本发明专利技术提供一种基于高阶矩阵经典分解问题复杂性的全新的公钥密码体制。对于给定运算模长,本发明专利技术提供的公钥密码体制可望具有比椭圆曲线公钥密码体制更高的安全强度。这种新的公钥密码体制适用于直接对大量用户数据进行加密,加、解密速度可以达到目前常用公钥密码体制的几十倍甚至几百倍。这种新的公钥密码体制经改进后还能提供两级私钥。其中一级私钥为用户私钥,用于正常解密,二级私钥为备份私钥,可在必要时用于破解用户私钥,从密码中恢复明文。备份私钥与用户私钥无关,不需要随用户公钥改变而修改,可对一般用户保密。一个备份私钥可用于多个用户系统,以节省资源。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术提供一种新的公钥密码体制,特别是一种基于矩阵经典分解问题,即通过相似变换把矩阵转化为对角型或约当(Jordan)标准型问题的公钥密码体制。目前国际上通用的公钥密码体制主要有三类,包括基于因数分解问题的公钥密码体制(如RSA和Rabin)、基于离散对数问题的公钥密码体制(如Diffe-Hellman和ElGamal)以及基于椭圆曲线离散对数问题的公钥密码体制。这些公钥密码体制各有自己的特点,在不同的应用场合中有各自的优势。本专利技术的目的是提供一种在上述三个公钥密码体制分类以外的新的公钥密码体制,其安全性由高阶矩阵经典分解(即通过相似变换把矩阵转化为对角型或约当标准型)问题的复杂性来保证,具有很高的每比特加密强度。这种新的公钥密码体制适用于直接对大量用户数据进行加密。由于该密码体制的实现算法简单,不需要大指数的幂运算,加、解密速度可以达到目前常用公钥密码体制的几十倍甚至几百倍。这种新的公钥密码体制经改进后还能提供两级私钥。其中一级私钥为用户私钥,用于正常解密,二级私钥为备份私钥,可在必要时用于破解用户私钥,从密码中恢复明文。备份私钥的重要特性是它与用户私钥无关,不需要随用户公钥改变而修改。以下分密钥制作、加密操作和解密操作三个方面先详细介绍本专利技术基本部分的实施。密钥制作分为两步,具体步骤为1.按如下公式构造一个定义在模n(n为素数)的整数域GF(n)上的r×r矩阵AA=HJH-1(mod n)(1)其中J是一个对角型或约当标准型矩阵,一般选为对角型矩阵,则(1)可以改写为A=Hdiag(λ1,λ2,λ3…λr)H-1(mod n)(2)其中λ1,λ2,λ3…λr是GF(n)中r个不同的数,也是A的r个特征值。为了保证密码体制的安全,要求r>4。2.选择若干r维向量b1,b2,…bv+m,其中r>v+w>1,b1,b2,…bv+m和A一起组成公钥。为了便于解密,b1,b2,…bv+m可选在A的不同特征向量所张成的子空间中。一般取v=w=1,则公钥可简化为三元组(A,b1,b2),b1和b2可按下式计算b1=(β1h1+β2h2+…βmhm)(mod n) (3)b2=(βm+1hm+1+βm+2hm+2+…βrhr)(mod n) (4)其中r>m>1,βi∈GF(n),1≤i≤r,h1,h2,…hr是H的r个列向量,也是A的r个特征向量。h1,h2,…hr和λ1,λ2,λ3…λr一起组成用户密钥。加密操作分为四步,具体步骤为1.把待加密的用户数据组成一些r维向量,记为z1,z2,…zs,r≥s≥1,这些向量的元素都是GF(n)中的正整数。2.构造一个随机矩阵Y,其特征向量集与A的特征向量集有特定关系(如两者相同),可采用的公式如下Y=(k1Ar-1+k2Ar-2+…+krI)(mod n) (5)k1,k2…kr是r个随机整数,ki∈GF(n),1≤i≤r。3.计算C=Y(mod n) (6)d=θ1Yb1+θ2Y2b2+…θvYvbv+θv+1Y-1bv+1+θv+2Y-2bv+2+…θv+wY-wbv+w(mod n)(7)当v=w=1,θ1=θ2=1时,d=(Yb1+Y-1b2)(mod n) (8)其中b1落在A的前m个特征向量张成的子空间中,b2落在A的其余r-m特征向量张成的子空间中。4.输出二元组(C,d)作为密文。假定A由(2)给出,根据(5),Y可以表示为Y=Hdiag(μ1,μ2,μ3…μr)H-1(mod n) (9)其中μ1,μ2,μ3…μr为Y的特征值,可能取得GF(n)中的任何值。假定d按(8)式计算,在(8)两边同时左乘H-1可得H-1d=(H-1YHH-1b1+H-1Y-1HH-1b2)(mod n)=(mod n)(10)由于b1落在A的前m个特征向量张成的子空间中,b2落在A的其余r-m特征向量张成的子空间中,H-1b1(mod n)=0 (11)H-1b2(mod n)=0 (12)其中Im和Ir-m分别为m阶和r-m阶单位矩阵。令β=T=(H-1b1+H-1b2)(mod n)(13)δ=T=H-1d(mod n) (14)综合(10)、(11)、(12)、(13)和(14)可得δ=diag(μ1…μm,μm+1-1…μr-1)β(mod n)即δi=μiβi(mod n),i=1,2,…mδi=μi-1βi(mod n),i=m+1,m+2,…r故解密操作可按如下公式一步完成zj=Y-1cj(mod n)=Hdiag(β1δ1-1,…βmδm-1,βm+1-1δm+1…βr-1δr)H-1cj(mod n)(15)其中j=1,2,…s,ci是C的第i个列向量,βi,1≤i≤m是H-1b1(mod n)的第i个元素,βi,m+1≤i≤r是H-1b2(mod n)的第i个元素,δi,1≤i≤r是H-1d(mod n)的第i个元素。由于以上运算都是定义在GF(n)之上,只要在构造密钥时,注意保证(13)式所定义的β所有元素均不为零,则运算过程所涉及的逆元都存在。从以上介绍可以看出,本专利技术的加、解密计算简单,不涉及高阶指数运算,用于大量数据的加密可达到很高的效率。对本专利技术提供的的公钥密码体制的攻击主要有两个途径。第一个途径是从公钥中破解密钥,即从矩阵A中找出其特征值和特征向量。其复杂性相当于求解一个r阶的代数方程,对于r>4,除了穷举没有更有效的办法,攻击难度将按加密运算模数n的长度的指数增长。第二个途径是利用d所提供的信息破解随机系数k1,k2…kr,从而获得随机矩阵Y,并从C中恢复明文信息。根据(5)和(8)可得(mod n)=0这实际上是一个r元二次方程组,经消元后所得一元方程的阶数通常不会小于r。因此第二个攻击途径的难度更大。可见对于给定运算模长,本专利技术提供的公钥密码体制可望具有比椭圆曲线公钥密码体制更高的安全强度。估计运算模长取为128就可以满足商业加密需要。适当提高(7)式中v和w的值可进一步提高密码体制的安全强度,但也会加大解密过程的计算量。由于矩阵A的特征向量可以根据其特征值算出,所以本专利技术提供的公钥密码体制的私钥实际长度为rq,其中q是模数n的长度。为了压缩公钥的长度,可取矩阵H为H=其中h(λ)=T(mod n) (16)则A成为其特征多项式det(λI-A)(mod n)=(λ-λ1)(λ-λ2)…(λ-λr)(mod n)=(λr+c1λr-1+c2λr-2…+cr)(mod n) (17)的伴随矩阵,可表示为A=-c1-c2···-cr-1-cr1······01······0···&CenterD本文档来自技高网...
【技术保护点】
一种基于矩阵经典分解问题,即通过相似变换把矩阵转化为对角型或约当(Jordan)标准型问题的公钥密码体制,其特征在于公钥是定义在模n(n为素数)的整数域GF(n)上的一个r×r(r>4)矩阵(记为A)和若干r维向量(记为b↓[1],b↓[2],…b↓[v+w],r>v+w>1);私钥是A的所有特征值和特征向量(含广义特征向量);加密过程包含如下步骤:a)把待加密的用户数据组成一些r维向量(记为z↓[1],z↓[2],…z↓[s],r≥s≥1),这些向量的元素都是小于n 的正整数;b)构造一个随机矩阵Y,其特征向量集与A的特征向量集有特定关系或完全相同;c)计算C=Y[z↓[1],z↓[2],…z↓[s]](mod n)(1)d=θ↓[1]Yb↓[1]+θ↓[2]Y↑ [2]b↓[2]+…θ↓[v]Y↑[v]b↓[v]+θ↓[v+1]Y↑[-1]b↓[v+1]+θ↓[v+2]Y↑[-2]b↓[v+2]+…θ↓[v+w]Y↑[-w]b↓[v+w](mod n) (2)密文是二元组(C,d);解密方法是利 用A的特征向量组成一个变换矩阵(记为H)对方程(2)中的Y作相似变换,使之成为一个含r个未知数(一般为Y的r个特征值)的简单矩阵(如对角标准型或约当标准型矩阵),从而把该方程简化为一个含r个未知数的简单的r维向量方程,求解这个简化方程可获得随机矩阵Y,并从方程(1)中解得明文数据z↓[1],z↓[2],…z↓[s]。...
【技术特征摘要】
【专利技术属性】
技术研发人员:郑建德,
申请(专利权)人:郑建德,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。