一种带符号二次剩余类群中的公钥加密方法
【专利摘要】本发明公开了一种带符号二次剩余类群中的公钥加密方法,包括以下步骤:1、设定系统参数;2、产生密钥;3、发送方选择一个随机数,对消息进行加密,并生成一个密文数据包;4、发送方通过公开信道向接收方发送密文数据包;5、接收方收到密文数据包后,验证密文的有效性,并用私钥对密文数据包解密,获取消息。本发明同时满足了机密性、完整性和选择密文攻击安全性,并且实现密文合法性的可公开验证;由于没有使用耗时的双线性对和一次签名,克服了其它公钥加密方法中利用双线性对或一次签名验证密文合法性的缺陷,从而具有更高的计算效率和实用价值。
【专利说明】一种带符号二次剩余类群中的公钥加密方法
【技术领域】
[0001]本发明属于计算机网络通信中数据认证和保密领域,具体涉及一种带符号二次剩余类群中的公钥加密方法。
【背景技术】
[0002]密码技术是保证信息安全的最重要的手段,加密技术是密码技术中最重要的组成部分。一个加密方法涉及到两方:发送方和接收方。当发送方想传输一个消息时(或称作明文),他首先将它进行加密,形成密文,再将密文送给接收方。当收到密文后,解密者运用解密算法将原始的明文从密文中恢复出来。加密的目的是使发送方和接收方在不安全的信道上秘密地通信,这种信道可能是在攻击者的控制之下。该攻击者可能是通过偷听,甚至是在改变发送方和接收方之间所通信的内容。为了保证攻击者不能获得密文中的明文信息,加密方法需要在一定的安全模型下满足一定的安全性。现在广泛接受的标准安全概念是标准模型下抗选择密文攻击安全性。它意味着除了目标密文外,攻击者可以根据自己的需要,选择密文询问解密机并获得解密,但目标密文任然不会泄露明文的任何信息。满足标准模型下抗选择密文攻击安全性的加密方法,在解密之前需要验证密文的合法性。验证密文合法性时,有的方法需要解密方的私钥才能完成,有些方法不需要解密方的私钥就能完成。不需要解密方私钥就能完成密文合法性验证的加密方法,称为可公开验证的抗选择密文攻击安全的加密方法。它在防火墙技术和安全网关技术中有重要应用。
[0003]现有的标准模型下抗选择密文攻击安全的加密方法可分为三类:
[0004]第一类是基于平滑哈希证明系统构造的。这类方法的构造较为简单,效率较高,但是不满足可公开验证性。
[0005]第二类是利用基于身份密码转化得到的。这类方法具有可公开验证性,但是它们都用到了耗时的双线性配对技术,所以效率很低。
[0006]第三类方法是基于缺失陷门函数构造的。这类方法具有可公开验证性,但是它们都用到了低效的一次签名技术,所以效率很低。
【发明内容】
[0007]针对上述缺陷或不足,本发明的目的在于提供一种带符号二次剩余类群中的公钥加密方法,能够充分利用带符号的二次剩余类群特殊的代数结构,设计密文合法性公开验证方法,提高可公开验证公钥加密方法的效率。
[0008]为达到以上目的,本发明的技术方法为:
[0009]包括以下步骤:
[0010]步骤一:接收方或安全通信平台设定系统参数,并将所述系统参数向所有用户广播;所述系统参数包括安全参数以及哈希函数值的比特长度;
[0011]步骤二:接收方根据系统参数产生密钥,所述密钥包括公钥、验证公钥以及私钥;
[0012]步骤三:发送方选择一个随机数,并根据随机数以及公钥对消息加密,生成密文数据包;
[0013]步骤四:发送方通过公开信道将密文数据包发生给接收方;
[0014]步骤五:接收方通过验证公钥公开验证密文的有效性,并用自己的私钥对密文进行解密,获取消息。
[0015]所述步骤二具体包括:
[0016]2.1、接收方根据安全参数k选择两个素数P和Q,计算N = PQ,其中P = 2p+l, Q=2q+l,并且P和q都是素数;
[0017]选择一抗冲突的哈希函数H,满足H:(ZN, QRt QRA) Iv,其中,ZN为模N的剩余类群,是模N带符号的二次剩余类群;
[0018]2.3、随机选择卩1^的两个生成元&,&,两个指数&,1^ [(N-1)/4];
[0019]2.4、计算公钥乂1 — (gi§2)2 日 QRj^j,^2 — (8.182)=^ E QR^j;计算验证私钥投影 e = (b-l/2v)mod pq,其中 pq = ord(QR&);输出公钥为 pk = (N, g1; g2,X1;X2,
Η),验证公钥Vk = e,私钥sk = (a, b)。
[0020]所述步骤三包括以下步骤:
[0021]I)发送方选择随机数y e [(N-1)/4],并计算
[0022]C1 =G Zn,
[0023]C2 =E QRJ,
[0024]C3 — g2-~- e QRn^
[0025]t = H(C1, C2, C3) e (I,...,2V-1),
[0026]C4 = ((gig2)~ ^2)- E QR^
[0027]其中N = PQ = (2p+l) (2q+l),且 P, Q, p, q 都是素数,[(N-1) /4]表示整数集合{1,2,…,「(N - 1)/41),其中「(N — 1)/41表示对(N-l)/4取上整数,m e Zn为要发送的消息,V为哈希函数值得比特长度,是模η的带符号二次剩余类群,X1和X2为接收方公钥;
[0028]2)发送方将计算所得密文合成一个总体密文数据包C = (C1, C2, C3, C4)。
[0029]所述步骤五包括以下步骤:
[0030]I)验证:(C2, C3, C4) G (QRn, QR^ QRn)是否成立,如果不成立则表示密文不合法,输出终止符丄;
[0031]2)计算t = H(C1; C2, C3),验证等式C4Z = (C2C3)t+2Ve+1、是否成立,如果不成立则表示密文不合法,输出终止符丄;
[0032]3)计算m = C1(C2C3)^fCf3-, m为要接收的消息。
[0033]本发明提供了一种带符号二次剩余类群中的公钥加密方法,同时满足了机密性、完整性和选择密文攻击安全性。本发明通过产生验证公钥,实现密文合法性的可公开验证;本发明没有使用耗时的双线性对和一次签名,克服了其它公钥加密方法利用双线性对或一次签名验证密文合法性的缺陷,从而具有更高的计算效率和实用价值。
[0034]进一步的,本发明在带符号的二次剩余类群中加入了标准模型下抗选择密文攻击安全的可公开验证公钥加密方法;利用带符号二次剩余类群中两个元素的平方相等等价于两个元素相等的性质设计密文验证方法,减少了验证密文合法性的公私钥个数和计算;利用带符号二次剩余类群中在不知道群的阶时,计算元素的平方根等价于因子分解困难问题,将验证私钥映射成验证公钥,实现密文合法性的可公开验证;本发明没有使用耗时的双线性对和一次签名,克服了其它公钥加密方法利用双线性对或一次签名验证密文合法性的缺陷,从而具有更高的计算效率和实用价值。
【专利附图】
【附图说明】
[0035]图1是本发明的流程框图。
【具体实施方式】
[0036]下面结合附图对本发明做详细描述。
[0037]本发明提供了一种带符号二次剩余类群中的公钥加密方法,包括以下步骤:
[0038]步骤一:设定系统参数;
[0039]由接收方或者一个统一的安全通信平台负责设定安全参数。参数设定后向所有用户广播;所要设定的系统参数如下:k为安全参数,V为哈希函数值的比特长度。
[0040]步骤二:产生密钥;
[0041]2.1、接收方根据安全参数k选择两个素数P和Q,计算N = PQ,其中P = 2p+l, Q=2q+l,并且P和q都是素数;
[0042]2.2、选择一抗冲突的哈希函数H,满足H: (ZN, QRtQRi) lv,其中,Zn为模N
的剩余类群,是模N带符号的二次剩余类群;
[0043]2.3、随机选择QR^的两个生成元gl,g2,两个指数a,b e [(N-1)/4];
[0044]2.4、计算公钥Xi = Cgig2)^ e QRJ, X2 = (glg2>2-^ e QRJi;计算验证私钥投影 e = (b-l/2v)mod pq,其中 pq = ord(QR&);输出公钥为 pk = (Njgljg27XljX2,
H),验证公钥Vk = e,私钥sk = (a, b)。
[0045]步骤三:发送方对消息m进行加密,具体步骤如下:
[0046]I)发送方选择随机数y e [ (N-1) /4],并计算
[0047]C1 二 HlX1A £ Zn,
_8] C2 = gl^ G QR^
[0049]C3 — §2~^ QRisj,
[0050]t = H(C1, C2, C3) e (I,...,2V_1),
[0051]C4 = ((§182)' ^2)- E QRfj,
[0052]其中N = PQ= (2p+l) (2q+l),且 P,Q,p,q 都是素数,[(N-1)/4]表示整数集合{1,2,...J(N — 1)/41},其中f(N 1)/41表示对(N-D/4取上整数,m e Zn为要发送的消息,V为哈希函数值得比特长度,QK是模η的带符号二次剩余类群,X1和X2为接收方公钥;
[0053]本发明中,利用带符号二次剩余类群中,两个元素的平方相等等价于两个元素相等,设计密文合法性验证方法。
[0054]2)发送方将计算所得密文合成一个总体文数据包C = (C1, C2, C3, C4)。
[0055]步骤四:发送方通过一个公开信道,向接收方发送密文数据包C ;
[0056]步骤五:接收方或者任意第三方通过验证公钥公开验证密文的有效性,接收方用自己的私钥对密文进行解密,获取消息。
[0057]具体步骤如下:
[0058]I)验证(C2, C3, C4) £ (QRt QRt QRn)是否成立,如果不成立则表示密文不合法,输出终止符丄;
[0059]2)计算t = H(C1, C2, C3),验证等式C4L — (C2D,t+2l;e+1:是否成立,如果不成立则表示密文不合法,输出终止符丄。
[0060]3)计算m — C^C2C3)-/, m为要接收的消息。
[0061]在步骤五中,利用带符号二次剩余类群中在不知道群的阶时,计算元素的平方根等价于因子分解困难问题,将验证私钥映射成验证公钥,实现密文合法性的可公开验证。
[0062]本发明是一个标准模型下抗选择密文攻击安全的公钥加密方法。当攻击者使用伪造的密文来询问机密时,由于在带符号二次剩余类群中,两个元素的平方相等意味着两个元素相等,通过验证等式= ((^1^2)-^2)-=
{9192)^9192)2^^ = (C2C3)KC2C3)^ = (C2C3)^ = (C2C3)^il,
能有效的检验出非法密文,从而抵抗选择密文攻击。
[0063]本发明将用于验证密文合法性的验证私钥b进行了映射,得到e = (b-l/2v)modpq,由于pq为接收者私有信息,显然在未知Pq时无法通过e求出b,所以该映射为带符号二次剩余类群中的单向陷门映射,并且任何第三方都可以通过验证公钥e验证密文的合法性,从而实现了密文合法性的可公开验证。
[0064]本发明的执行效率具体包括加密计算和解密计算两个方面,加密共用了 4次求幂运算,解密共用了 3次求幂运算,与其它同类方法相比,本发明的设计简单高效。具体来说,假设长度为I比特的指数,求幂运算等价于长度为1.51比特的乘法运算,N的长度In =1024比特,哈希函数的长度V = 80比特,那么加密需要进行长为4.5v+61n = 6504比特的乘法运算,解密需要进行长为6v+4.51n = 5088比特的乘法运算。
【权利要求】
1.一种带符号二次剩余类群中的公钥加密方法,其特征在于,包括以下步骤: 步骤一:接收方或安全通信平台设定系统参数,并将所述系统参数向所有用户广播;所述系统参数包括安全参数以及哈希函数值的比特长度; 步骤二:接收方根据系统参数产生密钥,所述密钥包括公钥、验证公钥以及私钥,并公开公钥与验证公钥,保密私钥; 步骤三:发送方选择一个随机数,并根据随机数以及公钥对消息加密,生成密文数据包; 步骤四:发送方通过公开信道将密文数据包发送给接收方; 步骤五:接收方或者任意第三方通过验证公钥公开验证密文的有效性,接收方用自己的私钥对密文进行解密,获取消息。
2.根据权利要求1所述的带符号二次剩余类群中的公钥加密方法,其特征在于:所述步骤二具体包括: 2.1、接收方根据安全参数k选择两个素数P和Q,计算N = PQ,其中,P = 2p+1,Q =2q+l,并且P和q都是素数; 2.2、选择一抗冲突的哈希函数H,满足H: (ZN, QRt QRA) Iv,其中,ZN为模N的剩余类群,QR^是模N带符号的二次剩余类群; 2.3、随机选择(^^的两个生成元&,如两个指数&,13£ [(N-1)/4]; 2.4、计算公钥Xi = Cgig2)⑩G QR;, X2 = Cgig2)^ G QRj;计算验证私钥投影 e = (b-l/2v)mod pq,其中 pq = ord(QR^);输出公钥为 pk= (N, g1; g2,X1;X2,H),验证公钥vk = e,私钥sk = (a, b)。
3.根据权利要求1所述的带符号二次剩余类群中的公钥加密方法,其特征在于:所述步骤三包括以下步骤: 1)发送方选择随机数ye [(N-1)/4],并计算 C1 = HiX1A G Zn,
— Si~- E QRn, C‘3 — §2—e QRN;
t = H(C1, C2, C3) e (I,…,2V-1), C4 = ((§182)- ^2)- e QR^ 其中N = PQ = (2p+l) (2q+l),且P,Q,p,q都是素数,[(N_l)/4]表示整数集合[1,2,...,「(N — 1)/41),其中f(N — 1)/41表示对(N-1)/4取上整数,me Zn为要发送的消息,V为哈希函数值得比特长度,QK是模η的带符号二次剩余类群,X1和X2为接收方公钥; 2)发送方将计算所得密文合成一个总体密文数据包C= (C1, C2, C3, C4)。
4.根据权利要求1所述的带符号二次剩余类群中的公钥加密方法,其特征在于:所述步骤五包括以下步骤:1)验证(C2,C3, C4) G (QRS, QRS, QRS)是否成立,如果不成立则表示密文不合法,输出终止符丄; 2)计算t= H(CnCyC3),验证等式二 (C2C3)t+2Ve+1是否成立,如果不成立则表示密文不合法,输出终止符丄; 3)计算m— C1(C2C3)-ZC-, m为要接收的消息。
【文档编号】H04L9/30GK104184581SQ201410387434
【公开日】2014年12月3日 申请日期:2014年8月7日 优先权日:2014年8月7日
【发明者】刘镇, 韩益亮, 钟卫东, 杨晓元 申请人:中国人民武装警察部队工程大学