专利名称:抗量子攻击的非确定的公钥密码构造方法
技术领域:
公开密钥加密方法(简称公钥加密方法或公钥加密方案)属于密码技术和计算机技术领域,是信息安全和可信计算的核心技术之一。
背景技术:
近年来,由于量子信息尤其是量子计算研究的迅速发展,现代密码学(相对于量子密码学亦称为经典密码学)的安全性受到了严重的挑战。如果量子计算机成为现实,则它能以多项式时间攻击所有能够转换为广义离散傅里叶变换的公钥密码,如RSA、 DH、ECC等。量子时代我们用什么(公钥)密码?这是摆在我们面前的一个十分紧迫的任务,国际上关于抗量子计算的密码的研究最近几年非常热,已经召开了两次后量子密码 (Post-Quantum Cryptography)国际会议。后量子密码研究的主要目标是研究对于量子攻击免疫的密码,即抗量子计算的密码。经典密码学的安全性是建立在数学复杂度的基础之上,而量子密码学的安全性则建立在量子力学中量子态的不可克隆、测不准等物理原理之上。虽然量子计算机能破解许多经典密码,但并不是说它能攻破所有的经典密码,比如密码学家普遍认为量子计算机是无法破解NP完全问题的。目前针对抗量子计算的公钥密码研究主要集中在三个方面一是基于量子的密码、二是基于DNA的密码、第三类就是基于量子计算机不擅长计算的哪些数学问题所构建的密码。第三类密码仍属于经典密码学的范畴,只不过所基于的数学问题与传统公钥密码不同而已。目前主要有如下几个研究方向(1)基于 MQ (Multivariate Quadratic)问题的公钥密码(2)基于格的公钥密码(3)基于编码理论的公钥密码(4)基于Merkle认证树的公钥密码(5)基于辨群的公钥密码其中基于MQ的公钥密码(MH(C)由于对计算能力要求不高并且具有较高的加密效率而成为研究的热点。从上世纪80年代开始,经过了二十余年的研究,目前已经提出了许多MPKC方案。但这些方案目前来看均谈不上成熟,而且多数都由国外申请了专利,因此研究我们自己的抗量子计算的公钥密码至关重要,本发明正是对该方面的一个突破。本发明首先引入了 “非确定的公钥密码(Nondeterministic I3KC) ”的概念,简记为NPKC。NPKC与现有确定的HiC (简记为DH(C)的区别在于,DPKC可为由其生成的每一对 (公钥,私钥)明确指定一个明文空间Ps,且Ps中任一明文经公钥加密后均能由对应的私钥解密。但NPKC则无法为其所生成的(公钥,私钥)明确指定这样的明文空间,而只能指定一个超明文空间Ps,但不确保Ps中的明文经公钥加密后均能由对应的私钥解密。按上述定义,目前所提出的用于加密的公钥密码方案均为确定的公钥密码方案,因此本发明所提出的非确定的公钥加密方案属于对公钥密码技术的创新。由于NPKC不能保证100%解密,所以人们更关心的是其解密成功率。设NPKC为其生成的(公钥,私钥)=(PK,SK)所指定的明文空间为Ps,令Ps中经Hi加密后能被SK解
密的明文所构成的集合为
权利要求
1. 一种具有抵抗量子攻击潜力的非确定的公钥密码构造方法,其特征在于是基于矩阵代数、向量空间理论、以及有限域上多变元二次方程组的难解性而设计的一种非确定的公钥密码实现方法,所实现的公钥密码的解密成功率不小于给定的下界△ (0< △ <1),该公钥密码主要由密钥生成、加密、解密三个部分组成,各部分具体实现如下 (I)密钥生成部分密钥生成部分用来产生一对(公钥,私钥)=(PK,SK),其具体步骤如下①由Δ的取值确定(F,,η),其中Ftl为基域,η为矩阵尺寸,所确定的(F,,η)应尽量满足 An(Ftl)彡 Δ②随机选择满足如下约束条件的矩阵集合
2.如权利要求1所述的一种非确定的公钥密码构造方法,其特征在于将权利要求1 中的(I)和(III)部分替换为下面的(I)和(III)部分 (I)密钥生成部分密钥生成部分用来产生一对(公钥,私钥)=(PK,SK),其具体步骤如下①由Δ的取值确定(F,,η),其中Ftl为基域,η为矩阵尺寸,所确定的(F,,η)应尽量满足 An(Ftl)彡 Δ②随机选择满足如下约束条件的矩阵集合(Α,B,C)
3.如权利要求1所述的一种非确定的公钥密码构造方法,其特征在于将权利要求1 中的(I)和(III)部分替换为下面的(I)和(III)部分 (I)密钥生成部分密钥生成部分用来产生一对(公钥,私钥)=(PK,SK),其具体步骤如下①由Δ的取值确定(F1,η),其中F1为基域,η为矩阵尺寸,所确定的(Fq,η)应尽量满足 △n(Fq)≥ Δ②随机选择满足如下约束条件的矩阵集合(Α,B,C)(1)(1)
4.如权利要求1所述的一种非确定的公钥密码构造方法,其特征在于将权利要求1 中的(I)和(III)部分替换为下面的(I)和(III)部分 (I)密钥生成部分密钥生成部分用来产生一对(公钥,私钥)=(PK,SK),其具体步骤如下①由Δ的取值确定(F,,η),其中Ftl为基域,η为矩阵尺寸,所确定的(F,,η)应尽量满足 An(Ftl)彡 Δ②随机选择满足如下约束条件的矩阵集合(Α,B,C)
5.满足权利要求1中部分(I)之第②步约束条件的矩阵集合(A,B,C)的寻找方法,其特征在于首先寻找满足特定条件的矩阵集合(B,C),然后再随机寻找矩阵集合A,若(A,B,C)满足条件,则结束,否则重新进行此寻找过程,直到找到满足条件的(A,B, C)为止,具体步骤如下①随机选择满足&= η的矩阵M e F『"②求出M的特征多项式Pm(X)③对Pm(X)进行因式分解④由Pm(X)的分解式计算出W=ζ (PM(x))< Δ,贝啭①⑥任选Fq[M]关于FJ勺一组基Mb={Μ1;…,MJ⑦任选P,Qe GLn(Fq),并按下面方法计算出矩阵集合(B,C) B = P-Mr-Q = {ΡΜ,ρ,.-.,ΡΛ^ρ}‘C 二 0-1 .Myj 厂1 = [Q'xM,p-\···,Q-xMnP'')⑧随机选择矩阵集合』=■[為,·· ·, ^ } CZ if “⑨若Rank(A) ^ n,则转⑧⑩若Rank(Α · B) ^ 2n,则转① (Α, B, C)即为所求。
6.满足权利要求2中部分(I)之第②步约束条件的矩阵集合(A,B,C)的寻找方法,其特征在于首先寻找满足特定条件的矩阵集合(B,C),然后再随机寻找矩阵集合A,若(A,B, C)满足条件,则结束,否则重新进行此寻找过程,直到找到满足条件的(A,B, C)为止,具体步骤如下①随机选择满足&= η的矩阵M e F『"②求出M的特征多项式Pm(X)③对Pm(X)进行因式分解④由Pm(X)的分解式计算出W=ζ (PM(x)) Um⑤胃"^}"< Δ,贝啭①⑥任选FJM]关于FJ勺一组基Mb={Μ1;…,MJ⑦任选P,Qe GLn(Fq),并按下面方法计算出矩阵集合(B,C) B = P-Mh-Q = { PM,Q,-·,PMnQ)C = Q-^Mh-P-1 =⑧随机选择矩阵集合力={A0,A],-,An}^F^⑨若Rank(A) Φ η+1,则转⑧⑩若RankGA1,…,Aj· B)乒2η,则转① (A,B,C)即为所求。
7.满足权利要求3中部分(I)之第②步约束条件的矩阵集合(A,B,C)的寻找方法,其特征在于首先寻找满足特定条件的矩阵集合(B,C),然后再随机寻找矩阵集合A,若(A,B, C)满足条件,则结束,否则重新进行此寻找过程,直到找到满足条件的(A,B, C)为止,具体步骤如下①随机选择满足&= η的矩阵M e F;-"②求出M的特征多项式Pm(X)③对Pm(X)进行因式分解④由Pm(X)的分解式计算出W=ζ (PM(x))贼< Δ ’贝啭Φ⑥任选Fq[M]关于FJ勺一组基Mb={Μ1;…,MJ⑦任选P,Qe GLn(Fq),并按下面方法计算出矩阵集合(B,C) ‘B 二 P-MtrQ = { PM,Q,···,PMnQ)C = Q~'-Mr-P~[ = {Q-'MxP'\··-,Q^MnP'')⑧随机选择矩阵集合j二 μ,…,式k《2⑨若Rank(A) ^ n,则转⑧⑩若Rank(B · A) ^ 2n,则转① (Α, B, C)即为所求。
8.满足权利要求4中部分(I)之第②步约束条件的矩阵集合(A,B,C)的寻找方法,其特征在于首先寻找满足特定条件的矩阵集合(B,C),然后再随机寻找矩阵集合A,若(A,B, C)满足条件,则结束,否则重新进行此寻找过程,直到找到满足条件的(A,B, C)为止,具体步骤如下①随机选择满足&= η的矩阵M e F;"②求出M的特征多项式Pm(X)③对Pm(X)进行因式分解④由Pm(X)的分解式计算出W=ζ (PM(x)) (λμ贼"^iiy < Δ ’贝啭φ⑥任选Fq[M]关于FJ勺一组基Mb={Μ1;…,MJ⑦任选P,Qe GLn(Fq),并按下面方法计算出矩阵集合(B,C) B = P-Mh-Q = {PM,Q,---,PMnQ}‘C = Q-'-Mli-P-' 二 {^-丨似丨厂‘’…力-丨从“厂1}⑧随机选择矩阵集合乂二 {4), 4,…,^} c Ff2⑨若Rank(A) Φ η+1,则转⑧⑩若Rank (B · (A1,…,Aj) Φ 2η,则转① (Α, B, C)即为所求。
全文摘要
抗量子攻击的非确定的公钥密码构造方法,属于信息安全、密码技术、计算机技术领域,是信息安全的核心技术。本发明对传统确定的公钥密码技术进行了扩展,引入了非确定公钥密码的概念,并给出了具体的实现方案N-HFMS。以本发明所给出的方法、方案、技术为基础,可实现各种具体的信息安全应用,比如数据加/解密、密钥约定、数字签名、安全协议、认证中心(CA)、公钥基础设施(PKI)等。此外,由于N-HFMS公钥密码方案是基于NP完全问题来构造的,因而具有抵抗量子攻击的潜力。
文档编号H04L9/08GK102164032SQ20111013014
公开日2011年8月24日 申请日期2011年5月19日 优先权日2011年5月19日
发明者赵博, 赵永哲 申请人:吉林大学