一种用于密钥交换的多变量公钥密码系统及生成方法

一种用于密钥交换的多变量公钥密码系统及生成方法
【专利摘要】本发明公开了一种用于密钥交换的多变量公钥密码系统，包括：控制器，控制各部件之间信息的收发和执行动作；秘密信息生成器，通过系统的公开参数分别计算出用户一、二的私有信息和公钥信息；交互信息收发器，建立用户一、二的交互连接，并发送自己存储的公钥信息以及接收对方发送的用户公钥信息；会话密钥信息合成器，对方的公钥信息收取完毕后，用自己用户的私有信息与收到的公钥信息进行映射合成运算，生成用户一、二的会话密钥信息。本发明的系统及生成方法，其安全等级高、运算速度快。
【专利说明】一种用于密钥交换的多变量公钥密码系统及生成方法
【技术领域】
[0001]本发明涉及信息安全领域，具体涉及一种用于密钥交换的多变量公钥密码系统及生成方法。
【背景技术】
[0002]在Internet的开放信道上，如何使得交互双方传输的消息不被第三方获得一直是信息安全主要研究问题之一。密钥交换协议也称为密钥协商协议，是指两个用户在相互没有共享数据的情况下，通过交换各自的公开信息，得到一个第三方无法知道且可用于构造双方信赖会话密钥的秘密。
[0003]目前几乎所有的密钥交换协议都是建立在大整数因子分解、离散对数或者椭圆曲线问题上。而已经证明使用量子计算机能够实现大整数因子分解和离散对数求解的方法，故依赖于这些计算问题的密钥交换协议的安全性将会受到严重挑战。
[0004]因此，在密钥交换上，人们迫切需要一种能抵御量子计算机攻击的密码系统及生成方法，以满足人们对信息安全的需求。

【发明内容】

[0005]本发明的目的在于克服现有技术的缺点与不足，提供一种用于密钥交换的多变量公钥密码系统，其安全等级高、运算速度快。
[0006]本发明的另一目的在于提供一种用于密钥交换的多变量公钥密码生成方法，其安全性高、运算速度快。
[0007]本发明的目的通过以下的技术方案实现:
[0008]一种用于密钥交换的多变量公钥密码系统,包含:
[0009]控制器一，用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求，接收完交互信息收发器二发出的用户二的公钥信息时，控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0010]秘密信息生成器一，输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵SpTJt为用户一的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息，然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求；
[0011]交互信息收发器一，用于存储用户一的私有信息和公钥信息，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息，用户二的公钥信息接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0012]会话密钥信息合成器一，用于响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端，生成用户一与用户二的会话密钥信息；
[0013]控制器二，用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求，接收完交互信息收发器一发出的用户一的公钥信息时，控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0014]秘密信息生成器二，输入系统公开参数:有限域k、一组仅有有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息，然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求；
[0015]交互信息收发器二，用于存储用户二的私有信息和公钥信息，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息，用户一的公钥信息接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0016]会话密钥信息合成器二，用于响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端，生成用户一与用户二的会话密钥信息。
[0017]所述的一组仅有二次项的多变量多项式A，其多项式的个数u与变量的个数η满足:u < η。
[0018]所述的矩阵S1和S2为有限域k上的两个u阶方阵，且同属于u阶方阵空间中具有乘法可交换性的集合Alg (L1);所述的矩阵T1和T2为有限域k上的两个η阶方阵，且同属于η阶方阵空间中具有乘法可交换性的集合Alg(L2);所述的一组仅有二次项的多变量多项式A的系数从有限域k中随机选取，且多项式个数u与变量个数η满足u < η。
[0019]本发明的另一目的通过以下的技术方案实现:
[0020]一种用于密钥交换的多变量公钥密码生成方法，包含以下顺序的步骤:
[0021](I)向秘密信息生成器一输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵SpT1，这两个随机可逆矩阵作为用户一的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息；
[0022](2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求；
[0023](3)通过交互信息收发器一存储用户一的私有信息和公钥信息，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息；
[0024](4)用户二的公钥信息接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0025](5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端，生成用户一与用户二的会话密钥信息；
[0026](6)向秘密信息生成器二输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2，这两个随机可逆矩阵作为用户二的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息；
[0027](7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求；
[0028](8)通过交互信息收发器二存储用户二的私有信息和公钥信息，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息；
[0029](9)用户一的公钥信息接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0030](10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端，生成用户一与用户二的会话密钥信息。
[0031]所述的步骤(1)，向秘密信息生成器一输入系统公开参数:有限域k，k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u≤n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵Sp T1 ；
[0032]两个随机可逆矩阵S1和T1分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息=Ba=S1 ο A ο T1 ；
[0033]步骤(2)，通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求；
[0034]步骤(3)，通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息Bb ；
[0035]步骤(4)，用户二的公钥信息Bb接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0036]步骤(5)，通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端，生成用户一与用户二的会话密钥信息Sa=S1 ο Bb ο T1 ；
[0037]步骤(6)，向秘密信息生成器二输入系统公开参数:有限域k，k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u ≤ n ;u阶方阵空间和n阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2;
[0038]两个随机可逆矩阵S2和T2分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息=Bb=S2 ο A ο T2 ；[0039]步骤(7)，通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求；
[0040]步骤(8)，通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息Ba ；
[0041]步骤(9)，用户一的公钥信息Ba接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0042]步骤(10)，通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端，生成用户一与用户二的会话密钥信息Sb=S2 O Ba O T2。
[0043]本发明与现有技术相比，具有如下优点和有益效果:
[0044]第一、安全等级高:求解二次多变量方程组已经被证明是一个NP困难问题，本发明所利用的多变量多项式同构问题可以被看成是二次多变量方程组计算困难问题的一个衍生，同时二次多变量方程在结构上不受量子计算机攻击的威胁，因此本发明所述的公钥密码系统及生成方法安全性较高。
[0045]第二、运算速度快、响应时间短:与基于离散对数问题的密钥交换协议相比较，不用计算耗费计算代价较高的模指数运算，其运算速度快、响应时间短。
【专利附图】

【附图说明】
[0046]图1是本发明一种用于密码交换的多变量公钥密码系统示意图；
[0047]图2是本发明一种用于密码交换的多变量公钥密码生成方法的密钥交换示意图。
【具体实施方式】
[0048]如图1、2，一种用于密码交换的多变量公钥密码系统,如图1，包含:
[0049]一种用于密钥交换的多变量公钥密码系统,包含:
[0050]控制器一，用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求，接收完交互信息收发器二发出的用户二的公钥信息时，控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0051]秘密信息生成器一，输入系统公开参数:有限域k, k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n，u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵SpT1，这两个随机可逆矩阵作为用户一的私有信息，并分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息，然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求；
[0052]交互信息收发器一，用于存储用户一的私有信息和公钥信息，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息，用户二的公钥信息接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求；[0053]会话密钥信息合成器一，用于响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端，生成用户一与用户二的会话密钥信息；
[0054]控制器二，用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求，接收完交互信息收发器一发出的用户一的公钥信息时，控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0055]秘密信息生成器二，输入系统公开参数:有限域k，k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2，这两个随机可逆矩阵作为用户一的私有信息，并分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息，然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求；
[0056]交互信息收发器二，用于存储用户二的私有信息和公钥信息，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息，用户一的公钥信息接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0057]会话密钥信息合成器二，用于响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端，生成用户一与用户二的会话密钥信息。
[0058]一种用于密钥交换的多变量公钥密码生成方法，如图2，包含以下顺序的步骤:
[0059](I)向秘密信息生成器一输入系统公开参数:有限域k, k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵Sp T1 ；
[0060]两个随机可逆矩阵S1和T1分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息=Ba=S1 ο A ο T1 ；
[0061](2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求；
[0062](3)通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba,并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息Bb;
[0063](4)用户二的公钥信息Bb接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求；
[0064](5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端，生成用户一与用户二的会话密钥信息Sa=S1 ο Bb ο T1 ；
[0065](6)向秘密信息生成器一输入系统公开参数:有限域k, k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2;
[0066]两个随机可逆矩阵S2和T2分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息=Bb=S2 ο A ο T2 ；
[0067](7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求；
[0068](8)通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息Ba;
[0069](9)用户一的公钥信息Ba接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求；
[0070](10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端，生成用户一与用户二的会话密钥信息Sb=S2 ο Ba ο T2。
[0071]通过上面的方法用户一最终得到Sa=S1 ο Bb ο T1 ;用户二最终得到Sb=S2 o Ba ο Τ2。由于S1与S2，T1与T2分别满足交换性，也就是S1 O S2=S2 O S1, T1 O T2=T2 o T1，因此Sa=S1 o Bb o T!=S1 O S2 O A O T2 O T1=S2 O S1 O A O T1 O T2=S2 o Ba o T2=Sb,最终用户一与用户二计算所得到的会话密钥信息是一样的。
[0072]本发明的公钥密码系统及方法安全等级高、运算时间短，推荐的系统公开参数设置为:k=GF(26)，多变量多项式A中的多项式个数u与变量个数η分别为u=25，n=50 ;满足
乘法可交换性的u阶方阵集合Alg(L1)的代数结构为，满足乘法可交换性的η阶

V υ V；

(A2I W7)
方阵集合Alg (L2)的代数结构为I，这里λ 1、λ 2是有限域k中任意的非零元素，

V U
IJJJ
I为单位矩阵，WdPW2分别是y阶可逆方阵和j阶可逆方阵，且它们的元素属于有限域k。
[0073]上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。
【权利要求】
1.一种用于密钥交换的多变量公钥密码系统，其特征在于，包含: 控制器一，用于控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求，接收完交互信息收发器二发出的用户二的公钥信息时，控制交互信息收发器一向会话密钥信息合成器一发出计算请求； 秘密信息生成器一，输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵SpTJt为用户一的私有信息，两个随机矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息，然后控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求； 交互信息收发器一，用于存储用户一的私有信息和公钥信息，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息，用户二的公钥信息接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求； 会话密钥信息合成器一，用于响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端，生成用户一与用户二的会话密钥信息； 控制器二，用于控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求，接收完交互信息收发器一发出的用户一的公钥信息时，控制交互信息收发器二向会话密钥信息合成器二发出计算请求； 秘密信息生成器二，输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息，两个随机可逆矩阵分别对上述的一组仅有 二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息，然后控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求； 交互信息收发器二，用于存储用户二的私有信息和公钥信息，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息，用户一的公钥信息接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求； 会话密钥信息合成器二，用于响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端，生成用户一与用户二的会话密钥信息。
2.根据权利要求1所述的用于密钥交换的多变量公钥密码系统，其特征在于，所述的一组仅有二次项的多变量多项式A，其系数从有限域k中随机选取，并且多项式的个数u与变量的个数η满足:u ( η。
3.根据权利要求1所述的用于密钥交换的多变量公钥密码系统，其特征在于，所述的可逆矩阵S1和S2为有限域k上的两个u阶方阵，其均属于u阶方阵空间中具有可交换性的集合Alg (L1);所述的可逆矩阵T1和T2为有限域k上的两个η阶方阵，其均属于η阶方阵空间中具有可交换性的集合Alg(L2)。
4.一种用于密钥交换的多变量公钥密码生成方法，包含以下顺序的步骤: (O向秘密信息生成器一输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵SpTJt为用户一的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户一的公钥信息； (2)通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息、公钥信息和交互请求； (3)通过交互信息收发器一存储用户一的私有信息和公钥信息，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息； (4)用户二的公钥信息接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求； (5)通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵分别按照复合映射作用于用户二的公钥信息的两端，生成用户一与用户二的会话密钥信息； (6)向秘密信息生成器二输入系统公开参数:有限域k、一组仅有二次项的多变量多项式A、u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2作为用户二的私有信息，两个随机可逆矩阵分别对上述的一组仅有二次项的多变量多项式A的两端进行复合映射得到用户二的公钥信息；` (7)通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息、公钥信息和交互请求； (8)通过交互信息收发器二存储用户二的私有信息和公钥信息，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息； (9)用户一的公钥信息接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求； (10)通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵分别按照复合映射作用于用户一的公钥信息的两端，生成用户一与用户二的会话密钥信息。
5.根据权利要求4所述的用于密钥交换的多变量公钥密码生成方法，其特征在于: 所述的步骤(1)，向秘密信息生成器一输入系统公开参数:有限域k，k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵Sp T1 ； 两个随机可逆矩阵S1和T1分别按照复合映射作用于一组仅有二次项的多变量多项式A的两端得到用户一的公钥信息=Ba=S1 ο A ο T1 ；步骤(2)，通过控制器一控制秘密信息生成器一向交互信息收发器一发出用户一的私有信息S1和T1、公钥信息Ba和交互请求； 步骤(3)，通过交互信息收发器一存储用户一的私有信息S1和T1、公钥信息Ba，并响应秘密信息生成器一发出的交互请求，与交互信息收发器二建立连接，接收交互信息收发器二发送的用户二的公钥信息Bb ； 步骤(4)，用户二的公钥信息Bb接收完毕后，控制器一控制交互信息收发器一向会话密钥信息合成器一发出计算请求； 步骤(5)，通过会话密钥信息合成器一响应交互信息收发器一发出的计算请求，将用户一私有信息的两个随机可逆矩阵S1和T1分别按照复合映射作用于用户二的公钥信息Bb的两端，生成用户一与用户二的会话密钥信息Sa=S1 ο Bb ο T1 ； 步骤(6)，向秘密信息生成器二输入系统公开参数:有限域k，k上的随机选取的一组仅有二次项组成的多变量多项式A，其多项式的个数u与变量的个数η满足:u < n ;u阶方阵空间和η阶方阵空间中具有乘法可交换性的集合Alg(L1)和Alg(L2)的代数结构，从Alg(L1)和Alg(L2)中分别随机选取可逆矩阵S2、T2; 两个随机可逆矩阵S2和T2分别按照复合映射作用于一组仅有二次项的多变量多项式A的两端得到用户二的公钥信息=Bb=S2 ο A ο T2 ； 步骤(7)，通过控制器二控制秘密信息生成器二向交互信息收发器二发出用户二的私有信息S2和T2、公钥信息Bb和交互请求； 步骤(8)，通过交互信息收发器二存储用户二的私有信息S2和T2、公钥信息Bb，并响应秘密信息生成器二发出的交互请求，与交互信息收发器一建立连接，接收交互信息收发器一发送的用户一的公钥信息Ba ； 步骤(9)，用户一的公钥信息Ba接收完毕后，控制器二控制交互信息收发器二向会话密钥信息合成器二发出计算请求； 步骤(10)，通过会话密钥信息合成器二响应交互信息收发器二发出的计算请求，将用户二私有信息的两个随机可逆矩阵S2和T2分别按照复合映射作用于用户一的公钥信息Ba的两端，生成用户一与用户二的会话密钥信息Sb=S2 ο Ba ο T2。
【文档编号】H04L9/08GK103490882SQ201310425406
【公开日】2014年1月1日 申请日期:2013年9月17日 优先权日:2013年9月17日
【发明者】唐韶华, 李晓瑜, 刘纽 申请人:华南理工大学