一種用于密鑰交換的多變量公鑰密碼系統(tǒng)及生成方法
【專利摘要】本發(fā)明公開了一種用于密鑰交換的多變量公鑰密碼系統(tǒng)�����,包括:控制器��,控制各部件之間信息的收發(fā)和執(zhí)行動作�;秘密信息生成器�����,通過系統(tǒng)的公開參數(shù)分別計(jì)算出用戶一、二的私有信息和公鑰信息�;交互信息收發(fā)器,建立用戶一�����、二的交互連接�,并發(fā)送自己存儲的公鑰信息以及接收對方發(fā)送的用戶公鑰信息;會話密鑰信息合成器�����,對方的公鑰信息收取完畢后��,用自己用戶的私有信息與收到的公鑰信息進(jìn)行映射合成運(yùn)算�����,生成用戶一�����、二的會話密鑰信息��。本發(fā)明的系統(tǒng)及生成方法,其安全等級高���、運(yùn)算速度快�。
【專利說明】一種用于密鑰交換的多變量公鑰密碼系統(tǒng)及生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,具體涉及一種用于密鑰交換的多變量公鑰密碼系統(tǒng)及生成方法��。
【背景技術(shù)】
[0002]在Internet的開放信道上�,如何使得交互雙方傳輸?shù)南⒉槐坏谌将@得一直是信息安全主要研究問題之一。密鑰交換協(xié)議也稱為密鑰協(xié)商協(xié)議����,是指兩個用戶在相互沒有共享數(shù)據(jù)的情況下,通過交換各自的公開信息����,得到一個第三方無法知道且可用于構(gòu)造雙方信賴會話密鑰的秘密。
[0003]目前幾乎所有的密鑰交換協(xié)議都是建立在大整數(shù)因子分解�、離散對數(shù)或者橢圓曲線問題上。而已經(jīng)證明使用量子計(jì)算機(jī)能夠?qū)崿F(xiàn)大整數(shù)因子分解和離散對數(shù)求解的方法���,故依賴于這些計(jì)算問題的密鑰交換協(xié)議的安全性將會受到嚴(yán)重挑戰(zhàn)�����。
[0004]因此�,在密鑰交換上��,人們迫切需要一種能抵御量子計(jì)算機(jī)攻擊的密碼系統(tǒng)及生成方法�,以滿足人們對信息安全的需求。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足��,提供一種用于密鑰交換的多變量公鑰密碼系統(tǒng)�,其安全等級高、運(yùn)算速度快���。
[0006]本發(fā)明的另一目的在于提供一種用于密鑰交換的多變量公鑰密碼生成方法�,其安全性高����、運(yùn)算速度快。
[0007]本發(fā)明的目的通過以下的技術(shù)方案實(shí)現(xiàn):
[0008]一種用于密鑰交換的多變量公鑰密碼系統(tǒng),包含:
[0009]控制器一�,用于控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息、公鑰信息和交互請求����,接收完交互信息收發(fā)器二發(fā)出的用戶二的公鑰信息時��,控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求�;
[0010]秘密信息生成器一�,輸入系統(tǒng)公開參數(shù):有限域k、一組僅有二次項(xiàng)的多變量多項(xiàng)式A�、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu),從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣SpTJt為用戶一的私有信息���,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息�,然后控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息���、公鑰信息和交互請求�;
[0011]交互信息收發(fā)器一����,用于存儲用戶一的私有信息和公鑰信息,并響應(yīng)秘密信息生成器一發(fā)出的交互請求�,與交互信息收發(fā)器二建立連接,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息��,用戶二的公鑰信息接收完畢后�,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求�;
[0012]會話密鑰信息合成器一����,用于響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求,將用戶一私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶二的公鑰信息的兩端�����,生成用戶一與用戶二的會話密鑰信息�;
[0013]控制器二�,用于控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息、公鑰信息和交互請求��,接收完交互信息收發(fā)器一發(fā)出的用戶一的公鑰信息時����,控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求;
[0014]秘密信息生成器二�����,輸入系統(tǒng)公開參數(shù):有限域k��、一組僅有有二次項(xiàng)的多變量多項(xiàng)式A�����、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu),從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2�、T2作為用戶二的私有信息,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息����,然后控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息、公鑰信息和交互請求���;
[0015]交互信息收發(fā)器二�,用于存儲用戶二的私有信息和公鑰信息���,并響應(yīng)秘密信息生成器二發(fā)出的交互請求��,與交互信息收發(fā)器一建立連接�����,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息�,用戶一的公鑰信息接收完畢后�,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求;
[0016]會話密鑰信息合成器二����,用于響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求���,將用戶二私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶一的公鑰信息的兩端,生成用戶一與用戶二的會話密鑰信息��。
[0017]所述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A����,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < η����。
[0018]所述的矩陣S1和S2為有限域k上的兩個u階方陣,且同屬于u階方陣空間中具有乘法可交換性的集合Alg (L1);所述的矩陣T1和T2為有限域k上的兩個η階方陣�����,且同屬于η階方陣空間中具有乘法可交換性的集合Alg(L2);所述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的系數(shù)從有限域k中隨機(jī)選取���,且多項(xiàng)式個數(shù)u與變量個數(shù)η滿足u < η�����。
[0019]本發(fā)明的另一目的通過以下的技術(shù)方案實(shí)現(xiàn):
[0020]一種用于密鑰交換的多變量公鑰密碼生成方法��,包含以下順序的步驟:
[0021](I)向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k��、一組僅有二次項(xiàng)的多變量多項(xiàng)式A�����、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)�����,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣SpT1����,這兩個隨機(jī)可逆矩陣作為用戶一的私有信息,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息�����;
[0022](2)通過控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息�、公鑰信息和交互請求;
[0023](3)通過交互信息收發(fā)器一存儲用戶一的私有信息和公鑰信息�����,并響應(yīng)秘密信息生成器一發(fā)出的交互請求��,與交互信息收發(fā)器二建立連接,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息�;
[0024](4)用戶二的公鑰信息接收完畢后,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求�;
[0025](5)通過會話密鑰信息合成器一響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求,將用戶一私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶二的公鑰信息的兩端�����,生成用戶一與用戶二的會話密鑰信息����;
[0026](6)向秘密信息生成器二輸入系統(tǒng)公開參數(shù):有限域k、一組僅有二次項(xiàng)的多變量多項(xiàng)式A����、u階方陣空間和n階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)�����,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2����、T2,這兩個隨機(jī)可逆矩陣作為用戶二的私有信息���,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息�;
[0027](7)通過控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息、公鑰信息和交互請求�����;
[0028](8)通過交互信息收發(fā)器二存儲用戶二的私有信息和公鑰信息�,并響應(yīng)秘密信息生成器二發(fā)出的交互請求,與交互信息收發(fā)器一建立連接����,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息;
[0029](9)用戶一的公鑰信息接收完畢后����,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求;
[0030](10)通過會話密鑰信息合成器二響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求����,將用戶二私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶一的公鑰信息的兩端,生成用戶一與用戶二的會話密鑰信息��。
[0031]所述的步驟(1)��,向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k���,k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A��,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u≤n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)���,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣Sp T1 ���;
[0032]兩個隨機(jī)可逆矩陣S1和T1分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息=Ba=S1 ο A ο T1 ;
[0033]步驟(2)�����,通過控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息S1和T1���、公鑰信息Ba和交互請求���;
[0034]步驟(3)���,通過交互信息收發(fā)器一存儲用戶一的私有信息S1和T1�、公鑰信息Ba�����,并響應(yīng)秘密信息生成器一發(fā)出的交互請求,與交互信息收發(fā)器二建立連接���,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息Bb ����;
[0035]步驟(4)�����,用戶二的公鑰信息Bb接收完畢后���,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求����;
[0036]步驟(5)��,通過會話密鑰信息合成器一響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求�,將用戶一私有信息的兩個隨機(jī)可逆矩陣S1和T1分別按照復(fù)合映射作用于用戶二的公鑰信息Bb的兩端,生成用戶一與用戶二的會話密鑰信息Sa=S1 ο Bb ο T1 ��;
[0037]步驟(6)�,向秘密信息生成器二輸入系統(tǒng)公開參數(shù):有限域k,k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u ≤ n ;u階方陣空間和n階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)��,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2����、T2;
[0038]兩個隨機(jī)可逆矩陣S2和T2分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息=Bb=S2 ο A ο T2 ;[0039]步驟(7)�,通過控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息S2和T2、公鑰信息Bb和交互請求�����;
[0040]步驟(8)��,通過交互信息收發(fā)器二存儲用戶二的私有信息S2和T2�����、公鑰信息Bb��,并響應(yīng)秘密信息生成器二發(fā)出的交互請求����,與交互信息收發(fā)器一建立連接,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息Ba ���;
[0041]步驟(9)�,用戶一的公鑰信息Ba接收完畢后����,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求;
[0042]步驟(10)��,通過會話密鑰信息合成器二響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求�����,將用戶二私有信息的兩個隨機(jī)可逆矩陣S2和T2分別按照復(fù)合映射作用于用戶一的公鑰信息Ba的兩端���,生成用戶一與用戶二的會話密鑰信息Sb=S2 O Ba O T2��。
[0043]本發(fā)明與現(xiàn)有技術(shù)相比�,具有如下優(yōu)點(diǎn)和有益效果:
[0044]第一����、安全等級高:求解二次多變量方程組已經(jīng)被證明是一個NP困難問題,本發(fā)明所利用的多變量多項(xiàng)式同構(gòu)問題可以被看成是二次多變量方程組計(jì)算困難問題的一個衍生��,同時二次多變量方程在結(jié)構(gòu)上不受量子計(jì)算機(jī)攻擊的威脅�����,因此本發(fā)明所述的公鑰密碼系統(tǒng)及生成方法安全性較高。
[0045]第二�、運(yùn)算速度快、響應(yīng)時間短:與基于離散對數(shù)問題的密鑰交換協(xié)議相比較��,不用計(jì)算耗費(fèi)計(jì)算代價較高的模指數(shù)運(yùn)算�����,其運(yùn)算速度快�、響應(yīng)時間短。
【專利附圖】
【附圖說明】
[0046]圖1是本發(fā)明一種用于密碼交換的多變量公鑰密碼系統(tǒng)示意圖�;
[0047]圖2是本發(fā)明一種用于密碼交換的多變量公鑰密碼生成方法的密鑰交換示意圖。
【具體實(shí)施方式】
[0048]如圖1�、2,一種用于密碼交換的多變量公鑰密碼系統(tǒng),如圖1��,包含:
[0049]一種用于密鑰交換的多變量公鑰密碼系統(tǒng),包含:
[0050]控制器一�����,用于控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息�����、公鑰信息和交互請求,接收完交互信息收發(fā)器二發(fā)出的用戶二的公鑰信息時���,控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求;
[0051]秘密信息生成器一�,輸入系統(tǒng)公開參數(shù):有限域k, k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n���,u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)����,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣SpT1�,這兩個隨機(jī)可逆矩陣作為用戶一的私有信息,并分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息����,然后控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息、公鑰信息和交互請求��;
[0052]交互信息收發(fā)器一�,用于存儲用戶一的私有信息和公鑰信息,并響應(yīng)秘密信息生成器一發(fā)出的交互請求��,與交互信息收發(fā)器二建立連接�����,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息,用戶二的公鑰信息接收完畢后�����,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求�����;[0053]會話密鑰信息合成器一�����,用于響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求���,將用戶一私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶二的公鑰信息的兩端��,生成用戶一與用戶二的會話密鑰信息���;
[0054]控制器二,用于控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息�����、公鑰信息和交互請求,接收完交互信息收發(fā)器一發(fā)出的用戶一的公鑰信息時��,控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求����;
[0055]秘密信息生成器二��,輸入系統(tǒng)公開參數(shù):有限域k�,k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)��,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2�、T2,這兩個隨機(jī)可逆矩陣作為用戶一的私有信息�,并分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息,然后控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息�����、公鑰信息和交互請求���;
[0056]交互信息收發(fā)器二����,用于存儲用戶二的私有信息和公鑰信息,并響應(yīng)秘密信息生成器二發(fā)出的交互請求�����,與交互信息收發(fā)器一建立連接�,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息,用戶一的公鑰信息接收完畢后�,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求;
[0057]會話密鑰信息合成器二���,用于響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求����,將用戶二私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶一的公鑰信息的兩端�,生成用戶一與用戶二的會話密鑰信息。
[0058]一種用于密鑰交換的多變量公鑰密碼生成方法����,如圖2,包含以下順序的步驟:
[0059](I)向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k, k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A�,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu),從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣Sp T1 ���;
[0060]兩個隨機(jī)可逆矩陣S1和T1分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息=Ba=S1 ο A ο T1 ���;
[0061](2)通過控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息S1和T1��、公鑰信息Ba和交互請求�;
[0062](3)通過交互信息收發(fā)器一存儲用戶一的私有信息S1和T1���、公鑰信息Ba,并響應(yīng)秘密信息生成器一發(fā)出的交互請求�,與交互信息收發(fā)器二建立連接�,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息Bb;
[0063](4)用戶二的公鑰信息Bb接收完畢后,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求�;
[0064](5)通過會話密鑰信息合成器一響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求��,將用戶一私有信息的兩個隨機(jī)可逆矩陣S1和T1分別按照復(fù)合映射作用于用戶二的公鑰信息Bb的兩端��,生成用戶一與用戶二的會話密鑰信息Sa=S1 ο Bb ο T1 ��;
[0065](6)向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k, k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A���,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)�����,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2����、T2;
[0066]兩個隨機(jī)可逆矩陣S2和T2分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息=Bb=S2 ο A ο T2 ;
[0067](7)通過控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息S2和T2�����、公鑰信息Bb和交互請求�����;
[0068](8)通過交互信息收發(fā)器二存儲用戶二的私有信息S2和T2�、公鑰信息Bb,并響應(yīng)秘密信息生成器二發(fā)出的交互請求�,與交互信息收發(fā)器一建立連接,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息Ba;
[0069](9)用戶一的公鑰信息Ba接收完畢后���,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求����;
[0070](10)通過會話密鑰信息合成器二響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求����,將用戶二私有信息的兩個隨機(jī)可逆矩陣S2和T2分別按照復(fù)合映射作用于用戶一的公鑰信息Ba的兩端,生成用戶一與用戶二的會話密鑰信息Sb=S2 ο Ba ο T2。
[0071]通過上面的方法用戶一最終得到Sa=S1 ο Bb ο T1 ;用戶二最終得到Sb=S2 o Ba ο Τ2����。由于S1與S2,T1與T2分別滿足交換性�,也就是S1 O S2=S2 O S1, T1 O T2=T2 o T1,因此Sa=S1 o Bb o T!=S1 O S2 O A O T2 O T1=S2 O S1 O A O T1 O T2=S2 o Ba o T2=Sb,最終用戶一與用戶二計(jì)算所得到的會話密鑰信息是一樣的�。
[0072]本發(fā)明的公鑰密碼系統(tǒng)及方法安全等級高、運(yùn)算時間短��,推薦的系統(tǒng)公開參數(shù)設(shè)置為:k=GF(26)�����,多變量多項(xiàng)式A中的多項(xiàng)式個數(shù)u與變量個數(shù)η分別為u=25�����,n=50 ;滿足
乘法可交換性的u階方陣集合Alg(L1)的代數(shù)結(jié)構(gòu)為�����,滿足乘法可交換性的η階
V υ V����;
(A2I W7)
方陣集合Alg (L2)的代數(shù)結(jié)構(gòu)為I,這里λ 1��、λ 2是有限域k中任意的非零元素����,
V U
IJJJ
I為單位矩陣,WdPW2分別是y階可逆方陣和j階可逆方陣���,且它們的元素屬于有限域k��。
[0073]上述實(shí)施例為本發(fā)明較佳的實(shí)施方式�����,但本發(fā)明的實(shí)施方式并不受上述實(shí)施例的限制����,其他的任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變�����、修飾�����、替代、組合���、簡化�����,均應(yīng)為等效的置換方式�,都包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種用于密鑰交換的多變量公鑰密碼系統(tǒng)�����,其特征在于���,包含: 控制器一,用于控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息��、公鑰信息和交互請求����,接收完交互信息收發(fā)器二發(fā)出的用戶二的公鑰信息時���,控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求���; 秘密信息生成器一�����,輸入系統(tǒng)公開參數(shù):有限域k��、一組僅有二次項(xiàng)的多變量多項(xiàng)式A�、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)��,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣SpTJt為用戶一的私有信息�,兩個隨機(jī)矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息,然后控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息���、公鑰信息和交互請求�; 交互信息收發(fā)器一�,用于存儲用戶一的私有信息和公鑰信息,并響應(yīng)秘密信息生成器一發(fā)出的交互請求���,與交互信息收發(fā)器二建立連接�����,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息���,用戶二的公鑰信息接收完畢后�����,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求����; 會話密鑰信息合成器一��,用于響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求��,將用戶一私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶二的公鑰信息的兩端�,生成用戶一與用戶二的會話密鑰信息; 控制器二���,用于控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息�、公鑰信息和交互請求���,接收完交互信息收發(fā)器一發(fā)出的用戶一的公鑰信息時��,控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求���; 秘密信息生成器二,輸入系統(tǒng)公開參數(shù):有限域k�����、一組僅有二次項(xiàng)的多變量多項(xiàng)式A���、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)�,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2��、T2作為用戶二的私有信息��,兩個隨機(jī)可逆矩陣分別對上述的一組僅有 二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息�����,然后控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息�、公鑰信息和交互請求; 交互信息收發(fā)器二�,用于存儲用戶二的私有信息和公鑰信息,并響應(yīng)秘密信息生成器二發(fā)出的交互請求�,與交互信息收發(fā)器一建立連接,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息�,用戶一的公鑰信息接收完畢后�,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求��; 會話密鑰信息合成器二�����,用于響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求�,將用戶二私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶一的公鑰信息的兩端,生成用戶一與用戶二的會話密鑰信息�����。
2.根據(jù)權(quán)利要求1所述的用于密鑰交換的多變量公鑰密碼系統(tǒng)����,其特征在于,所述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A����,其系數(shù)從有限域k中隨機(jī)選取,并且多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u ( η�。
3.根據(jù)權(quán)利要求1所述的用于密鑰交換的多變量公鑰密碼系統(tǒng),其特征在于�,所述的可逆矩陣S1和S2為有限域k上的兩個u階方陣,其均屬于u階方陣空間中具有可交換性的集合Alg (L1);所述的可逆矩陣T1和T2為有限域k上的兩個η階方陣,其均屬于η階方陣空間中具有可交換性的集合Alg(L2)�。
4.一種用于密鑰交換的多變量公鑰密碼生成方法,包含以下順序的步驟: (O向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k�����、一組僅有二次項(xiàng)的多變量多項(xiàng)式A�����、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)���,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣SpTJt為用戶一的私有信息,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶一的公鑰信息����; (2)通過控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息、公鑰信息和交互請求�����; (3)通過交互信息收發(fā)器一存儲用戶一的私有信息和公鑰信息��,并響應(yīng)秘密信息生成器一發(fā)出的交互請求�,與交互信息收發(fā)器二建立連接,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息; (4)用戶二的公鑰信息接收完畢后�����,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求��; (5)通過會話密鑰信息合成器一響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求����,將用戶一私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶二的公鑰信息的兩端,生成用戶一與用戶二的會話密鑰信息���; (6)向秘密信息生成器二輸入系統(tǒng)公開參數(shù):有限域k����、一組僅有二次項(xiàng)的多變量多項(xiàng)式A�����、u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)���,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2�����、T2作為用戶二的私有信息�,兩個隨機(jī)可逆矩陣分別對上述的一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端進(jìn)行復(fù)合映射得到用戶二的公鑰信息;` (7)通過控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息��、公鑰信息和交互請求���; (8)通過交互信息收發(fā)器二存儲用戶二的私有信息和公鑰信息�,并響應(yīng)秘密信息生成器二發(fā)出的交互請求�����,與交互信息收發(fā)器一建立連接����,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息��; (9)用戶一的公鑰信息接收完畢后�����,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求����; (10)通過會話密鑰信息合成器二響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求,將用戶二私有信息的兩個隨機(jī)可逆矩陣分別按照復(fù)合映射作用于用戶一的公鑰信息的兩端,生成用戶一與用戶二的會話密鑰信息���。
5.根據(jù)權(quán)利要求4所述的用于密鑰交換的多變量公鑰密碼生成方法�����,其特征在于: 所述的步驟(1)����,向秘密信息生成器一輸入系統(tǒng)公開參數(shù):有限域k��,k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A�,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu),從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣Sp T1 ���; 兩個隨機(jī)可逆矩陣S1和T1分別按照復(fù)合映射作用于一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端得到用戶一的公鑰信息=Ba=S1 ο A ο T1 �����;步驟(2)�,通過控制器一控制秘密信息生成器一向交互信息收發(fā)器一發(fā)出用戶一的私有信息S1和T1���、公鑰信息Ba和交互請求�����; 步驟(3)�����,通過交互信息收發(fā)器一存儲用戶一的私有信息S1和T1����、公鑰信息Ba,并響應(yīng)秘密信息生成器一發(fā)出的交互請求����,與交互信息收發(fā)器二建立連接���,接收交互信息收發(fā)器二發(fā)送的用戶二的公鑰信息Bb ���; 步驟(4),用戶二的公鑰信息Bb接收完畢后�,控制器一控制交互信息收發(fā)器一向會話密鑰信息合成器一發(fā)出計(jì)算請求; 步驟(5)�,通過會話密鑰信息合成器一響應(yīng)交互信息收發(fā)器一發(fā)出的計(jì)算請求,將用戶一私有信息的兩個隨機(jī)可逆矩陣S1和T1分別按照復(fù)合映射作用于用戶二的公鑰信息Bb的兩端��,生成用戶一與用戶二的會話密鑰信息Sa=S1 ο Bb ο T1 ; 步驟(6)�,向秘密信息生成器二輸入系統(tǒng)公開參數(shù):有限域k,k上的隨機(jī)選取的一組僅有二次項(xiàng)組成的多變量多項(xiàng)式A�����,其多項(xiàng)式的個數(shù)u與變量的個數(shù)η滿足:u < n ;u階方陣空間和η階方陣空間中具有乘法可交換性的集合Alg(L1)和Alg(L2)的代數(shù)結(jié)構(gòu)�,從Alg(L1)和Alg(L2)中分別隨機(jī)選取可逆矩陣S2、T2; 兩個隨機(jī)可逆矩陣S2和T2分別按照復(fù)合映射作用于一組僅有二次項(xiàng)的多變量多項(xiàng)式A的兩端得到用戶二的公鑰信息=Bb=S2 ο A ο T2 �����; 步驟(7)���,通過控制器二控制秘密信息生成器二向交互信息收發(fā)器二發(fā)出用戶二的私有信息S2和T2����、公鑰信息Bb和交互請求��; 步驟(8)�,通過交互信息收發(fā)器二存儲用戶二的私有信息S2和T2、公鑰信息Bb����,并響應(yīng)秘密信息生成器二發(fā)出的交互請求��,與交互信息收發(fā)器一建立連接��,接收交互信息收發(fā)器一發(fā)送的用戶一的公鑰信息Ba ����; 步驟(9)���,用戶一的公鑰信息Ba接收完畢后�����,控制器二控制交互信息收發(fā)器二向會話密鑰信息合成器二發(fā)出計(jì)算請求���; 步驟(10),通過會話密鑰信息合成器二響應(yīng)交互信息收發(fā)器二發(fā)出的計(jì)算請求�����,將用戶二私有信息的兩個隨機(jī)可逆矩陣S2和T2分別按照復(fù)合映射作用于用戶一的公鑰信息Ba的兩端���,生成用戶一與用戶二的會話密鑰信息Sb=S2 ο Ba ο T2。
【文檔編號】H04L9/08GK103490882SQ201310425406
【公開日】2014年1月1日 申請日期:2013年9月17日 優(yōu)先權(quán)日:2013年9月17日
【發(fā)明者】唐韶華, 李曉瑜, 劉紐 申請人:華南理工大學(xué)