The present invention relates to an anti-quantum computation signcryption method and system based on private key pool and Elgamal. Participants are equipped with a key card, which stores asymmetric key pool, random number of public key pointers and private key. There are also K pools and K pools in the key card, where k pools store their own K values, K pools store K values of all participants, and K values of the same party are related to K values. The key card is used to encrypt the key pool and Elgamal algorithm to encrypt the important data in the signcryption process. The key card is an independent hardware isolation device, and the possibility of stealing key by malicious software or malicious operations is greatly reduced. Because the quantum computer can not obtain the signcryption data or calculate the user's private key by encrypting the signcryption data, the signcryption scheme is not easy to be cracked by the quantum computer.
【技术实现步骤摘要】
基于私钥池和Elgamal的抗量子计算签密方法和系统
本专利技术涉及安通信领域,尤其是一种使用密钥卡技术手段实现抗量子计算的签密方法。
技术介绍
密码学是信息安全学科的核心。密码学中用来提供信息安全服务的密码学原语称为密码系统(cryptosystem)。密码系统提供的基本安全服务有机密性(condentiality)、完整性(Integrity)、认证(Authentication)和不可否认性(Non—repudiation)。机密性是指信息只为授权用户使用,不能泄露给未授权的用户。完整性是指信息在传输或存储过程中,不能被偶然或蓄意地删除、修改、伪造、重放、插入等破坏和丢失的特性。认证是确保通信方身份是真实的。确认一个实体的身份称为实体认证,确认一个信息的来源称为消息认证。不可否认性是防止通信方对以前的许诺或者行为的否认。在密码学中,机密性可以通过一种基本的密码原语称为加密(Encryption)来取得。加密可以看成是一种变换,这种变换将可读的明文信息变换成不可读的密文信息。数字签名(Digitalsignature)也是一种基本的密码原语,它可以取得完整性、认证和不可否认性。数字签名可以看成是对数据所做的一种密码变换,这种密码变换可以使数据的接收者确认签名者的身份和数据的完整性。如果我们需要同时取得机密性、完整性、认证和不可否认性,一个传统的方法是先对消息进行签名,然后再进行加密,称为“先签名后加密”方法。这种方法的计算量和通信成本是加密和签名代价之和,效率较低。1997年,zheng提出了一种新的密码原语来同时取得这四种安全性质,他称这一密码原语为 ...
【技术保护点】
1.基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,参与方配有密钥卡,密钥卡内存储有非对称密钥池、公钥指针随机数和私钥,密钥卡内还存储有k池和K池,其中k池中存储己方k值,K池存储所有参与方的K值,且同一方的k值与K值相关;所述抗量子计算签密方法包括在签密方:获取验密方公钥指针随机数、并利用密钥卡内的非对称密钥池验密方的签密公钥和加密公钥;利用随机数从k池中取k值,该k值结合验密方的签密公钥计算得到第一、第二中间参数;利用第一中间参数加密原文得到密文;利用哈希函数作用于原文和第二中间参数得到参数r;利用验密方的加密公钥和k值生产共享密钥;利用k值、参数r和签密方的签密私钥计算得到参数s,再利用共享密钥加密所述参数s得到参数se;将所述随机数,所述密文,所述参数r以及所述参数se作为签密发送给验密方用以进行验密。
【技术特征摘要】
1.基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,参与方配有密钥卡,密钥卡内存储有非对称密钥池、公钥指针随机数和私钥,密钥卡内还存储有k池和K池,其中k池中存储己方k值,K池存储所有参与方的K值,且同一方的k值与K值相关;所述抗量子计算签密方法包括在签密方:获取验密方公钥指针随机数、并利用密钥卡内的非对称密钥池验密方的签密公钥和加密公钥;利用随机数从k池中取k值,该k值结合验密方的签密公钥计算得到第一、第二中间参数;利用第一中间参数加密原文得到密文;利用哈希函数作用于原文和第二中间参数得到参数r;利用验密方的加密公钥和k值生产共享密钥;利用k值、参数r和签密方的签密私钥计算得到参数s,再利用共享密钥加密所述参数s得到参数se;将所述随机数,所述密文,所述参数r以及所述参数se作为签密发送给验密方用以进行验密。2.如权利要求1所述的基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,同一方的k值与K值符合如下关系:Ki=gekimodqe;其中Ki为K值,ki为k值,ge、qe为Elgamal算法的系统参数。3.如权利要求2所述的基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,所述利用随机数从k池中取k值包括:用指针函数作用于所述随机数得到k池指针;利用所述k池指针在k池的相应位置获取k值。利用k值结合验密方的签密公钥计算得到第一、第二中间参数,具体步骤包括:依据公式ks=ybkimodps计算ks的值,其中ki为k值,yb为验密方的签密公钥,ps为签密算法的系统参数;将ks拆分得到所述第一、第二中间参数。4.如权利要求3所述的基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,所述利用验密方的加密公钥和k值生产共享密钥包括:ke=ebkimodqe;其中ke为共享密钥,ki为k值,eb为验密方的加密公钥,qe为Elgamal算法的系统参数。5.如权利要求4所述的基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,所述利用k值、参数r和签密方的签密私钥计算得到参数s采用如下公式:s=ki/(r+xa);其中ki为k值,xa为签密方的签密私钥,r为参数r。6.如权利要求4所述的基于私钥池和Elgamal的抗量子计算签密方法,其特征在于,所述利用k值、参数r和签密方的签密私钥计算得到参数s采用如下公式:s=ki/(1+xa*r);其中ki为k值,xa为签密方的签密私钥,r为参数r。7.如权利要求5或6所述的基于私钥池和Elgama...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。