本发明涉及网络安全通信及加密技术领域,特别涉及使用量子随机数的椭圆曲线加密方法。
背景技术:
基于椭圆曲线的加密算法(ecc)作为一种非对称加密算法,最初由koblitz和miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成abel加法群上椭圆离散对数的计算困难性。与传统的基于大素数因子分解困难性的加密方法不同,ecc通过椭圆曲线方程式的性质产生密钥,160位的ecc密钥的安全级别,相当于rsa1024位密钥提供的保密强度,而且计算量较小,私钥的处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用256位的椭圆曲线密码,此外加密数字货币比特币也选择ecc作为加密算法。目前由椭圆曲线公钥求解私钥的最有效算法复杂度为
ecc中私钥的产生来自于一段秘密的随机数,但是要求该随机数是随机和不可预测的。然而实际上,这些随机数是由确定的算法产生,具有极高的不安全性。近年来,摩尔定律逐渐逼近极限,新技术也不断涌现,第三方可利用的计算资源和计算能力也随之海量剧增,这使得现有的信息加密技术由特定算法产生随机数愈来愈容易被破解。找到产生真正随机和不可预测的随机数的方法就显得十分迫切。这些年来各种量子随机数发生器方案的提出和实现,为解决该问题提供了新思路。量子随机数发生器基于量子特性的内禀随机性,可产生具有真正不可预测且随机的无限长随机数序列。因此,使用量子随机数的非对称加密技术将进一步提高现有加密技术下的通信安全性。
技术实现要素:
(一)要解决的技术问题
ecc中私钥的产生来自于一段秘密的随机数,但是要求该随机数是随机和不可预测的。然而实际上,这些随机数是由确定的算法产生,具有极高的不安全性。找到产生真正随机和不可预测的随机数的方法就显得十分迫切。而量子随机数发生器因其真随机和不可预测性成为随机数源的合适选择。因此,如何将量子随机数发生器与现有非对称加密算法结合是主要的技术问题。
(二)技术方案
本发明提供了一种使用量子随机数的椭圆曲线加密方法,旨在结合量子随机数发生器和现有椭圆曲线加密算法用于信息的安全加密。其中量子随机数被用于私钥的产生和椭圆曲线参数的确定。主要包括量子随机数生成、椭圆曲线参数选择和非对称密钥生成三部分。包括以下步骤:
步骤1:量子随机数发生器产生不可预测的随机数;
步骤2:确定椭圆曲线e及其上的一点p,p的阶为p;
步骤3:将步骤1产生的种子随机数与步骤2所确定的参数进一步通过公私密钥对生成算法得到公钥和私钥对。
具体步骤如下:
步骤1a:量子随机源产生具有量子特性的物理信号;
步骤1b:该物理信号被探测并采样转化为二进制的数字序列;
步骤1c:该数字序列再经后处理模块处理得到不可预测的随机数。
步骤2a:步骤1产生的量子随机数经过大整数素数筛选算法得到第一随机数p;
步骤2b:由步骤2a产生的第一随机数p确定椭圆曲线e及其上的一点p,p为p的阶。
步骤3a:从步骤1产生的量子随机数中选取一个整数作为第二随机数s,s即为私钥,且满足s<p,计算得到公钥q=sp;
步骤3b:由上述步骤最终得到密钥对,其中q为公钥,s为私钥。
(三)有益效果
本发明所述系统中,量子随机数发生器由于其量子特性的内禀随机性及不可预测性,其产生的不可预测的随机数作为种子,确保了生成的公私密钥对的安全可靠。使用量子随机数的椭圆曲线加密技术将进一步提高现有加密技术下的安全性。
附图说明
图1为本发明的方法原理实现框架示意图。
具体实施方式
结合图1所示本发明的方法原理实现框架示意图,基于测量真空态散粒噪声的量子随机数发生器方案,具体步骤如下:
1.量子随机数发生器产生不可预测的随机数:
步骤1a:利用激光器产生的本征光与真空态信号在50:50的分束器中产生产生干涉,分别得到信号s1(t)、s2(t);
步骤1b:该两个信号被平衡零差探测器测量得到差分电流并由模数转换器(adc)采样转化为数字序列;
步骤1c:计算该数字序列可提取的有效随机数位数,经随机提取得到不可预测的随机数0101100...。
2.上述量子随机数一部分经大整数素数筛选算法,得到随机的大整数素数,并由此确定椭圆曲线参数:
步骤2a:步骤1产生的量子随机数经过大整数素数筛选算法得到第一随机数p;
步骤2b:由步骤2a产生的第一随机数p确定椭圆曲线e及其上的一点p,p为p的阶。
3.将步骤1产生的第二随机数与步骤2所确定的参数进一步通过公私密钥对生成算法得到公钥和私钥对:
步骤3a:从步骤1产生的量子随机数中选取一个整数作为第二随机数s,s即为私钥,且满足s<p,计算得到公钥q=sp;
步骤3b:由上述步骤最终得到密钥对,其中q为公钥,s为私钥。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。