一種加密��、解密方法及電子設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實施例涉及信息安全技術(shù),尤其涉及一種加密��、解密方法及電子設(shè)備�。
【背景技術(shù)】
[0002] 選擇密文攻擊指的是一種攻擊模型,在此種攻擊模型中�,攻擊者需要掌握的內(nèi)容 包括:加密算法、截獲的部分密文����、自己選擇的密文消息以及相應(yīng)的被解密的明文。選擇密 文攻擊要求攻擊者能夠訪問解密語言機(jī)�����,從而得到攻擊者自己構(gòu)造的密文的解密結(jié)果�。攻 擊者可以事先任意搜集一定數(shù)量的密文,該密文是經(jīng)過目標(biāo)加密算法加密過的����,該目標(biāo)加 密算法是攻擊者攻擊的對象,將該密文通過解密語言機(jī)解密獲得解密后的明文����,由此能夠 計算出加密者的私鑰或者分解模數(shù)��,運(yùn)用這些信息,攻擊者可以恢復(fù)所有明文����。
[0003] 現(xiàn)有技術(shù)的加密方案是基于偽隨機(jī)函數(shù)進(jìn)行構(gòu)造的,通過對隨機(jī)值應(yīng)用偽隨機(jī)函 數(shù)�����,再將結(jié)果與明文異或來進(jìn)行加密�,從而得到密文。現(xiàn)有的加密方案對于選擇密文攻擊而 言是不安全的���,因此����,亟需提出一種抗選擇密文攻擊的加密方案�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實施例提供一種加密、解密方法及電子設(shè)備�,以實現(xiàn)抗選擇密文攻擊。
[0005] 第一方面�����,本發(fā)明實施例提供一種加密方法�����,包括:
[0006] 第一電子設(shè)備獲取公鑰、明文以及第一預(yù)設(shè)長度比特串�,所述公鑰包括唯一缺損 陷門函數(shù);
[0007] 所述第一電子設(shè)備獲取一次簽名方案的密鑰對�����,所述密鑰對包括驗證密鑰以及與 所述驗證密鑰對應(yīng)的簽名密鑰�����;
[0008] 所述第一電子設(shè)備根據(jù)所述唯一缺損陷門函數(shù)����、所述第一預(yù)設(shè)長度比特串、所述 明文以及所述驗證密鑰獲取中間密文組��;
[0009] 所述第一電子設(shè)備根據(jù)所述簽名密鑰對所述中間密文組進(jìn)行簽名�,獲得中間密文 組簽名;
[0010] 所述第一電子設(shè)備將所述驗證密鑰���、所述中間密文組以及所述中間密文組簽名組 合成最終密文�����,并輸出所述最終密文��。
[0011] 結(jié)合第一方面����,在第一方面的第一種可能的實現(xiàn)方式中�����,所述唯一缺損陷門函數(shù) 包括第一唯一缺損陷門函數(shù)和第二唯一缺損陷門函數(shù)����;
[0012] 所述第一電子設(shè)備根據(jù)唯一缺損陷門函數(shù)、所述第一預(yù)設(shè)長度比特串���、所述明文 以及所述驗證密鑰獲取中間密文組���,包括:
[0013] 所述第一電子設(shè)備將預(yù)設(shè)常數(shù)、所述第一唯一缺損陷門函數(shù)的函數(shù)索引及所述第 一預(yù)設(shè)長度比特串作為所述第一唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入���,計算得到第 一中間密文���;
[0014] 所述第一電子設(shè)備將所述第二唯一缺損陷門函數(shù)的函數(shù)索引��、所述驗證密鑰及所 述第一預(yù)設(shè)長度比特串作為所述第二唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入����,計算得 到第二中間密文�;
[0015] 所述第一電子設(shè)備將所述明文與所述第一預(yù)設(shè)長度比特串的雜湊函數(shù)值進(jìn)行異 或運(yùn)算得到第三中間密文;
[0016] 所述第一電子設(shè)備將所述第一中間密文����、所述第二中間密文以及所述第三中間密 文組合成所述中間密文組。
[0017] 結(jié)合第一方面的第一種可能的實現(xiàn)方式�����,在第一方面的第二種可能的實現(xiàn)方式 中��,所述第一電子設(shè)備將預(yù)設(shè)常數(shù)�、所述第一唯一缺損陷門函數(shù)的函數(shù)索引及所述第一預(yù) 設(shè)長度比特串作為所述第一唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入,計算得到第一中 間密文之前�����,還包括:
[0018] 所述第一電子設(shè)備從給定分支集合中選取第一分支�����;
[0019] 所述第一電子設(shè)備根據(jù)所述第一分支獲得第一明文矩陣;
[0020] 所述第一電子設(shè)備按照卡方分布�����,從有限域中選取N個元素組成密鑰向量��,將所 述密鑰向量作為所述第一唯一缺損陷門函數(shù)的陷門�����;其中��,N為所述第一明文矩陣的行數(shù)��;
[0021] 所述第一電子設(shè)備按照卡方分布��,從所述有限域中為所述第一明文矩陣的每一行 選取隨機(jī)數(shù)����,將所述選取的隨機(jī)數(shù)組成隨機(jī)向量��;
[0022] 所述第一電子設(shè)備按照卡方分布����,從所述有限域中為所述第一明文矩陣的每一列 選取誤差向量��,將所述選取的誤差向量組成誤差矩陣����;
[0023] 所述第一電子設(shè)備根據(jù)所述隨機(jī)向量��、所述誤差矩陣��、所述第一明文矩陣以及所 述第一唯一缺損陷門函數(shù)的陷門得到第一密文矩陣����,將所述第一密文矩陣作為所述第一唯 一缺損陷門函數(shù)的函數(shù)索引。
[0024] 結(jié)合第一方面的第二種可能的實現(xiàn)方式�,在第一方面的第三種可能的實現(xiàn)方式 中,所述第一電子設(shè)備根據(jù)所述隨機(jī)向量�、所述誤差矩陣、所述第一明文矩陣以及所述第一 唯一缺損陷門函數(shù)的陷門得到第一密文矩陣包括:
[0025] 根據(jù)如下第一公式得到所述第一密文矩陣Q ;
[0026] 其中����,所述第一公式為:
[0027] 其中
Mi為所述第一明文矩陣,疼為所述隨機(jī)向量����,Ei為所述 誤差矩陣��,< 為所述陷門���,t為系統(tǒng)參數(shù),C' i為所述第一密文矩陣的一部分���。
[0028] 結(jié)合第一方面的第一種至第三種任一可能的實現(xiàn)方式�����,在第一方面第四種可能的 實現(xiàn)方式中,所述第一電子設(shè)備將所述第二唯一缺損陷門函數(shù)的函數(shù)索引�����、所述驗證密鑰 及所述第一預(yù)設(shè)長度比特串作為所述第二唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入�����,計 算得到第二中間密文之前還包括:
[0029] 所述第一電子設(shè)備從給定分支集合中選取第二分支�����;
[0030] 所述第一電子設(shè)備根據(jù)所述第二分支獲得第二明文矩陣����;
[0031] 所述第一電子設(shè)備按照卡方分布�,從有限域中選取N個元素組成密鑰向量���,將所 述密鑰向量作為所述第二唯一缺損陷門函數(shù)的陷門�����;其中�,N為所述第二明文矩陣的行數(shù)�����;
[0032] 所述第一電子設(shè)備按照卡方分布��,從所述有限域中為所述第二明文矩陣的每一行 選取隨機(jī)數(shù)�,將所述選取的隨機(jī)數(shù)組成隨機(jī)向量;
[0033] 所述第一電子設(shè)備按照卡方分布�����,從所述有限域中為所述第二明文矩陣的每一列 選取誤差向量��,將所述選取的誤差向量組成誤差矩陣�;
[0034] 所述第一電子設(shè)備根據(jù)所述隨機(jī)向量�、所述誤差矩陣��、所述第二明文矩陣以及所 述第二唯一缺損陷門函數(shù)的陷門得到第二密文矩陣�,將所述第二密文矩陣作為所述第二唯 一缺損陷門函數(shù)的函數(shù)索引。
[0035] 結(jié)合第一方面的第四種可能的實現(xiàn)方式�,在第一方面第五種可能的實現(xiàn)方式中, 所述第一電子設(shè)備根據(jù)所述隨機(jī)向量���、所述誤差矩陣�、所述第二明文矩陣以及所述第二唯 一缺損陷門函數(shù)陷門得到第二密文矩陣包括:
[0036] 根據(jù)如下第二公式得到所述第二密文矩陣C2 ;
[0037] 其中�,所述第二公式為:
[0038] 其中:
M2為所述第二明文矩陣,馬為所述隨機(jī)向量����,E 2為所 述誤差矩陣��,君為所述陷門��,t為所述系統(tǒng)參數(shù)�,C' 2為所述第二密文矩陣的一部分。
[0039] 第二方面��,本發(fā)明實施例提供一種解密方法��,包括:
[0040] 第二電子設(shè)備獲取私鑰和最終密文,所述私鑰包括第一唯一缺損陷門函數(shù)的索引 和陷門����、第二唯一陷門函數(shù)的索引,所述最終密文包括第一中間密文��、第二中間密文��、第三 中間密文以及驗證密鑰���;
[0041] 所述第二電子設(shè)備將所述最終密文作為一次簽名方案的驗證算法的輸入��,驗證所 述最終密文是否符合預(yù)設(shè)規(guī)則����;
[0042] 當(dāng)所述最終密文符合預(yù)設(shè)規(guī)則時��,所述第二電子設(shè)備將所述第一唯一缺損陷門函 數(shù)的陷門���、預(yù)設(shè)常數(shù)及所述第一中間密文作為所述第一唯一缺損陷門函數(shù)中的逆函數(shù)估值 算法的輸入��,計算得到第二預(yù)設(shè)長度比特串����;
[0043] 所述第二電子設(shè)備將所述第一唯一缺損陷門函數(shù)的索引、所述預(yù)設(shè)常數(shù)及所述第 二預(yù)設(shè)長度比特串作為所述第一唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入���,驗證是否得 到所述第一中間密文���;
[0044] 所述第二電子設(shè)備將所述第二唯一缺損陷門函數(shù)的索引、所述驗證密鑰及所述第 二預(yù)設(shè)長度比特串作為所述第二唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入���,驗證是否得 到所述第二中間密文��;
[0045] 若驗證得到所述第一中間密文及所述第二中間密文�����,則輸出明文����;其中��,所述明文 是所述第三中間密文與所述第二預(yù)設(shè)長度比特串的雜湊函數(shù)值的異或結(jié)果����。
[0046] 第三方面�,本發(fā)明實施例提供一種電子設(shè)備�����,包括:
[0047] 獲取模塊�,用于獲取公鑰����、明文以及第一預(yù)設(shè)長度比特串,所述公鑰包括唯一缺損 陷門函數(shù)��;獲取一次簽名方案的密鑰對�����,所述密鑰對包括驗證密鑰以及與所述驗證密鑰對 應(yīng)的簽名密鑰�;根據(jù)所述唯一缺損陷門函數(shù)、所述第一預(yù)設(shè)長度比特串�����、所述明文以及所述 驗證密鑰獲取中間密文組����;根據(jù)所述簽名密鑰對所述中間密文組進(jìn)行簽名,獲得中間密文 組簽名;
[0048] 輸出模塊��,用于將所述驗證密鑰�����、所述中間密文組以及所述中間密文組簽名組合 成最終密文�����,并輸出所述最終密文�。
[0049] 結(jié)合第三方面,在第三方面的第一種可能的實現(xiàn)方式中����,所述唯一缺損陷門函數(shù) 包括第一唯一缺損陷門函數(shù)和第二唯一缺損陷門函數(shù);
[0050] 所述獲取模塊具體用于:
[0051] 將預(yù)設(shè)常數(shù)��、所述第一唯一缺損陷門函數(shù)的函數(shù)索引及所述第一預(yù)設(shè)長度比特串 作為所述第一唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入����,計算得到第一中間密文;將所 述第二唯一缺損陷門函數(shù)的函數(shù)索引����、所述驗證密鑰及所述第一預(yù)設(shè)長度比特串作為所述 第二唯一缺損陷門函數(shù)中的函數(shù)估值算法的輸入,計算得到第二中間密文����;將所述明文與 所述第一預(yù)設(shè)長度比特串的雜湊函數(shù)值進(jìn)行異或運(yùn)算得到第三中間密文;將所述第一中間 密文����、所述第二中間密文以及所述第三中間密文組合成所述中間密文組。
[0052] 結(jié)合第三方面的第一種可能的實現(xiàn)方式��,在第三方面的第二種可能的實現(xiàn)方式 中����,所述獲取模塊還用于:
[0053] 從給定分支集合中選取第一分支;
[0054] 根據(jù)所述第一分支獲得第一明文矩陣�;
[0055] 按照卡方分布,從有限域中選取N個元素組成密鑰向量���,將所述密鑰向量作為所 述第一唯一缺損陷門函數(shù)的陷門��;其中�,N為所述第一明文矩陣的行數(shù)����;
[0056] 按照卡方分布���,從所述有限域中為所述第一明文矩陣的每一行選取隨機(jī)數(shù),將所 述選取的隨機(jī)數(shù)組成隨機(jī)向量���;
[0057] 按照卡方分布�,從所述有限域中為所述第一明文矩陣的每一列選取誤差向量���,將 所述選取的誤差向量組成誤差矩陣���;
[0058] 根據(jù)所述隨機(jī)向量、所述誤差矩陣�����、所述第一明文矩陣以及所述第一唯一缺損陷 門函數(shù)的陷門得到第一密文矩陣��,將所述第一密文矩陣作為所述第一唯一缺損陷門函數(shù)的 函