、技術(shù)為基礎(chǔ),可實(shí)現(xiàn)各種具體的信息安全應(yīng)用�����,比如數(shù)據(jù)加/解密����、密鑰約定、數(shù)字簽名、安全協(xié)議����、認(rèn)證中心(CA)、公鑰基礎(chǔ)設(shè)施(PKI)等��。此外�,由于N-HFMS公鑰密碼方案是基于NP完全問題來構(gòu)造的��,因而具有抵抗量子攻擊的潛力�。
文檔編號H04L9/08GK102164032SQ20111013014
公開日2011年8月24日 申請日期2011年5月19日 優(yōu)先權(quán)日2011年5月19日
發(fā)明者趙博, 趙永哲 申請人:吉林大學(xué)