建立抗攻击的安全性公钥密码的方法技术

本发明专利技术涉及信息安全领域,公开了一种建立抗攻击的安全性公钥密码的方法,包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:(11)建立一个无限非交换群G；(12)协议双方各选取G的四个元素作为私钥；(13)协议第二方计算y,并将y发送给协议第一方；(14)协议第一方计算x和z,并将(x,z)发送给协议第二方；(15)协议第二方计算w和v,并将(w,v)发送给协议第一方；(16)协议第一方计算u,并将u发给协议第二方；(17)协议第一方计算K

【技术实现步骤摘要】
【国外来华专利技术】建立抗攻击的安全性公钥密码的方法
本专利技术涉及信息安全领域,特别涉及一种建立抗包括量子计算攻击的各种已知攻击的公钥密码的密码技术。
技术介绍
在经典公钥密码算法中,作为安全保障的实际计算困难问题,随着计算机性能的提高其难解性将大大降低。特别地,Shor于1997年提出的著名的Shor量子算法将分别在多项式时间内进行大整数的因数分解和离散对数的计算,这意示着一旦量子计算机予以实现,则基于RSA,ECC,E1Gamal算法等建立的公钥密码协议将不再安全。针对Ko等人提出的基于辫群的元素的共轭问题建立公钥密码体制方案,人们陆续发现了诸如基于长度的攻击、线性表示攻击、Super-Summit-set攻击等攻击方案。从而,对应的公钥密码体制也存在着安全隐患。为了能抵抗各种已知的攻击的公钥密码技术,在中国专利技术专利申请号为:201380001693.X的文献中给出了一种建立抗量子计算攻击的公钥密码的方法,这种方法能有效抵抗多种已知的攻击的公钥密码技术,但由于其中的协议双方在协议过程中每次仅做了单层保护,这就会造成在达成一定条件的情况下,会有攻击者可以得到协议双方达成的共享密钥,这就仍会存在一定的安全性隐患。
技术实现思路
为解决基于现有公钥密码的安全性存在隐患的问题,本专利技术的目的在于通过创新地引入了双加锁技术建立一个能抵抗各种攻击的公钥密码的的建立方法。本专利技术的目的是这样实现的:一种建立抗攻击的安全性公钥密码的方法,包括生成共享密钥的方法,生成共享密钥的方法也称为生成共享密钥协议,所述生成共享密钥的方法包括如下步骤:(11)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；(12)协议双方选取G中一元素g,其中,协议第一方选取四个元素b1,b2,b3,b4∈A作为私钥,协议第二方选取四个元素d1,d2,d3,d4∈B作为私钥；(13)协议第二方选取两个元素c1,c2∈B,计算y＝d1c1gc2d2,并将y发送给协议第一方；(14)协议第一方选取四个元素a1,a2,a3,a4∈A,计算x＝b1a1ga2b2和z＝b3a3a1ya2a4b4＝b3a3a1d1c1gc2d2a2a4b4,并将(x,z)发送给协议第二方；(15)协议第二方选取两个元素c3,c4∈B,计算w＝d3c3c1xc2c4d4＝d3c3c1b1a1ga2b2c2c4d4和v＝c3d1-1zd2-1c4＝c3d1-1b3a3a1d1c1gc2d2a2a4b4d2-1c4＝c3b3a3a1c1gc2a2a4b4c4并将(w,v)发送给协议第一方；(16)协议第一方计算u＝a3b1-1wb2-1a4＝a3b1-1d3c3c1b1a1ga2b2c2c4d4b2-1a4＝a3d3c3c1a1ga2c2c4d4a4,并将u发给协议第二方；(17)协议第一方计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4,而且协议第二方计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4；由于a1,a2,a3,a2∈A,c1,c2,c3,c4∈B,所以a1,a3分别与c1,c3乘法可交换,而且a2,a4分别与c2,c4乘法可交换,故协议第一方和协议第二方达成共享密钥K＝KA＝KB。作为一种优选方式,还包括信息数据加密解密的方法,所述信息数据加密解密的方法包括如下步骤；(21)定义需要加密的已编码明文信息为m∈{0,1}k,即长度为k的0-1数串；并定义Θ:G→{0,1}k是一个由群G到明文空间{0,1}k抗碰撞的Hash函数,协议第一方选取(G,A,B,g,Θ)为其公钥；(22)加密:协议第二方先计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4,然后进行加密计算并将t作为密文发送给协议第一方,这里的是异或运算；(23)解密:协议第一方先计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4,然后进行解密计算(24)验证m′＝m:由密钥交换协议知KA＝KB,所以作为一种优选方式,还包括数字签名的方法，所述数字签名的方法包括如下步骤：(31)将需要签名的已编码明文信息定义为p,并定义Θ:G→{0,1}k是一个抗碰撞的Hash函数,协议第一方选取(G,A,B,g,Θ)为其公钥；(32)签名:协议第一方计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4和S＝Θ(pKA),协议第一方将S作为它对信息p的签名并将(S,p)发送给协议第二方；(33)验证:协议第二方计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4和S′＝Θ(pKB),如果S′＝S,协议第二方则认可S是协议第一方对信息p的签名,否则,协议第二方拒绝接受S是协议第一方对信息p的签名。作为一种优选方式,还包括身份认证的方法,所述协议第一方为示证人,所述协议第二方为验证人；所述身份认证的方法包括如下步骤:(41)协议第一方选取一个抗碰撞的Hash函数Θ:G→{0,1}k,协议第一方选取(G,A,B,g,Θ)为其公钥；(42)协议第二方计算y＝d1c1gc2d2和w＝d3c3c1xc2c4d4,其中x＝b1a1ga2b2,并将(y,w)作为挑战一发送给协议第一方；(43)协议第一方计算z＝b3a3a1ya2a4b4和u＝a3b1-1wb2-1a4＝a3d3c3c1a1ga2c2c4d4a4,其中y＝d1c1gc2d2,并将(z,u)作为响应发送给协议第二方；(44)协议第二方计算v＝c3d1-1zd2-1c4＝c3b3a3a1c1gc2a2a4b4c4,并将v作为挑战二发送给协议第一方；(45)协议第一方计算t＝Θ(b3-1vb4-1)＝Θ(c3a3a1c1gc2a2a4c4)并将t作为承诺发送给协议第二方；(46)协议第二方计算t′＝Θ(d3-1ud4-1)＝Θ(a3c3c1a1ga2c2c4a4),并验证是否t＝t′,如果t＝t′,协议第二方认可协议第一方的身份,否则拒绝认可。一种建立抗攻击的安全性公钥密码的方法,包括生成共享密钥的方法,另一种生成共享密钥的方法包括如下步骤:(11.1)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；(12.1)协议双方选取G中一元素g,其中协议第一方选取四个元素b10,b30∈A和d20,d40∈B作为私钥,协议第二方选取四个元素b20,b40∈A和d10,d30∈B作为私钥；(13.1)协议第二方选取两个元素a20∈A和c10∈B,计算y＝d10c10ga20b20,并将y发送给协议第一方；(14.1)协议第一方选取四个元素a10,a30∈A和c20,c40∈B,计算x＝b10a10gc20d20和z＝b30a30a10yc20c40d40＝b30a30a10d10c10ga20b20c20c40d40,并将(x,z)发送给协议第二方；(15.1)协议第二方选取两个元素a40∈A和c30∈B,计算w＝d30c30c10xa20a40b40＝d30c30c10b10a10gc20d20a20a40b40和v＝c30d10-1zb20-1a40＝c30d10-1b30a30a10d10c10ga20b20c20c40本文档来自技高网...

【技术保护点】
一种建立抗攻击的安全性公钥密码的方法,其特征在于:包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:(11)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；(12)协议双方选取G中一元素g,其中,协议第一方选取四个元素b

【技术特征摘要】
【国外来华专利技术】1.一种建立抗攻击的安全性公钥密码的方法,其特征在于:包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:(11)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；(12)协议双方选取G中一元素g,其中,协议第一方选取四个元素b1,b2,b3,b4∈A作为私钥,协议第二方选取四个元素d1,d2,d3,d4∈B作为私钥；(13)协议第二方选取两个元素c1,c2∈B,计算y＝d1c1gc2d2,并将y发送给协议第一方；(14)协议第一方选取四个元素a1,a2,a3,a4∈A,计算x＝b1a1ga2b2和z＝b3a3a1ya2a4b4＝b3a3a1d1c1gc2d2a2a4b4,并将(x,z)发送给协议第二方；(15)协议第二方选取两个元素c3,c4∈B,计算w＝d3c3c1xc2c4d4＝d3c3c1b1a1ga2b2c2c4d4和v＝c3d1-1zd2-1c4＝c3d1-1b3a3a1d1c1gc2d2a2a4b4d2-1c4＝c3b3a3a1c1gc2a2a4b4c4并将(w,v)发送给协议第一方；(16)协议第一方计算u＝a3b1-1wb2-1a4＝a3b1-1d3c3c1b1a1ga2b2c2c4d4b2-1a4＝a3d3c3c1a1ga2c2c4d4a4,并将u发给协议第二方；(17)协议第一方计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4,而且协议第二方计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4；由于a1,a2,a3,a2∈A,c1,c2,c3,c4∈B,所以a1,a3分别与c1,c3乘法可交换,而且a2,a4分别与c2,c4乘法可交换,故协议第一方和协议第二方达成共享密钥K＝KA＝KB。2.根据权利要求1所述的建立抗攻击的安全性公钥密码的方法,其特征在于:还包括信息数据加密解密的方法,所述信息数据加密解密的方法包括如下步骤；(21)定义需要加密的已编码明文信息为m∈{0,1}k,即长度为k的0-1数串；并定义Θ:G→{0,1}k是一个由群G到明文空间{0,1}k抗碰撞的Hash函数,协议第一方选取(G,A,B,g,Θ)为其公钥；(22)加密:协议第二方先计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4,然后进行加密计算并将t作为密文发送给协议第一方,这里的是异或运算；(23)解密:协议第一方先计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4,然后进行解密计算(24)验证m′＝m:由密钥交换协议知KA＝KB,所以3.根据权利要求1所述的建立抗攻击的安全性公钥密码的方法，其特征在于:还包括数字签名的方法，所述数字签名的方法包括如下步骤:(31)将需要签名的已编码明文信息定义为p,并定义Θ:G→{0,1}k是一个抗碰撞的Hash函数,协议第一方选取(G,A,B,g,Θ)为其公钥；(32)签名:协议第一方计算KA＝b3-1vb4-1＝c3a3a1c1gc2a2a4c4和S＝Θ(pKA),协议第一方将S作为它对信息p的签名并将(S,p)发送给协议第二方；(33)验证:协议第二方计算KB＝d3-1ud4-1＝a3c3c1a1ga2c2c4a4和S′＝Θ(pKB),如果S′＝S,协议第二方则认可S是协议第一方对信息p的签名,否则,协议第二方拒绝接受S是协议第一方对信息p的签名。4.根据权利要求1所述的建立抗攻击的安全性公钥密码的方法,其特征在于:还包括身份认证的方法,所述协议第一方为示证人,所述协议第二方为验证人；所述身份认证的方法包括如下步骤:(41)协议第一方选取一个抗碰撞的Hash函数Θ:G→{0,1}k,协议第一方选取(G,A,B,g,Θ)为其公钥；(42)协议第二方计算y＝d1c1gc2d2和w＝d3c3c1xc2c4d4,其中x＝b1a1ga2b2,并将(y,w)作为挑战一发送给协议第一方；(43)协议第一方计算z＝b3a3a1ya2a4b4和u＝a3b1-1wb2-1a4＝a3d3c3c1a1ga2c2c4d4a4,其中y＝d1c1gc2d2,并将(z,u)作为响应发送给协议第二方；(44)协议第二方计算v＝c3d1-1zd2-1c4＝c3b3a3a1c1gc2a2a4b4c4,并将v作为挑战二发送给协议第一方；(45)协议第一方计算t＝Θ(b3-1vb4-1)＝Θ(c3a3a1c1gc2a2a4c4)并将t作为承诺发送给协议第二方；(46)协议第二方计算t′＝Θ(d3-1ud4-1)＝Θ(a3c3c1a1ga2c2c4a4),并验证是否t＝t′,如果t＝t′,协议第二方认可协议第一方的身份,否则拒绝认可。5.一种建立抗攻击的安全性公钥密码的方法,其特征在于:包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:(11.1)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；(12.1)协议双方选取G中一元素g,其中协议第一方,选取四个元素b10,b30∈A和d20,d40∈B作为私钥,协议第二方选取四个元素b20,b40∈A和d10,d30∈B作为私钥；(13.1)协议第二方选取两个元素a20∈A和c10∈B,计算y＝d10c10ga20b20,并将y发送给协议第一方；(14.1)协议第一方选取四个元素a10,a30∈A和c20,c40∈B,计算x＝b10a10gc20d20和z＝b30a30a10yc20c40d40＝b30a30a10d10c10ga20b20c20c40d40并将(x,z)发送给协议第二方；(15.1)协议第二方选取两个元素a40∈A和c30∈B,计算w＝d30c30c10xa20a40b40＝d30c30c10b10a10gc20d20a20a40b40和v＝c30d10-1zb20-1a40＝c30d10-1b30a30a10d10c10ga20b20c20c40d40b20-1a40＝c30b30a30a10c10ga20c20c40d4...

【专利技术属性】
技术研发人员：王晓峰，王威鉴，
申请(专利权)人：王晓峰，王威鉴，
类型：发明
国别省市：广东,44