一种加密、解密方法及电子设备的制造方法
【技术领域】
[0001 ] 本发明实施例涉及信息安全技术,尤其涉及一种加密、解密方法及电子设备。
【背景技术】
[0002] 选择密文攻击指的是一种攻击模型,在此种攻击模型中,攻击者需要掌握的内容 包括:加密算法、截获的部分密文、自己选择的密文消息以及相应的被解密的明文。选择密 文攻击要求攻击者能够访问解密语言机,从而得到攻击者自己构造的密文的解密结果。攻 击者可以事先任意搜集一定数量的密文,该密文是经过目标加密算法加密过的,该目标加 密算法是攻击者攻击的对象,将该密文通过解密语言机解密获得解密后的明文,由此能够 计算出加密者的私钥或者分解模数,运用这些信息,攻击者可以恢复所有明文。
[0003] 现有技术的加密方案是基于伪随机函数进行构造的,通过对随机值应用伪随机函 数,再将结果与明文异或来进行加密,从而得到密文。现有的加密方案对于选择密文攻击而 言是不安全的,因此,亟需提出一种抗选择密文攻击的加密方案。
【发明内容】
[0004] 本发明实施例提供一种加密、解密方法及电子设备,以实现抗选择密文攻击。
[0005] 第一方面,本发明实施例提供一种加密方法,包括:
[0006] 第一电子设备获取公钥、明文以及第一预设长度比特串,所述公钥包括唯一缺损 陷门函数;
[0007] 所述第一电子设备获取一次签名方案的密钥对,所述密钥对包括验证密钥以及与 所述验证密钥对应的签名密钥;
[0008] 所述第一电子设备根据所述唯一缺损陷门函数、所述第一预设长度比特串、所述 明文以及所述验证密钥获取中间密文组;
[0009] 所述第一电子设备根据所述签名密钥对所述中间密文组进行签名,获得中间密文 组签名;
[0010] 所述第一电子设备将所述验证密钥、所述中间密文组以及所述中间密文组签名组 合成最终密文,并输出所述最终密文。
[0011] 结合第一方面,在第一方面的第一种可能的实现方式中,所述唯一缺损陷门函数 包括第一唯一缺损陷门函数和第二唯一缺损陷门函数;
[0012] 所述第一电子设备根据唯一缺损陷门函数、所述第一预设长度比特串、所述明文 以及所述验证密钥获取中间密文组,包括:
[0013] 所述第一电子设备将预设常数、所述第一唯一缺损陷门函数的函数索引及所述第 一预设长度比特串作为所述第一唯一缺损陷门函数中的函数估值算法的输入,计算得到第 一中间密文;
[0014] 所述第一电子设备将所述第二唯一缺损陷门函数的函数索引、所述验证密钥及所 述第一预设长度比特串作为所述第二唯一缺损陷门函数中的函数估值算法的输入,计算得 到第二中间密文;
[0015] 所述第一电子设备将所述明文与所述第一预设长度比特串的杂凑函数值进行异 或运算得到第三中间密文;
[0016] 所述第一电子设备将所述第一中间密文、所述第二中间密文以及所述第三中间密 文组合成所述中间密文组。
[0017] 结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式 中,所述第一电子设备将预设常数、所述第一唯一缺损陷门函数的函数索引及所述第一预 设长度比特串作为所述第一唯一缺损陷门函数中的函数估值算法的输入,计算得到第一中 间密文之前,还包括:
[0018] 所述第一电子设备从给定分支集合中选取第一分支;
[0019] 所述第一电子设备根据所述第一分支获得第一明文矩阵;
[0020] 所述第一电子设备按照卡方分布,从有限域中选取N个元素组成密钥向量,将所 述密钥向量作为所述第一唯一缺损陷门函数的陷门;其中,N为所述第一明文矩阵的行数;
[0021] 所述第一电子设备按照卡方分布,从所述有限域中为所述第一明文矩阵的每一行 选取随机数,将所述选取的随机数组成随机向量;
[0022] 所述第一电子设备按照卡方分布,从所述有限域中为所述第一明文矩阵的每一列 选取误差向量,将所述选取的误差向量组成误差矩阵;
[0023] 所述第一电子设备根据所述随机向量、所述误差矩阵、所述第一明文矩阵以及所 述第一唯一缺损陷门函数的陷门得到第一密文矩阵,将所述第一密文矩阵作为所述第一唯 一缺损陷门函数的函数索引。
[0024] 结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式 中,所述第一电子设备根据所述随机向量、所述误差矩阵、所述第一明文矩阵以及所述第一 唯一缺损陷门函数的陷门得到第一密文矩阵包括:
[0025] 根据如下第一公式得到所述第一密文矩阵Q ;
[0026] 其中,所述第一公式为:
[0027] 其中
Mi为所述第一明文矩阵,疼为所述随机向量,Ei为所述 误差矩阵,< 为所述陷门,t为系统参数,C' i为所述第一密文矩阵的一部分。
[0028] 结合第一方面的第一种至第三种任一可能的实现方式,在第一方面第四种可能的 实现方式中,所述第一电子设备将所述第二唯一缺损陷门函数的函数索引、所述验证密钥 及所述第一预设长度比特串作为所述第二唯一缺损陷门函数中的函数估值算法的输入,计 算得到第二中间密文之前还包括:
[0029] 所述第一电子设备从给定分支集合中选取第二分支;
[0030] 所述第一电子设备根据所述第二分支获得第二明文矩阵;
[0031] 所述第一电子设备按照卡方分布,从有限域中选取N个元素组成密钥向量,将所 述密钥向量作为所述第二唯一缺损陷门函数的陷门;其中,N为所述第二明文矩阵的行数;
[0032] 所述第一电子设备按照卡方分布,从所述有限域中为所述第二明文矩阵的每一行 选取随机数,将所述选取的随机数组成随机向量;
[0033] 所述第一电子设备按照卡方分布,从所述有限域中为所述第二明文矩阵的每一列 选取误差向量,将所述选取的误差向量组成误差矩阵;
[0034] 所述第一电子设备根据所述随机向量、所述误差矩阵、所述第二明文矩阵以及所 述第二唯一缺损陷门函数的陷门得到第二密文矩阵,将所述第二密文矩阵作为所述第二唯 一缺损陷门函数的函数索引。
[0035] 结合第一方面的第四种可能的实现方式,在第一方面第五种可能的实现方式中, 所述第一电子设备根据所述随机向量、所述误差矩阵、所述第二明文矩阵以及所述第二唯 一缺损陷门函数陷门得到第二密文矩阵包括:
[0036] 根据如下第二公式得到所述第二密文矩阵C2 ;
[0037] 其中,所述第二公式为:
[0038] 其中:
M2为所述第二明文矩阵,馬为所述随机向量,E 2为所 述误差矩阵,君为所述陷门,t为所述系统参数,C' 2为所述第二密文矩阵的一部分。
[0039] 第二方面,本发明实施例提供一种解密方法,包括:
[0040] 第二电子设备获取私钥和最终密文,所述私钥包括第一唯一缺损陷门函数的索引 和陷门、第二唯一陷门函数的索引,所述最终密文包括第一中间密文、第二中间密文、第三 中间密文以及验证密钥;
[0041] 所述第二电子设备将所述最终密文作为一次签名方案的验证算法的输入,验证所 述最终密文是否符合预设规则;
[0042] 当所述最终密文符合预设规则时,所述第二电子设备将所述第一唯一缺损陷门函 数的陷门、预设常数及所述第一中间密文作为所述第一唯一缺损陷门函数中的逆函数估值 算法的输入,计算得到第二预设长度比特串;
[0043] 所述第二电子设备将所述第一唯一缺损陷门函数的索引、所述预设常数及所述第 二预设长度比特串作为所述第一唯一缺损陷门函数中的函数估值算法的输入,验证是否得 到所述第一中间密文;
[0044] 所述第二电子设备将所述第二唯一缺损陷门函数的索引、所述验证密钥及所述第 二预设长度比特串作为所述第二唯一缺损陷门函数中的函数估值算法的输入,验证是否得 到所述第二中间密文;
[0045] 若验证得到所述第一中间密文及所述第二中间密文,则输出明文;其中,所述明文 是所述第三中间密文与所述第二预设长度比特串的杂凑函数值的异或结果。
[0046] 第三方面,本发明实施例提供一种电子设备,包括:
[0047] 获取模块,用于获取公钥、明文以及第一预设长度比特串,所述公钥包括唯一缺损 陷门函数;获取一次签名方案的密钥对,所述密钥对包括验证密钥以及与所述验证密钥对 应的签名密钥;根据所述唯一缺损陷门函数、所述第一预设长度比特串、所述明文以及所述 验证密钥获取中间密文组;根据所述签名密钥对所述中间密文组进行签名,获得中间密文 组签名;
[0048] 输出模块,用于将所述验证密钥、所述中间密文组以及所述中间密文组签名组合 成最终密文,并输出所述最终密文。
[0049] 结合第三方面,在第三方面的第一种可能的实现方式中,所述唯一缺损陷门函数 包括第一唯一缺损陷门函数和第二唯一缺损陷门函数;
[0050] 所述获取模块具体用于:
[0051] 将预设常数、所述第一唯一缺损陷门函数的函数索引及所述第一预设长度比特串 作为所述第一唯一缺损陷门函数中的函数估值算法的输入,计算得到第一中间密文;将所 述第二唯一缺损陷门函数的函数索引、所述验证密钥及所述第一预设长度比特串作为所述 第二唯一缺损陷门函数中的函数估值算法的输入,计算得到第二中间密文;将所述明文与 所述第一预设长度比特串的杂凑函数值进行异或运算得到第三中间密文;将所述第一中间 密文、所述第二中间密文以及所述第三中间密文组合成所述中间密文组。
[0052] 结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式 中,所述获取模块还用于:
[0053] 从给定分支集合中选取第一分支;
[0054] 根据所述第一分支获得第一明文矩阵;
[0055] 按照卡方分布,从有限域中选取N个元素组成密钥向量,将所述密钥向量作为所 述第一唯一缺损陷门函数的陷门;其中,N为所述第一明文矩阵的行数;
[0056] 按照卡方分布,从所述有限域中为所述第一明文矩阵的每一行选取随机数,将所 述选取的随机数组成随机向量;
[0057] 按照卡方分布,从所述有限域中为所述第一明文矩阵的每一列选取误差向量,将 所述选取的误差向量组成误差矩阵;
[0058] 根据所述随机向量、所述误差矩阵、所述第一明文矩阵以及所述第一唯一缺损陷 门函数的陷门得到第一密文矩阵,将所述第一密文矩阵作为所述第一唯一缺损陷门函数的 函