專(zhuān)利名稱(chēng):基于互素序列和杠桿函數(shù)的多變量公鑰加密方法
基于互素序列和杠桿函數(shù)的多變量公鑰加密方法(一) 技術(shù)領(lǐng)域公開(kāi)密鑰加密方法(簡(jiǎn)稱(chēng)公鑰加密方法或公鑰加密方案)屬于密碼技術(shù)和計(jì)算機(jī)技術(shù)領(lǐng)域, 是信息安全和可信計(jì)算的核心技術(shù)之一。(二) 背景技術(shù)密碼技術(shù)的發(fā)展經(jīng)歷了古典密碼技術(shù)、對(duì)稱(chēng)密碼技術(shù)和公鑰密碼技術(shù)三個(gè)階段。1976年, 美國(guó)學(xué)者Diffie和Hellman提出公鑰密碼的思想,標(biāo)志著公鑰密碼技術(shù)的來(lái)臨。目前,普遍 使用的公鑰加密技術(shù)有RSA、Rabin和ElGamal等方案(參見(jiàn)《應(yīng)用密碼學(xué)》,美國(guó)Bruce Schneier 著,吳世忠、祝世雄等譯,機(jī)械工業(yè)出版社,2000年1月,第334-342頁(yè))。為了縮短參數(shù)長(zhǎng) 度,ElGamal方案常在橢圓曲線上模擬實(shí)現(xiàn),此時(shí),它被稱(chēng)為ECC方案。另外,我國(guó)學(xué)者陶 仁驥曾提出了FAPKC1方案(參見(jiàn)《計(jì)算機(jī)學(xué)報(bào)》,19S5(U), pp.401-409)。RSA、 Rabm和ElGamal等方案均是美國(guó)人發(fā)明的。它們的安全性基于大數(shù)問(wèn)題難于求解 的性質(zhì),即在有限的時(shí)間和資源內(nèi),對(duì)大數(shù)進(jìn)行因式分解或求離散對(duì)數(shù)幾乎是不可能的。這 是一種漸近安全。隨著計(jì)算機(jī)運(yùn)行速度的提高,它們的安全參數(shù)已變得越來(lái)越大,極大地降 低了加解密的效率。特別是將來(lái)量子計(jì)算機(jī)的出現(xiàn),使得大數(shù)因式分解和離散對(duì)數(shù)求解可以 在多項(xiàng)式時(shí)間內(nèi)進(jìn)行。此外, 一些學(xué)者在經(jīng)過(guò)分析之后指出FAPKC1也是不安全的。(三) 發(fā)明內(nèi)容本發(fā)明是對(duì)"REESSE1公鑰密碼體制"(《計(jì)算機(jī)工程與科學(xué)》,2003(10), pp.l3-16)中加密方案的一個(gè)革新,但是,兩者的某些數(shù)學(xué)概念仍然是類(lèi)似的。本發(fā)明用于計(jì)算機(jī)和通信網(wǎng)絡(luò)中字符、文字、圖形、圖象和聲音等各種數(shù)據(jù)與文件的加 密和解密,以確保數(shù)據(jù)、文件內(nèi)容的保密存儲(chǔ)與傳輸,可廣泛應(yīng)用于電子商務(wù)、電子金融和 電子政務(wù)中。本發(fā)明希望我們國(guó)家在公鑰加密領(lǐng)域能夠擁有自己的核心技術(shù),以確保國(guó)家的信息安全、 經(jīng)濟(jì)安全和主權(quán)安全,同時(shí)提高我國(guó)防范金融和稅務(wù)欺詐的技術(shù)手段。木節(jié)內(nèi)容略去了對(duì)有關(guān)性質(zhì)和結(jié)論的證明,如果需要補(bǔ)上,我們將立即呈交。3.1兩個(gè)基本概念3.1.1互素序列的定義與性質(zhì)定義如果A、爿2、…、^是"個(gè)兩兩不同的整數(shù),滿(mǎn)足VA、 4P付帶z'",或者gcd(A,4)=1;或者gcd(A, 4)^1,但對(duì)任意&^'、j', (A/gcd(A, 4)"A且CVgcd",' 4)"A, 那么,這些整數(shù)被稱(chēng)為互素序列,記為{為,乂2,…,乂 },簡(jiǎn)記為{4}。注意,在本文中,我們僅要求每個(gè)^>0,且VA、4附帶W/,有g(shù)cd(A, ^)=1。 性質(zhì)對(duì)于任意正整數(shù)w^n,如果從互素序列{4}中隨機(jī)選取w個(gè)元素,并構(gòu)造子集 A2,…,J;cm},那么互素子集積,x2| x…被唯一地確定,即從G到^4;q, Jx2,…,^cj的映射是一對(duì)一的。 這里,MW、 w巧i、…、M^l等表示數(shù)的絕對(duì)值。 證明略。3.1.2杠桿函數(shù)設(shè)".)是由整數(shù)到整數(shù)的單射函數(shù),其定義域?yàn)閧1, 2,…,m},值域?yàn)閧5, 6,…,Af-1}, 這里A/為模數(shù)。
在"REESSE1公鑰密碼體制"一文中,我們論述了當(dāng)從公鑰推導(dǎo)私鑰時(shí),需考慮"(W的 全排列數(shù)"!,這意味著,當(dāng)"足夠大時(shí),窮舉K(W的全排列在多項(xiàng)式時(shí)間內(nèi)是不可行的;但 從私鑰恢復(fù)明文或進(jìn)行數(shù)字簽名時(shí)只需考慮K(W的累加和,使得解密或簽名在關(guān)于n的多項(xiàng) 式時(shí)間內(nèi)可行。因此,{《0}是在"公開(kāi)"一端計(jì)算量大,在"私有"一端計(jì)算量小。故我們稱(chēng)具 有上述特征的".)為杠桿函數(shù)。注意在本文中,(A》是序列《A、爿2、…、爿 }的簡(jiǎn)寫(xiě),(C,)是序列《d、 C2、…、CJ的 簡(jiǎn)寫(xiě)。{,(0}是"個(gè)杠桿函數(shù)值{《1)、《(2)、…、€(")}的簡(jiǎn)寫(xiě)。乘法運(yùn)算"J x B"簡(jiǎn)寫(xiě)成'M5"。 "mod"代表求余。"gcd"代表最大公約數(shù)。"代表賦值。 代表兩邊對(duì)M求余相等。3.2本發(fā)明的技術(shù)方案本發(fā)明是一種基于非均勻超遞增序列的公鑰加密方法,簡(jiǎn)稱(chēng)REESSEl+加密方法,根據(jù) 該方法,可制造公鑰加密、解密芯片、或開(kāi)發(fā)公鑰加密、解密軟件等。因此,本發(fā)明是一種 生產(chǎn)公鑰加密解密產(chǎn)品所必須遵循的基本原理與技術(shù)方案,而不是物理產(chǎn)品本身。本技術(shù)方案,由密鑰生成、加密和解密等三部分組成。 3.2.1公鑰加密與解密操作本文中,把加密之前的文件或數(shù)據(jù)叫明文,加密之后的文件或數(shù)據(jù)叫密文。假設(shè)用戶(hù)V欲通過(guò)網(wǎng)絡(luò)向用戶(hù)U發(fā)送一個(gè)文件或數(shù)據(jù),且以保密的方式進(jìn)行。用戶(hù)V與 用戶(hù)U欲實(shí)現(xiàn)這么一個(gè)保密通信過(guò)程,其模式如下密鑰生成首先,用戶(hù)U應(yīng)該去第3方權(quán)威機(jī)構(gòu)(CA認(rèn)證中心或數(shù)字證書(shū)中心)領(lǐng)取一 對(duì)由密鑰生成部件輸出的私鑰(PnvateKey)與公鑰(PublicKey),私鑰必須由用戶(hù)U自己保管, 不得泄密;公鑰則允許以公鑰證書(shū)的形式向外界公開(kāi)發(fā)放,以便于使用。加密操作用戶(hù)V從CA認(rèn)證中心獲得用戶(hù)U的公鑰證書(shū),在運(yùn)行加密部件的機(jī)器上對(duì) 欲發(fā)送的明文進(jìn)行加密,得到密文,并通過(guò)網(wǎng)絡(luò)把密文傳送給用戶(hù)U。解密操作用戶(hù)U接收到用戶(hù)V發(fā)送來(lái)的密文后,在運(yùn)行解密部件的機(jī)器上用自己的私 鑰對(duì)密文進(jìn)行解密,恢復(fù)出明文。在公鑰加密方法中,為了提高加密的效率,通常采用混合密碼技術(shù),即用對(duì)稱(chēng)密碼體制 來(lái)加密明文,再用公鑰密碼體制來(lái)加密對(duì)稱(chēng)密鑰。對(duì)稱(chēng)密碼體制所使用的加密密鑰與解密密 鑰本質(zhì)上是同一個(gè)密鑰,被稱(chēng)為會(huì)話密鑰。3.2.2密鑰生成部分令明文分組或?qū)ΨQ(chēng)密鑰的長(zhǎng)度為"、序列長(zhǎng)度為巧=3" / 2 (即序列的3個(gè)項(xiàng)對(duì)應(yīng)到分組的 2個(gè)比特)、A為本方法中的最大素?cái)?shù)。應(yīng)該選取適當(dāng)?shù)腁以至M不是太大。密鑰生成部分供CA認(rèn)證中心使用,用來(lái)產(chǎn)生一對(duì)私鑰和公鑰,其實(shí)現(xiàn)方法是(1) 隨機(jī)生成一個(gè)奇互素序列{為,乂2,…,^}、且(XA^Aj(2) 找到一個(gè)素整數(shù)M滿(mǎn)^〉n^A、且不是太大(3) 選擇正整數(shù)巧< <5<^使得§03(& M- 1) = 1(4) 隨機(jī)選擇正整數(shù)『<^,計(jì)算『—1(5) 順序劃分{5, 6,…,巧+ 4}為巧/3個(gè)單元,賦任意空閑單元的一排列到 {"3_; —2),《3_7-1),€(3》},踏=1, 2,…,巧/3(6) 計(jì)算C,+ (A『"'YmodM,對(duì)/=1, 2,…,巧,結(jié)束最后,以(《C,)、 iW)為公鑰,以({^,}、『—、& M)為私鑰,"(0}可以丟棄。3.2.3加密部分加密部分供發(fā)送方使用,用來(lái)對(duì)明文進(jìn)行加密。發(fā)送方為獲得加密密鑰即接收方公鑰, 須從CA認(rèn)證中心取得接收方的公鑰證書(shū)。假設(shè)GC,)、 M)是公鑰,6^2…6,,是M比特的明文分組。則加密部分的實(shí)現(xiàn)方法是 (1) 置<5<~ 1, 1(2) 若62, —^2,:01,則。<~ C C3, —2modM,否則 若&2,——1&2,= 10,則。<~ 。dmodM,否則 若62,-.^2, = 11,則。<~ 。C3, —。modAf(3) 令!<~!+1,若/2"/2,轉(zhuǎn)至(2)'否則結(jié)束 最后,密文。被得到。注意,62, —^2,代表兩個(gè)相鄰的比特,下面同樣。3.2.4解密部分序列《A)可以被順序劃分為巧/ 3 = n / 2單元。每個(gè)單元包含3個(gè)元素,其中存在一個(gè)最大 數(shù)。假設(shè)n/2個(gè)最大項(xiàng)分別是4、 J2、…、J /2。 事先,計(jì)算c^=nU,,對(duì)^=1, 2,…,"/2并存儲(chǔ)A、 。2、 、 C^/2到私鑰的位置。解密部分供接收方使用,用來(lái)對(duì)密文進(jìn)行解密。接收方以自己的私鑰作為解密密鑰。假設(shè)({為}、『—、& M)是私鑰,C 是密文。則解密部分的實(shí)現(xiàn)方法是(1) 計(jì)算。仨。1/<JmodA/(2) 重復(fù)(5<~ d『—'modM直到(5為奇數(shù)且(^S。"/2 .(3) 置6^2…6" — 0, G<~ d, !<~"/2, 7<~0(4) 若^43,力IG,貝1」62, —^2, — 3—j禾口 G — G/爿3卜" 否貝1^—;十1,且若/^2,轉(zhuǎn)至(4)(5) 令z — z - 1 ,若Q 1且l < G《。,,則/ <~ 0并轉(zhuǎn)至(4)(6) 若G^1,則轉(zhuǎn)至(2),否則結(jié)束最后,h62…&將是原始的明文分組或?qū)ΨQ(chēng)密鑰。顯然,只要C 是一個(gè)真正的密文,該解密方案總能夠正常終止。3.2.5解密的正確性因?yàn)?S:, 0是一個(gè)阿貝爾群,即交換群,所以,VA:e[l,1],有『*『"三1 (modM)。令^2…^是一個(gè)"比特的明文分組。從3.2.3節(jié)知(5三n" C,'(modM),其中C,三(modM)。 令^三Z乙"'》,(mod M — 1)' G三EI 二爿廣'(modM)。 那么,我們需要證明Y三G(。/oM). 證明根據(jù)3.2.4節(jié),<formula>formula see original document page 7</formula>)。上述證明過(guò)程也給出了尋找G的方法。注意,在實(shí)際應(yīng)用中,明文分組6^2…^是事先不知道的,因此,我們不能直接計(jì)算yt。 然而,因?yàn)锳: e (5,1;!,《①范圍是非常狹窄的,我們可以通過(guò)乘『—1 modA/來(lái)試探性地搜索 A:,并驗(yàn)證G在被(A)中的某些項(xiàng)整除后是否等于1。不難理解,當(dāng)條件G-1被滿(mǎn)足的同時(shí), 原始的明文6^2…^亦被求出。3.3優(yōu)點(diǎn)和積極效果 3.3.1安全性較高可以用歸約法證明C, = (Af"'Y(modM)和。三n乙(modM)是比離散對(duì)數(shù)問(wèn)題更困 難的,因此,從公鑰推導(dǎo)私鑰、或從密文破譯明文在多項(xiàng)式時(shí)間內(nèi)是不可行的。另外,由于5e(巧,M)是相當(dāng)大的,因此,企圖利用連分式方法攻擊私鑰也是不可行的。 其實(shí)可以分析知,只要^2巧就能使得連分式方法攻擊失效。而且,問(wèn)題C,三(A『"'y (modM)和。三n乙C,' (modM)在量子圖靈機(jī)上也很可能是多項(xiàng) 式時(shí)間內(nèi)無(wú)解的。這預(yù)示著本方案具有遠(yuǎn)大的應(yīng)用潛力。3.3.2模數(shù)長(zhǎng)度較短通過(guò)計(jì)算不難發(fā)現(xiàn),當(dāng)明文分組長(zhǎng)度"=80、 96、 112、 128時(shí),模數(shù)M的比特長(zhǎng)度可以 分別為320、 384、 448、 512,相對(duì)來(lái)說(shuō),是較短的。3.3.3運(yùn)算速度較快本方法的加密操作只需做最多"/2個(gè)模乘運(yùn)算,通過(guò)比較發(fā)現(xiàn)它比流行的RSA、 ECC 方案要快許多倍。解密操作需要0("2)個(gè)模乘運(yùn)算,也比同等安全程度的RSA方案要快上許 多倍。3.3.4技術(shù)可以公開(kāi)本發(fā)明的實(shí)現(xiàn)技術(shù)完全可以公開(kāi),用戶(hù)的公鑰(Public Key)也可以完全向外界公開(kāi)發(fā)放。 只要私鑰(Private Key)不泄密,就可以完全保證密文的安全。3.3.4對(duì)國(guó)家安全有利互聯(lián)網(wǎng)是一種開(kāi)放網(wǎng),顯而易見(jiàn),在上面?zhèn)鬏數(shù)母鞣N信息必須進(jìn)行加密。.由于我國(guó)政府、國(guó)防、金融、稅務(wù)等重要部門(mén)業(yè)已使用互聯(lián)網(wǎng)作為通信工具,因此,信 息安全關(guān)系到國(guó)家主權(quán)安全和經(jīng)濟(jì)安全。從密碼制衡的角度來(lái)講, 一個(gè)泱泱大國(guó)的信息安全不能建立在外來(lái)的密碼方案基礎(chǔ)之上, 因此,研究我們完全自主的、原始創(chuàng)新的公鑰加密與數(shù)字簽名方案顯得勢(shì)在必行、刻不容緩 和具有重大意義。
具體實(shí)施方式
該公鑰加密方法的特點(diǎn)是它能夠讓每一用戶(hù)得到兩個(gè)密鑰, 一個(gè) 密鑰可以公開(kāi),用于加密, 一個(gè)密鑰只能私人擁有,用于解密。這樣,就不會(huì)擔(dān)心密鑰在網(wǎng) 上傳遞過(guò)程中泄密了。當(dāng)約定通信者在網(wǎng)上傳輸信息時(shí),發(fā)送者使用接收者的公鑰對(duì)文件或 消息進(jìn)行加密,接收者收到密文后使用自己的私鑰對(duì)其進(jìn)行解密。每個(gè)用戶(hù)可以到指定的CA(Certificate Authentication)認(rèn)證中心取得兩個(gè)密鑰。CA認(rèn)證中 心是對(duì)用戶(hù)進(jìn)行登記、對(duì)密鑰進(jìn)行產(chǎn)生、分發(fā)和管理的一個(gè)機(jī)構(gòu)。它利用3.2.2節(jié)的密鑰生成 方法產(chǎn)生用戶(hù)的公鑰與私鑰。本加密方法可以用邏輯電路芯片或程序語(yǔ)言來(lái)實(shí)現(xiàn),它包括兩部分(1)根據(jù)密鑰生成方 法開(kāi)發(fā)出芯片或程序,由CA認(rèn)證中心使用;(2)根據(jù)3.2.3、 3.2.4節(jié)的加密與解密方法開(kāi)發(fā) 出芯片或程序,由一般用戶(hù)使用。
權(quán)利要求
1、基于互素序列和杠桿函數(shù)的多變量公鑰加密方法,由密鑰生成、加密和解密三個(gè)部分組成,密鑰生成部分供第3方權(quán)威機(jī)構(gòu)產(chǎn)生用戶(hù)的一對(duì)私鑰和公鑰,加密部分供發(fā)送方使用接收方的公鑰把明文轉(zhuǎn)換為密文,解密部分供接收方使用自己的私鑰把密文還原成明文,其特征在于·密鑰生成部分采用了下列步驟(1)隨機(jī)生成一個(gè)奇互素序列<math-cwu><![CDATA[<math> <mrow><mo>{</mo><msub> <mi>A</mi> <mn>1</mn></msub><mo>,</mo><msub> <mi>A</mi> <mn>2</mn></msub><mo>,</mo><mo>·</mo><mo>·</mo><mo>·</mo><mo>,</mo><msub> <mi>A</mi> <mover><mi>n</mi><mo>~</mo> </mover></msub><mo>}</mo><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0001" file="S2008100936317C00011.gif" wi="32" he="3" top= "73" left = "87" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->且id="icf0002" file="S2008100936317C00012.gif" wi="17" he="3" top= "73" left = "126" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>(2)找到一個(gè)素整數(shù)M滿(mǎn)足<math-cwu><![CDATA[<math> <mrow><mi>M</mi><mo>></mo><msubsup> <mi>Π</mi> <mrow><mi>i</mi><mo>=</mo><mn>1</mn> </mrow> <mover><mi>n</mi><mo>~</mo> </mover></msubsup><msub> <mi>A</mi> <mn>1</mn></msub><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0003" file="S2008100936317C00013.gif" wi="19" he="3" top= "80" left = "83" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->且不是太大(3)選擇正整數(shù)<math-cwu><![CDATA[<math> <mrow><mover> <mi>n</mi> <mo>~</mo></mover><mo><</mo><mi>δ</mi><mo><</mo><mi>M</mi> </mrow></math>]]></math-cwu><!--img id="icf0004" file="S2008100936317C00014.gif" wi="15" he="2" top= "88" left = "63" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->使得gcd(δ,M-1)=1(4)隨機(jī)選擇正整數(shù)W<M,計(jì)算W-1(5)順序劃分<math-cwu><![CDATA[<math> <mrow><mo>{</mo><mn>5,6</mn><mo>,</mo><mo>·</mo><mo>·</mo><mo>·</mo><mo>,</mo><mover> <mi>n</mi> <mo>~</mo></mover><mo>+</mo><mn>4</mn><mo>}</mo> </mrow></math>]]></math-cwu><!--img id="icf0005" file="S2008100936317C00015.gif" wi="31" he="4" top= "102" left = "59" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->為id="icf0006" file="S2008100936317C00016.gif" wi="7" he="3" top= "102" left = "94" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>個(gè)單元,賦任意空閑單元的一排列到{l(3j-2),l(3j-1),l(3j)},對(duì)j=1,2,…,id="icf0007" file="S2008100936317C00017.gif" wi="6" he="2" top= "110" left = "118" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>(6)計(jì)算Ci←(AiWl(i))δmod M,對(duì)i=1,2,…,id="icf0008" file="S2008100936317C00018.gif" wi="2" he="2" top= "118" left = "123" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>結(jié)束最后,以({Ci)、M)為公鑰,以({Ai}、W-1、δ、M)為私鑰,且私鑰只能由用戶(hù)私自擁有;·加密部分采用了下列步驟發(fā)送方以接收方的公鑰({Ci}、M)作為加密密鑰,針對(duì)n比特的明文分組b1b2…bn做(1)置<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><mn>1</mn><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0009" file="S2008100936317C00019.gif" wi="11" he="3" top= "149" left = "48" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->i←1(2)若b2i-1b2i=01,則<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><mover> <mi>G</mi> <mo>^</mo></mover><msub> <mi>C</mi> <mrow><mn>3</mn><mi>i</mi><mo>-</mo><mn>2</mn> </mrow></msub><mi>mod</mi><mi> M</mi><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0010" file="S2008100936317C000110.gif" wi="35" he="3" top= "156" left = "79" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->否則若b2i-1b2i=10,則<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><mover> <mi>G</mi> <mo>^</mo></mover><msub> <mi>C</mi> <mrow><mn>3</mn><mi>i</mi><mo>-</mo><mn>1</mn> </mrow></msub><mi>mod</mi><mi> M</mi><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0011" file="S2008100936317C000111.gif" wi="35" he="3" top= "164" left = "79" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->否則若b2i-1b2i=11,則<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><mover> <mi>G</mi> <mo>^</mo></mover><msub> <mi>C</mi> <mrow><mn>3</mn><mi>i</mi><mo>-</mo><mn>0</mn> </mrow></msub><mi>mod</mi><mi> M</mi> </mrow></math>]]></math-cwu><!--img id="icf0012" file="S2008100936317C000112.gif" wi="34" he="3" top= "171" left = "79" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->(3)令i←i+1,若i≤n/2,轉(zhuǎn)至(2),否則結(jié)束最后,得到密文id="icf0013" file="S2008100936317C000113.gif" wi="3" he="3" top= "186" left = "64" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>它將被發(fā)送給接收方;·解密部分采用了下列步驟接收方以自己的私鑰({Ai})、W-1、δ、M)作為解密密鑰并計(jì)算出id="icf0014" file="S2008100936317C000114.gif" wi="5" he="3" top= "203" left = "146" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>id="icf0015" file="S2008100936317C000115.gif" wi="5" he="3" top= "203" left = "154" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>…、id="icf0016" file="S2008100936317C000116.gif" wi="8" he="3" top= "203" left = "171" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>針對(duì)密文id="icf0017" file="S2008100936317C000117.gif" wi="3" he="3" top= "210" left = "38" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>做(1)計(jì)算<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><msup> <mover><mi>G</mi><mo>^</mo> </mover> <mrow><mn>1</mn><mo>/</mo><mi>δ</mi> </mrow></msup><mi>mod</mi><mi> M</mi> </mrow></math>]]></math-cwu><!--img id="icf0018" file="S2008100936317C000118.gif" wi="29" he="3" top= "217" left = "53" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->(2)重復(fù)<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>←</mo><mover> <mi>G</mi> <mo>^</mo></mover><msup> <mi>W</mi> <mrow><mo>-</mo><mn>1</mn> </mrow></msup><mi>mod</mi><mi> M</mi> </mrow></math>]]></math-cwu><!--img id="icf0019" file="S2008100936317C000119.gif" wi="32" he="3" top= "224" left = "53" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->直到id="icf0020" file="S2008100936317C000120.gif" wi="3" he="3" top= "225" left = "94" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/>為奇數(shù)且<math-cwu><![CDATA[<math> <mrow><mover> <mi>G</mi> <mo>^</mo></mover><mo>≤</mo><msub> <mover><mi>G</mi><mo>·</mo> </mover> <mrow><mi>n</mi><mo>/</mo><mn>2</mn> </mrow></msub> </mrow></math>]]></math-cwu><!--img id="icf0021" file="S2008100936317C000121.gif" wi="14" he="3" top= "225" left = "114" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->(3)置b1b2…bn←0,<math-cwu><![CDATA[<math> <mrow><mi>G</mi><mo>←</mo><mover> <mi>G</mi> <mo>^</mo></mover><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0022" file="S2008100936317C000122.gif" wi="12" he="3" top= "232" left = "74" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->i←n/2,j←0(4)若A3i-j|G,則b2i-1b2i←3-j和G←G/A3i-j,否則j←j+1,且若j≤2,轉(zhuǎn)至(4)(5)令i←j-1,若i≥1且<math-cwu><![CDATA[<math> <mrow><mn>1</mn><mo><</mo><mi>G</mi><mo>≤</mo><msub> <mover><mi>G</mi><mo>·</mo> </mover> <mi>i</mi></msub><mo>,</mo> </mrow></math>]]></math-cwu><!--img id="icf0023" file="S2008100936317C000123.gif" wi="17" he="3" top= "254" left = "83" img-content="drawing" img-format="tif" orientation="portrait" inline="no"/-->則j←0開(kāi)轉(zhuǎn)至(4)(6)若G≠1,則轉(zhuǎn)至(2),否則結(jié)束最后,接收方恢復(fù)山發(fā)送方的原始明文b1b2…bn。
全文摘要
基于互素序列和杠桿函數(shù)的多變量公鑰加密方法,屬于密碼技術(shù)和計(jì)算機(jī)技術(shù)領(lǐng)域;包括密鑰生成、加密和解密三個(gè)部分;其用戶(hù)擁有兩個(gè)密鑰,一個(gè)只能私有,叫私鑰,一個(gè)可以公開(kāi),叫公鑰,它從C<sub>i</sub>≡(A<sub>i</sub>W<sup>l(i)</sup>)<sup>δ</sup>(mod M)得來(lái),且從它不能推導(dǎo)出私鑰({A<sub>i</sub>}、W、δ);公鑰用于把明文轉(zhuǎn)換成密文(加密),私鑰用于把密文還原成明文(解密);該方法具有模數(shù)小、安全性高、計(jì)算速度較快、技術(shù)可以公開(kāi)等特點(diǎn),可用于手機(jī)、計(jì)算機(jī)和通信網(wǎng)絡(luò)中任何文件、數(shù)據(jù)的保密存儲(chǔ)與傳輸。
文檔編號(hào)H04L9/28GK101267300SQ20081009363
公開(kāi)日2008年9月17日 申請(qǐng)日期2008年4月17日 優(yōu)先權(quán)日2008年4月17日
發(fā)明者呂述望, 蘇盛輝, 蔡吉人 申請(qǐng)人:蘇盛輝;呂述望;蔡吉人