专利名称:单钥公开密码体制的制作方法
技术领域:
本发明涉及密码学技术领域,特别是一种单钥公开密码体制。
背景技术:
现代密码体制可分为双钥体制与单钥体制两大类。双钥密码的特点是加密和解密使用不同的密钥,解密密钥是保密的,加密密钥可公开传播而不会危及密码体制的安全性,双钥加密算法最大的缺点是运算速度较慢;大部分双钥体制的安全性可归结为大整数素分解问题的难解性、有限域上离散对数问题的难解 性和椭圆曲线上离散对数问题的难解性等三大类型。典型的双钥算法有RSA、EIGamal和Menezes-Vanstone 等。单钥密码的特点是无论加密还是解密都使用同一个密钥,因此,该密码体制的安全性完全取决于密钥的安全性,如果密钥泄露,则此密码系统便被攻破。典型的单钥算法有DES、AES 和 IDEA 等。单钥密码的优点是运算速度快,但由于通信双方均使用相同的密钥对信息(数据)进行加密和解密,所以为了确保安全,通信双方必须使用另外的安全信道来分发密钥,常用的方法是用专门的信使(或安全信道)来传送密钥;在计算机网络环境下,人们一方面使用网络的公共信道传送加密文件,一方面又需要另外的安全信道分发密钥,这本身就显得矛盾,且代价相当昂贵。另外,在单钥体制中,通信双方每次用单钥加密算法进行信息传送时,都需要使用其他用户不知道的惟一密钥,这会使得通信双方所拥有的密钥数量成几何级数增长,从而带来大量密钥的产生、存储和分配等难以解决的问题。
发明内容
本发明的发明目的是为了克服以上现有技术存在的缺陷,提供一种新型的单钥公开密码体制,与传统单钥密码体制相比,它的密钥可公开;与传统双钥密码体制相比,它的加密与解密密钥相同,因而兼顾了这两种加密体制的特点。为了实现上述发明目的,本发明采取的技术方案是该单钥公开密码体制是选取高斯-马尔科夫过程来产生随机序列集合R = {rjk = 1,2, ···, η ;n <°° },加密与解密算法采用“一次一密”的置换密码。发送方首先选择一个序列号k,然后从R = {rk|k = 1,2,中提取与明文序列m = Hi1Ivms等长的置乱密钥F ,进行加密运算得密文c = msort(r);最后将k和c从公开信道传送给接收方;接收方根据序列号k,从R = {rk|k = 1,2,…,η ;n <°o }中提取置乱密钥F,进行解密运算得明文Hl =
Csort (sort (r)) 具体按以下步骤(I)高斯-马尔科夫随机序列集合的生成
高斯-马尔科夫随机序列可由递推公式Xi = P Xp1+Oi产生,式中COi是一个零均值、独立和同分布的(白色)高斯型随机变量,P是确定Xi和Xp1之间相关程度的一个参数,= pE(xf_t) = ρσ\_χ,O 2 是方差;任选一组P、X(^nt,可生成一个高斯-马尔科夫随机序列X1V Xt,令其等于Γι ;同理可得!^,;^, ···,由此构成高斯-马尔科夫随机序列集合R = {rk|k = 1,2, ···, η ;η<°° };(2)加密与解密算法任选某一随机序列rk e R,从rk中提取与明文m = Hi1Ivms e M等长的一段7=x'x2-xs,做为对明文m进行加密与解密运算的置乱密钥;加密算法1g =,g是将F中元素从小到大排序后的下标向量,则密文c = mg e C,mg表示明文m中的元素根据g进行置换运算; 解密算法/= sort(sort(r)),则明文 m = cf。本发明单钥公开加密体制的优点a、只要选取不同的序列号k,便可做到“一次一密”加密,由香农信息论知,这种密码在理论上是不可破译的;b、k和c可同时从公开信道发送,即使非法用户截获了 k和C,在不知道置乱密钥F的情况下仍然不能恢复出明文m。
图I是本发明单钥公开密码体制的原理图;图2是原始图像的加密与解密结果图。
具体实施例方式本发明的单钥公开加密体制由以下五部分组成a.明文空间M :全体明文的集合;b.密文空间C :全体密文的集合;c.密钥空间R :全体密钥的集合(本发明利用通信双方共同拥有的保密的随机序列集合R = {rk|k = 1,2, ···, η ;n <°° }来构成密钥空间);d.加密算法E 由密钥控制的加密变换的集合;e.解密算法D 由密钥控制的解密变换的集合。进行保密通信时,发送方从保密的集合R中任选第k个随机序列rk做为通信双方的密钥,进行加密运算得密文^ = AtO ),然后将k和c 一起从公开信道传送给接收方,接收方根据k从R中提取密钥rk,进行解密运算得明文〃 =At(为。由于加密和解密运算只与rk有关,与k无关,所以k可公开,从而得到一种新型的单钥公开密码体制,其原理如图I所示。在本发明中,k只指明通信双方所选取的随机序列rk的序列号,其加密与解密信息完全隐藏于保密的rk中,与k无直接关系,故k可随同密文c 一起从公开信道传送;因此非法用户(攻击者)如果不知rk,即使截获了 c和k,也难以破译得到明文m。该体制的安全性完全取决于随机序列rk的随机性、复杂性、难以分析性和无法预测性。本发明单钥公开密码体制的实施方法
假设发送方要将一幅大小为256X256的保密的原始图像(如图2(a)所示)通过公开信道传送给接收方。一、发送方进行如下操作Step I、任选 P =OJjtl = O-SRAxi= P Xh+ω i,生成随机序列;T1 e R ;Step2、将原始图像转换为明文序列m = In1Ivm6553f^Wr1中提取与明文序列m等长的置乱密钥F= WA5536,进行加密运算得加密结果c = msort(r)(如图2(b)所示);Setp3、通过公开信道将k = I和密文c传送给接收方。二、接送方进行如下操作St印I、根据k = 1,从R中提取与密文序列c等长的置乱密钥F = AYi65536,进行解密运算得m' Csort (sort (r)) St印2、将V转换为256X256的图像格式得解密结果(如图2(c)所示)。由如图2可知,解密结果(C)已还原为原始图像(a)。
权利要求
1.一种单钥公开密码体制,其特征是发送方首先选择一个序列号k,然后从R= IrkIk= 1,2, ···, η ;n <°° }中提取与明文序列m = IH1Ivms等长的置乱密钥F,进行加密运算得密文c = msort(r);最后将k和c从公开信道传送给接收方; 接收方根据序列号k,从R= {rk|k= 1,2,…,n;n<c }中提取置乱密钥F ,进行解密运算得明文m = Csort (sort (r))具体按以下步骤 (1)高斯-马尔科夫随机序列集合的生成 高斯-马尔科夫随机序列可由递推公式Xi = PXi-^oi产生,式中0^是一个零均值、独立和同分布的(白色)高斯型随机变量,P是确定Xi和Xg之间相关程度的一个参数,即EXw1 ) == Pcr^1,σ 2 是方差; 任选一组P、X(^Pt,可生成一个高斯-马尔科夫随机序列XlXf· Xt,令其等于Γι ;同理可得r2,r3, ···,由此构成高斯-马尔科夫随机序列集合R = {rk|k = 1,2, *··,η ;η <°° }; (2)加密与解密算法 任选某一随机序列rk e R,从rk中提取与明文m = In1Iii2…ms e M等长的一段F= X1X2…Xs,做为对明文m进行加密与解密运算的置乱密钥; 加密算法·? =是将F中元素从小到大排序后的下标向量,则密文C = mge C,mg表示明文m中的元素根据g进行置换运算; 解密算法/ = sort{sort{¥)),则明文 m = Cf。
全文摘要
一种单钥公开密码体制,是发送方首先选择一个序列号k,然后从R={rk|k=1,2,…,n;n<∞}中提取与明文序列m=m1m2…ms等长的置乱密钥进行加密运算得密文c=msort(r);最后将k和c从公开信道传送给接收方;接收方根据序列号k,从R={rk|k=1,2,…,n;n<∞}中提取置乱密钥进行解密运算得明文m=csort(sort(r));该密码体制解决了传统单钥体制中大量密钥产生、存储和分配的难题。与传统单钥密码体制相比,它的密钥可公开;与传统双钥密码体制相比,它的加密与解密密钥相同,因而兼顾了这两种加密体制的特点;其最大的优点是易于实现理论上不可破译的“一次一密”加密。本发明可广泛应用于各个机要部门,以及政治、经济、文化和社会各领域(包括电子政务、电子商务在内的各相关领域),为国民经济的发展服务,因而具有广阔的市场应用前景。
文档编号H04L9/30GK102811122SQ20111015170
公开日2012年12月5日 申请日期2011年6月2日 优先权日2011年6月2日
发明者邹阿金, 谢仕义, 刘勇华 申请人:广东海洋大学