加解密方法和装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,更具体地说,涉及加解密方法和装置。
【背景技术】
[0002]传统的加解密技术中,公钥{p,a}(其中,p可称为第一公钥参数,a可称为第二 公钥参数,并且,P为素数)和私钥成对出现,一把私钥处理所有涉及解密的应用,因而存在 较高的暴露风险。
【发明内容】
[0003] 有鉴于此,本发明实施例的目的在于提供加解密方法和装置,以解决一把私钥处 理所有涉及解密的应用,因而存在较高的暴露风险。
[0004] 为实现上述目的,本发明实施例提供如下技术方案:
[0005] 根据本发明实施例的第一方面,提供一种加密方法,基于预先生成的原始公钥 {p,a}、原始私钥,以及第1至第m级私钥,其中,所述原始私钥为第0级私钥,第i级私钥 由第i-1级私钥生成,1 <i<m, 1 <m,m为正整数;所述p为第一公钥参数,所述a为第 二公钥参数;
[0006] 所述方法包括:
[0007]对原始明文进行预处理,得到长度为N/^的j级明文,其中,N=2n,n为大于等于m的整数,0 <j<m,所述N为系统参数中的第一系统参数;
[0008]使用所述p和所述a对所述j级明文进行加密计算,得到j级密文;
[0009] 输出所述j级密文,以便解密方使用第h级私钥进行解密得到与之对应的明 文,j。
[0010]结合第一方面,在第一种可能的实现方式中,所述系统参数还包括第二系统参数n和第三系统参数y,其中,^2#,所述原始公钥和原始私钥的生成过程包括: 进行结式计算,直至所述结式为素数;响应于所述结式为素数,生成所述原始公钥和所述原 始私钥;所述进行结式计算包括:确定第一多项式,所述第一多项式表示为F(X),所述F(X) 为N次不可约多项式,并且F(x)eI[x],所述I[x]表示整系数多项式全体的集合;从多项 式无穷范数小于u、次数不超过N的多项式集合中,随机选取一个多项式,将随机选取的多 项式赋值给第二多项式,所述第二多项式表示为S(x);将l+2S(x)赋值给第三多项式,所述 第三多项式表示为G(x);计算所述G(x)与F(x)的结式,将所述结式赋值给所述p;所述生 成所述原始公钥和所述原始私钥包括:计算Gjx)与F(x)在模p域上的最大公因式,所述 最大公式表示为% (x),所述& (x)表示对应第0级的第一密钥多项式,下标0表示第0级, G0(x)=G(x);将所述DQ(x)的模p根赋值给所述a;计算对应第0级的第二密钥多项式,所 述对应第0级的第二密钥多项式表示为Zjx),其中,Zjx)GI[x]并满足ZjWGjxkp; Zjx)的各次系数分别为if 所述(0)表示第0级;计算对应第0级的第三密 钥多项式,所述对应第〇级的第三密钥多项式表示为仏(X),所述仏(X)的各次系数分别为cur1,…,把:丨,并且
所述主私钥包含所述 Dl?)〇f))〇M) X^r| , I〇
[0011] 结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述第i级 私钥的生成过程包括:计算对应第i级的第一密钥多项式,所述对应第i级的第一密钥多项 式表示为Gi(X),所述Gi(X)的次数小于N/21,并i
计算对应第i级的第二密钥多项式,所述对应第i级的第二密钥多项式表示为Zi(x),
,并且,
;400的各次系数分别为zW,g),zW, 所述⑴表示第i级;计算对应第i级的第三密钥多项式,所述对应第i级的第三 密钥多项式表示为&〇〇 ;所述的各次系数分别为被并且,
,所述⑴表示第i级;所述第i级私 钥包含所述祝?>
[0012] 结合第一方面至第一方面第二种可能的实现方式中的任一项,在第三种可能的实 现方式中,所述使用所述P和所述a对所述j级明文进行加密计算,得到j级密文包括: 从多项式无穷范数小于、次数不超过N/^的多项式集合中,随机选取奇数次项的系数 不全为零的多项式作为第一加密多项式R(x);将所述长度为N/^_的明文对应的明文多项 式与2R(x)相加,得到第二加密多项式;所述明文多项式为各次系数取0或1,并且最高次 数不超过N/^_-l的多项式;所述第二加密多项式表示为C(x);将^^?作为自变量代入所述 C(x),得到变量值,并计算所述变量值除以p的余数,所述余数为所述j级密文。
[0013] 根据本发明实施例的第二方面,提供一种解密方法,基于预先生成的原始公钥 {p,a}、原始私钥,以及第1至第m级私钥,其中,原始私钥为第0级私钥,第i级私钥由第 i-1级私钥生成,1 <i<m,1 <m,m为正整数;所述解密方法包括:对经过j级加密处理 的密文,使用第h级私钥进行解密,j;输出解密得到的明文。
[0014] 结合第二方面,在第一种可能的实现方式中,所述经过j级加密处理的密文为一 个数值,所述数值表示为C;所述使用第h级私钥进行解密包括:使用公式Cu)a- ,、 A/ p」(mod2)求出所述明文中的第a个元素,所述cwa表示长度为j的密文向量中的第a个 元素,所述密文向量中的第〇个元素为c,其他元素为0,所述K(h)a表示所述第h级私钥所包 含的第a个元素,-1,所述「*」表示最近取整。
[0015] 根据本发明实施例的第三方面,提供一种加密装置,基于预先生成的原始公钥 {p,a}、原始私钥,以及第1至第m级私钥,其中,所述原始私钥为第0级私钥,第i级私钥 由第i-1级私钥生成,1 <i<m, 1 <m,m为正整数;所述p为第一公钥参数,所述a为第 二公钥参数;所述加密装置包括:
[0016] 明文预处理单元,用于对原始明文进行预处理,得到长度为N/^_的j级明文;其 中,N=2n,n为大于等于m的整数,0彡j彡m,所述N为系统参数中的第一系统参数;
[0017] 密文计算单元,用于使用所述p和所述a对所述j级明文进行加密计算,得到j 级密文;
[0018] 密文输出单元,用于输出所述j级密文,以便解密方使用第h级私钥进行解密得到 与之对应的明文,j。
[0019] 结合第三方面,在第一种可能的实现方式中,还包括:结式计算单元,用于进行结 式计算,直至结式为素数;主公私钥生成单元,用于响应于所述结式为素数,生成所述原始 公钥和所述原始私钥;其中,所述结式计算包括:确定第一多项式,所述第一多项式表示为 F(x),所述F(x)为N次不可约多项式,并且F(x)eI[x],所述I[x]表示整系数多项式全体 的集合;从多项式无穷范数小于u、次数不超过N的多项式集合中,随机选取一个多项式, 将随机选取的多项式赋值给第二多项式,所述第二多项式表示为S(x);将l+2S(x)赋值给 第三多项式,所述第三多项式表示为G(x);计算所述G(x)与F(x)的结式,将所述结式赋值 给所述P;所述生成所述原始公钥和所述原始私钥包括:计算Gjx)与F(x)在模p域上的 最大公因式,所述最大公式表示为% (x),所述& (x)表示对应第0级的第一密钥多项式,下 标〇表示第〇级,;将所述Djx)的模p根赋值给所述a;计算对应第0级的第 二密钥多项式,所述对应第〇级的第二密钥多项式表示为A(x),其中,& (x)eI[x]并满足 Z0(x)G〇(x)=p;Z〇(x)的各次系数分另ij为,(0)表示第0级;计算对应第0级的 第三密钥多项式,所述对应第0级的第三密钥多项式表示为仏(x),所述仏(x)的各次系数 分别为i?并且:
;所述主私钥包 含所述fif', 却\"
[0020] 结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,还包括密钥 衍生单元,用于:计算对应第i级的第一密钥多项式,所述对应第i级的第一密钥多项式 表示为Gi(X),所述Gi(x)的次数小于N/21,并且
计算对应第i级的第二密钥多项式,所述对应第i级的第二密钥多项式表示为Zi(x),
,并且,
.Zi(x)的各次系数分别为 1 , I*, 所述⑴表示第i级;计算对应第i级的第三密钥多项式,所述对应第i级的第 三密钥多项式表示为& (x);所述& (x)的各次系数分别为,并 且,
,所述第i级私钥包含所述
[0021] 根据本发明实施例的第四方面,提供一种解密装置,基于预先生成的原始公钥 {p,a}、原始私钥,以及第1至第m级私钥,其中,原始私钥为第0级私钥,第i级私钥由第 i-1级私钥生成,1 <i<m, 1 <m,m为正整数;所述解密装置包括:
[0022] 密文解密单元,用于对经过j级加密处理的密文,使用第h级私钥进行解密, 0彡h彡j;
[0023] 输出单元,用于输出解密得到的明文。
[0024] 可见,在本发明实施例中,由第i_l级私钥(高级别私钥)可生成第i级私钥(低级 别私钥),各级私钥都具有一定的解密功能。这样,在解密应用中,有多把私钥可供选择,原 始私钥使用的频率相对减少,从而降低了暴露风险。
【附图说明】
[0025] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0026] 图la为本发明实施例提供的j级加密处理流程图;
[0027] 图lb为本发明实施例提供的解密方法流程图;
[0028] 图2为本发明实施例提供的原始公私钥的生成过程流程图;
[0029] 图3为本发明实施例提供的原始公私钥的生成过程另一流程图;
[0030] 图4为本发明实施例提供的第i级私钥的生成过程流程图;
[0031] 图5为本发明实施例提供的公私钥的生成过程流程图;
[0032] 图6为本发明实施例提供的公私钥的生成过程另一流程图;
[0033] 图7为本发明实施例提供的j级加密处理另一流程图;
[0034] 图8为本发明实施例提供的雷达图;
[0035] 图9为本发明实施例提供的加密装置结构示意图;
[0036] 图10为本发明实施例提供的解密装置结构示意图;
[0037] 图11为本发明实施例提供的结式计算单元、主公私钥生成单元和密钥衍生单元 的具体协作流程图;
[0038] 图12为本发明实施例提供的加密装置或解密装置的通用硬件结构示意图。
【具体实施方式】
[0039] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅 仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术 人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0040] 本发明实施例所提供的加解密方法,可适用于多种加解密方案,例如全同态加解 密方案。
[0041] 本发明实施例所提供的加解密方法基于预先生成的原始公钥{p,a}(也可称为主 公钥)、原始私钥(也可称为主私钥),以及第1至第m级私钥,其中,原始私钥为第0级私钥, 第i级私钥由第i_l级私钥生成,1彡i彡m,1彡m,m为正整数。
[0042] 请参见图la,上述加密方法可至少包括如下步骤:
[0043] 根据