一种基于迭代函数系统的公钥密码体制

本发明涉及密码算法，尤其是涉及一种基于迭代函数系统的公钥密码体制。

背景技术：

1、在公钥密码体制之前，所有的密码算法都是基于代换和置换这两个基本工具。1976年，whitefield difie和martinhelman《密码学的新方向》(new directions incryptography)中开创性的提出了公钥密码体制，称非对称密码体制。公钥密码体制为密码学的发展提供了新的理论和技术基础：1.公钥密码算法的基本攻击不再是代换和置换，而是数学函数，2.公钥密码以非对称的形式使用两个密钥，两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。

2、公钥密码体制的概念是在解决数字签名和公钥分配这两个问题时提出的。在解决公钥分配时，要求通信双方要么已经有一个共享的密钥，要么有一个可借助的密钥分配中心。在解决数字签名时，考虑的是如何为数字化的消息或文件提供一种类似于为书面文件签字的方法，主要是用来保证传送数据不被修改。公钥密码算法的最大特点是采用两个相关密钥将加密只和解密能力分开，其中一个是公开的，称为公钥，用于加密，其中一个是为用户专用的，是保密的，称为私钥，用于解密。

3、目前应用最广的公钥密码体制主要有3个，基于大整数因子分解问题的rsa公钥密码体制；基于有限域乘法群上的离散对数问题的eigamal公钥密码体制；基于椭圆曲线上离散对数问题的椭圆曲线公钥密码；他们存在以下问题：

4、①密钥分发过程复杂，所花代价高；②多人通信时，密钥组合的数量会出现爆炸性膨胀；③通信双方必须统一密钥，才能发送保密信息；④接收方可以伪造签名，发送方可以否认发送过的某信息。

5、因此，有必要提供一种基于迭代函数系统的公钥密码体制，来解决上述问题。

技术实现思路

1、本发明的目的是提供一种基于迭代函数系统的公钥密码体制，密钥的生成较为简单，根据ifs的构造，将密文的每一比特分散处于不同项，增加了安全性，无论明文的长度是多少，传递的密文其实是一个数或者一个矩阵，这大大减少了传递过程中的通信量，提升了密码系统的效率，有利于进行多人通信，有对应的身份和消息完整性验证程序，避免了伪造攻击。

2、为实现上述目的，本发明提供了一种基于迭代函数系统的公钥密码体制，包括仿射密码系统和投影密码系统，所述仿射密码系统和所述投影密码系统均由基于康托集的迭代函数构造，所述仿射密码系统的构造包括以下步骤：

3、s1：构造迭代函数ifs；

4、s2：构造公钥密码体制；

5、s3：身份和消息完整性验证；

6、所述投影密码系统的构造包括以下步骤：

7、s11：定义为域k上维数为d的投影空间，构造ifsf＝(f0,f1…fv-1)，其中的元素均在上；

8、s22：引入矩阵要素；

9、s33：生成秘钥，得到公钥pk和私钥sk，后进行加密和解密，得到完整明文。

10、优选的，在步骤s1中，包括以下步骤：

11、s1a：构造f＝(f0,f1…fv-1)为具有分离特性的从集合x映射到x的映射集合；

12、s1b：分离特性是对于j∈[0,v-1]，s：[α,α+β]，所有的fj∈f定义一个从s到sj的双射，且0≤i<j<v；计算上述ifs的极限集的豪斯多夫维数；

13、s1c：明文w＝w1w2…wn＝{0,1,…v-1}n，定义迭代函数系统ifs，

14、s1d：明文长度为n和点时，找到使的解：w＝{0,1,…v-1}n；

15、s1e：得到完整的明文w，0≤i<j<v，fj:s→sj；

16、公式不存在解；

17、y∈fj(s)，公式存在解，则w1＝j，w1为明文w的首位；

18、

19、根据上述公式，得到新的和w'＝w2w3…wn＝{0,1,…v-1}n-1，类推得到完整明文。

20、优选的，在步骤s2中，公钥密码体制的构造，具体步骤如下：

21、s2a：p为素数，定义的一个子环：定义从映射到的映射拓展到多项式环：是fj中系数分母的最小公倍数，选择v个取值区间和v-1个间隔区间，

22、s2b：秘钥生成，选择素数设置函数u(x)和u-1(x)，i∈{0,…,v-1}，定义在中的ifs：g＝(g0,…,gv-1)且定义α为定义区间的左端点，得到公钥pk和私钥sk：

23、

24、s2c：加密过程：

25、

26、s2d：解密过程：计算u(c)＝ψ(φf,w(α))

27、

28、

29、

30、其中，mod p表示除以p的余数，使用步骤s1f中得到的w1,w2,…,wn，获得完整的明文w。

31、优选的，在步骤s11中，有v个可逆的(d+1)×(d+1)的矩阵a0,a1…av-1，对明文w＝w1w2…wn＝{0,1,…v-1}n，预设

32、优选的，在步骤s22中，引入矩阵要素，通过已知的m＝φa,w得到w，具体包括：选定一个点存在j使得mp∈sj，得到w1＝j，令新的w'＝w2w3…wn＝{0,1,…v-1}n-1，直到剩余一个单位矩阵，得到完整的明文w。

33、优选的，在步骤s33中，秘钥生成选取素数p大于φa,w中最大系数的两倍，取k为明文的实际长度和明文的最大长度n，使用整数系数，构造行列式不是p倍数的d+1维的方阵u，令b＝(b0,…,bv-1)，bε＝u-1aεumod p，得到公钥pk和私钥sk：

34、

35、加密过程，

36、

37、解密过程：得到φa,w、w1,w2,…,wk和完整的明文w。

38、优选的，康托三分集，取[0,1]为区间持续进行三等分并移除每一次三等分后的中间区间包括以下步骤：

39、初始区间i＝[0,1]，第一次划分后的保留区间在保留的两个区间上进行三等分并移除中间区间，第二次划分得到四个保留的区间按照三等分方案持续进行n次划分，在第n次划分后得到2n个区间∪iw，且w＝{0,1}n，完成区间的划分。

40、因此，本发明采用上述一种基于迭代函数系统的公钥密码体制，具备以下有益效果：

41、(1)本发明密钥的生成较为简单，加密解密的过程在不失安全性的前提下较为简易。

42、(2)本发明根据ifs的构造，将密文的每一比特分散处于不同项，一定程度上增加了安全性。

43、(3)本发明由于ifs的设计，无论明文的长度是多少，传递的密文其实是一个数或者一个矩阵，这大大减小了传递过程中的通信量，一定程度上提升了密码系统的效率。

44、(4)本发明各个参与方在构建自己的ifs后，又因为传递的密文仅为数或矩阵，有利于多个参与者进行信息的传递，有利于进行多人通信。

45、(5)本发明有对应的身份和消息完整性验证程序，一定程度上避免了伪造攻击，增加了安全性。

46、(6)本发明加密和解密过程效率较高，再结合了康托集和ifs的性质后能更快的得到最终的明文。

47、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。