ememory),例如至少一个磁盘存储器。
[0363] 处理器121可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称 CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DSP)、专用 集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管 逻辑器件、分立硬件组件。
[0364] 处理器121执行存储器122所存放的程序,用于实现本发明实施例提供的加密方 法或解密方法。
[0365] 其中,加密方法包括:
[0366] 对原始明文进行预处理,得到长度为N/^的j级明文,其中,N=2n,n为大于等于m 的整数,0 <j<m,所述N为系统参数中的第一系统参数;
[0367] 使用所述p和所述a对所述j级明文进行加密计算,得到j级密文;
[0368] 输出所述j级密文,以便解密方使用第h级私钥进行解密得到与之对应的明 文,j。
[0369] 相应的,处理器121执行存储器122所存放的程序,用于实现的解密方法可包括:
[0370] 对经过j级加密处理的密文,使用第h级私钥进行解密,0 <h<j;
[0371] 输出解密得到的明文。
[0372]此外,上述处理器121与其他器件配合,亦可完成本文方法部分所介绍的加密方 法或解密方法方法所涉及的其他步骤,以及各步骤的细化,在此不作赘述。
[0373] 在本发明中,CPU和存储器可集成于同一芯片内,也可为独立的两个器件。
[0374] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他 实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0375] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执 行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存 储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术 领域内所公知的任意其它形式的存储介质中。
[0376] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的 一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明 将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一 致的最宽的范围。
【主权项】
1. 一种加密方法,其特征在于,基于预先生成的原始公钥{ρ,α}、原始私钥,以及第 1至第m级私钥,其中,所述原始私钥为第O级私钥,第i级私钥由第i-Ι级私钥生成, I < i < m, I < m, m为正整数;所述p为第一公钥参数,所述α为第二公钥参数; 所述方法包括: 对原始明文进行预处理,得到长度为Ν/^_的j级明文,其中,Ν=2η,η为大于等于m的整 数,O < j < m,所述N为系统参数中的第一系统参数; 使用所述P和所述α对所述j级明文进行加密计算,得到j级密文; 输出所述j级密文,以便解密方使用第h级私钥进行解密得到与之对应的明 文,j。2. 如权利要求1所述的方法,其特征在于, 所述系统参数还包括第二系统参数η和第三系统参数μ,其中, 所述原始公钥和原始私钥的生成过程包括: 进行结式计算,直至所述结式为素数; 响应于所述结式为素数,生成所述原始公钥和所述原始私钥; 所述结式计算包括: 确定第一多项式,所述第一多项式表示为F(X),所述F(X)为N次不可约多项式,并且 F(X) e I [X],所述I [X]表示整系数多项式全体的集合; 从多项式无穷范数小于μ、次数不超过N的多项式集合中,随机选取一个多项式,将随 机选取的多项式赋值给第二多项式,所述第二多项式表示为S(X); 将l+2S(x)赋值给第三多项式,所述第三多项式表示为G(X); 计算所述G (X)与F (X)的结式,将所述结式赋值给所述ρ ; 所述生成所述原始公钥和所述原始私钥包括: 计算Gtl(X)与F(X)在模ρ域上的最大公因式,所述最大公式表示为Dtl(X),所述G tl(X) 表示对应第〇级的第一密钥多项式,下标〇表示第〇级,Gtl (X) =G (X); 将所述Dtl(X)的模ρ根赋值给所述α ; 计算对应第〇级的第二密钥多项式,所述对应第〇级的第二密钥多项式表示为Ztl(X), 其中,Ztl(X) e I [X]并满足 Ztl (X)Gtl (x)=p ;ZQ(x)的各次系数分别为{Up,.,,,所述(0) 表示第〇级; 计算对应第〇级的第三密钥多项式,所述对应第〇级的第三密钥多 项式表示为Btl(X),所述Btl(X)的各次系数分别为并且,所述主私钥包含所述..,劣'。3. 如权利要求2所述的方法,其特征在于,所述第i级私钥的生成过程包括: 计算对应第i级的第一密钥多项式,所述对应第i级的第一密钥多项式表示为Gi (X), 所述Gi(X)的次数小于N/21,并且计算对应第i级的第二密钥多项式,所述对应第i级的第二密钥多项式表示⑴表示第i级; 计算对应第i级的第三密钥多项式,所述对应第i级的第三密钥多项 式表示为Bi(X);所述Bi(X)的各次系数分别为,并且,,所述⑴表示第i级; 所述第i级私钥包含所述4. 如权利要求1-3任一项所述的方法,其特征在于,所述使用所述p和所述α对所述 j级明文进行加密计算,得到j级密文包括: 从多项式无穷范数小于W μ、次数不超过N/^的多项式集合中,随机选取奇数次项的 系数不全为零的多项式作为第一加密多项式RU); 将所述长度为N/^的明文对应的明文多项式与2R(x)相加,得到第二加密多项式;所 述明文多项式为各次系数取〇或1,并且最高次数不超过N/^_-l的多项式;所述第二加密多 项式表示为C(x); 将i/作为自变量代入所述C(X),得到变量值,并计算所述变量值除以p的余数,所述 余数为所述j级密文。5. -种解密方法,其特征在于,基于预先生成的原始公钥{ρ,α}、原始私钥,以及第1 至第m级私钥,其中,原始私钥为第O级私钥,第i级私钥由第i-Ι级私钥生成,I < i < m, 1彡m,m为正整数; 所述解密方法包括: 对输入的经过j级加密处理的密文,使用第h级私钥进行解密,O < h < j ;0 < j < m ; 输出解密得到的明文。6. 如权利要求5所述的方法,其特征在于,所述经过j级加密处理的密文为一个数值, 所述数值表示为c ; 所述使用第h级私钥进行解密包括: 使用公式c(j)a-「c'K'/p」(mod2)求出所述明文中的第a个元素,所述c(j)a表示长 N 度为y的密文向量中的第a个元素,所述密文向量中的第O个元素为c,其他元素为0,所 述K(h)a表示所述第h级私钥所包含的第a个元素> 所述「*」表示最近取整。7. -种加密装置,其特征在于,基于预先生成的原始公钥{ρ,α}、原始私钥,以及第 1至第m级私钥,其中,所述原始私钥为第0级私钥,第i级私钥由第i-Ι级私钥生成, I < i < m, I < m, m为正整数;所述p为第一公钥参数,所述α为第二公钥参数; 所述加密装置包括: 明文预处理单元,用于对原始明文进行预处理,得到长度为N/^_的j级明文;其中, Ν=2η,η为大于等于m的整数,O彡j彡m,所述N为系统参数中的第一系统参数; 密文计算单元,用于使用所述P和所述α对所述j级明文进行加密计算,得到j级密 文; 密文输出单元,用于输出所述j级密文,以便解密方使用第h级私钥进行解密得到与之 对应的明文,〇彡h彡j。8. 如权利要求7所述的装置,其特征在于, 所述系统参数还包括第二系统参数n和第三系统参数μ,其中 所述装置还包括: 结式计算单元,用于进行结式计算,直至结式为素数; 主公私钥生成单元,用于响应于所述结式为素数,生成所述原始公钥和所述原始私 钥; 其中,所述结式计算包括: 确定第一多项式,所述第一多项式表示为F(X),所述F(X)为N次不可约多项式,并且 F(X) e I [X],所述I [X]表示整系数多项式全体的集合; 从多项式无穷范数小于μ、次数不超过N的多项式集合中,随机选取一个多项式,将随 机选取的多项式赋值给第二多项式,所述第二多项式表示为S(X); 将l+2S(x)赋值给第三多项式,所述第三多项式表示为G(X); 计算所述G (X)与F (X)的结式,将所述结式赋值给所述ρ ; 所述生成所述原始公钥和所述原始私钥包括: 计算Gtl(X)与F(X)在模ρ域上的最大公因式,所述最大公式表示为Dtl(X),所述G tl(X) 表示对应第〇级的第一密钥多项式,下标〇表示第〇级,Gtl (X) =G (X); 将所述Dtl(X)的模ρ根赋值给所述α ; 计算对应第〇级的第二密钥多项式,所述对应第〇级的第二密钥多项式表示为Ztl(X), 其中,Ztl(X) e I [X]并满足Ztl (X)Gtl (x)=p ;ZQ(x)的各次系数分别为2f所述(O) 表示第〇级; 计算对应第〇级的第三密钥多项式,所述对应第〇级的第三密钥多 项式表示为Btl(X),所述Btl(X)的各次系数分别为,并且,9. 如权利要求8所述的装置,其特征在于,还包括密钥衍生单元,用于: 计算对应第i级的第一密钥多项式,所述对应第i级的第一密钥多项式表示为Gi (X), 所述Gi(X)的次数小于N/21,并且计算对应第i级的第二密钥多项式,所述对应第i级的第二密钥多项式表示 为Zi(X),并且, Zi(X)的各次系数分别为,所述⑴表示第i级; 计算对应第i级的第三密钥多项式,所述对应第i级的第三密钥多项式 表示为Bi(X);所述Bi(X)的各次系数分别为并且,,所述⑴表示第i级; 所述第i级私钥包含所述10. -种解密装置,其特征在于,基于预先生成的原始公钥{ρ,α}、原始私钥,以及第1 至第m级私钥,其中,原始私钥为第0级私钥,第i级私钥由第i-Ι级私钥生成,I < i < m, 1彡m,m为正整数; 所述解密装置包括: 密文解密单元,用于对输入的、经过j级加密处理的密文,使用第h级私钥进行解密, 0 ^ h ^ j ;0 ^ j ^ m ; 输出单元,用于输出解密得到的明文。
【专利摘要】本发明公开了加解密方法和装置,以解决一把私钥处理所有涉及解密的应用,暴露风险较高的问题。上述加密方法基于预先生成的原始公钥{p,α}、原始私钥,以及第1至第m级私钥,原始私钥为第0级私钥,第i级私钥由第i-1级私钥生成,1≤i≤m,1≤m;方法包括:对原始明文进行预处理,得到长度为N/2j的j级明文,其中,N=2n,n为大于等于m的整数,0≤j≤m,N为系统参数中的第一系统参数;使用p和α对j级明文进行加密计算,得到j级密文;输出j级密文,以便解密方使用第h级私钥进行解密得到与之对应的明文,0≤h≤j。在本发明中,由第i-1级私钥(高级别私钥)可生成第i级私钥(低级别私钥),各级私钥都具有一定的解密功能。这样,在解密应用中,有多把私钥可供选择,原始私钥使用的频率相对减少,从而降低了暴露风险。
【IPC分类】H04L9/14, H04L9/32
【公开号】CN104980273
【申请号】CN201410136167
【发明人】胡予濮, 雷浩, 王凤和
【申请人】华为技术有限公司
【公开日】2015年10月14日
【申请日】2014年4月4日