多变量公钥加密方法和装置及其解密方法和装置制造方法及图纸

提供一种多变量公钥加密方法、装置以及解密方法和装置。所述加密方法包括步骤：提供中心映射φ＝πоφоπ↑［－１］，其中π是一个ｋ－线性同构映射，表示将大域Ｋ上的元素映射成小域ｋ上的元素，φ表示中心映射中定义在大域Ｋ上的映射；对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组；以及利用所述公钥多项式方程组来加密明文。本发明专利技术的多变量公钥加密方案能抵御目前四类针对多变量密码体制的攻击方法，是一种安全的加密方案。另外，由于本发明专利技术的中心映射的特殊结构，使得其解密复杂度有所降低。

【技术实现步骤摘要】

本专利技术涉及一种利用多变量公钥密码体制进行加密和解密的方法以及装置。
技术介绍
随着互联网和信息技术的发展，对网络上的各种信息安全性的要求越来越高，因而，公钥密码技术逐渐成为现代信息社会的一个重要工具。多变量公钥密码体制是一类新型的公钥密码体制，它的特点是公钥由一组有限域上的非线性多变量方程构成。目前大多公钥密码体制都是基于数论中的两个困难问题，即因子分解和离散对数问题。由于量子计算机的出现，使得这两个问题不再困难。对于后量子计算机时代的到来，密码学家们提出了一些基于其他困难问题的密码体制。多变量公钥密码体制就是其中之一。多变量公钥密码体制基于的困难问题是，求解一组有限域上的非线性多变量方程。一般来说，为了使公钥不至于过长，以及计算复杂度不至于过高，可以取二阶多变量方程组。求解有限域上的二阶多变量方程组，已经是一个NP-C问题，并且量子计算机也不能降低这个问题的困难度。密码学家们在多变量密码学领域已经提出了许多方案。其中有一些签名方案比较成功，如SFLASHv2[13]，已经入选了NESSIE：IST-1999-12324。这个方案属于MI类，利用Minus扰动方法构造而成。目前提出的多变量加密方案按中心映射分类主要有MI类、HFE类、TTM类、MFE类等等，但仍保持安全的只有PMI+和IPHFE，其他的方案都被四类攻击方法(线性化方程攻击、秩攻击、XL & 基算法、和差分攻击)攻破。PMI+和IPHFE方案分别利用Internally Perturbed Plus(内部扰动加)方法和Internal Perturbation方法对MI加密方案和HFE加密方案扰动而得到。但是这两种方案的计算效率都不高，原因是MI和HFE这两种加密方案的中心映射求逆效率不高。在MI体制中，对其中心映射求逆要做一次指数很大的模幂运算。-->在HFE体制中，对其中心映射求逆需要做d2次模幂运算和d3次乘法运算，d为中心映射方程的最高次数。
技术实现思路
为了解决上述问题，本专利技术分别提供了一种利用多变量公钥密码体制进行加密和解密的方法以及装置，其中采用新的中心映射其求逆不需要做模幂运算，当取扩张次数l为奇数时，只需要做两次除法运算。同时经过应用增强型内部扰动(内部扰动加)以后，是一种安全的加密方案。根据本专利技术的一个方面，多变量公钥加密方法包括步骤：提供中心映射其中π是一个k-线性同构映射，表示将大域K上的元素映射成小域k上的元素，表示中心映射中定义在大域K上的映射；对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组；以及利用所述公钥多项式方程组来加密明文。根据本专利技术的另一个方面，多变量公钥加密装置包括：用于提供中心映射的部件，其中π一个k-线性同构映射，表示将大域K上的元素变成小域k上的元素的映射，表示中心映射中定义在大域K上的映射；用于对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组的部件；以及用于利用所述公钥多项式方程组来加密明文的部件。本专利技术基于新中心映射和增强型内部扰动方法的多变量公钥加密方法和装置具有安全性高的优点。附图说明通过结合附图阅读下面对本专利技术具体实施的详细说明，可以更容易地理解本专利技术的其他特征，其中：图1是根据本专利技术实施例的多变量公钥加密装置的方框图；图2是根据本专利技术实施例的多变量公钥加密方法的流程图；图3是根据本专利技术实施例的多变量公钥解密装置的方框图；以及图4是根据本专利技术实施例的多变量公钥解密方法的流程图；具体实施方式现在，将通过参照附图详细地描述本专利技术的示例实施例。在下面的描述-->中，为了清楚和简明起见，将省略在这里合并的公知功能和配置的详细描述。如图1所示，本专利技术的多变量公钥加密装置100包括中心映射提供部件110、内部扰动施加部件120、以及加密部件130。中心映射提供部件110用于定义或提供中心映射，其中π是一个k-线性同构映射，表示将大域K上的元素变成小域k上的元素的映射，表示中心映射中定义在大域K上的映射。内部扰动施加部件120用于对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组。加密部件130用于利用所述公钥多项式方程组来加密明文，以形成密文。术语“内部扰动”是多变量密码体制的一种扰动方法，实际就是一种修正方法。这种方法是指利用现有的变量，随机的构造出一些线性多项式，再将这些多项式加入原来中心映射的每个方程中去，以形成新的中心映射。这个方法的用处是进一步混淆中心映射的结构，使非法者无法从现有中心映射的结构中推出线性化方程。这个方法的特点是不增加新的变量，也不增加中心映射方程的个数，所以称之为内部扰动。术语“增强型内部扰动”(也称为内部扰动加)也是多变量密码体制的一种扰动方法，它在“内部扰动”的基础上更进一步，向经过内部扰动后的中心映射中再添加一些随机的二阶多项式方程，也就是说增加了中心映射方程的个数。在本专利技术中，中心映射提供部件110、内部扰动施加部件120、以及加密部件130的结构不对本专利技术的技术范围构成限制，其中的任意两个或者全部三个部件可以作为一个完整的部件来实现。下面将结合图2详细描述本专利技术的多变量公钥加密装置100的操作。图2是根据本专利技术实施例的多变量公钥加密方法的流程图。如图2所示，在步骤S200，提供一个新的中心映射(例如其可以存储在中心映射提供部件110中)，其中π为k-线性同构映射，表示将大域K上的元素变成小域k上的元素的映射，即选取大域K在小域k上的一组基{θ1，…，θ1本文档来自技高网...

【技术保护点】
一种多变量公钥加密方法，包括步骤：　提供中心映射φ＝πｏ＊ｏπ↑［－１］，其中π是一个ｋ－线性同构映射，表示将大域Ｋ上的元素映射成小域ｋ上的元素，＊表示中心映射中定义在大域Ｋ上的映射；　对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组；以及　利用所述公钥多项式方程组来加密明文。

【技术特征摘要】
1.一种多变量公钥加密方法，包括步骤:提供中心映射其中π是一个k-线性同构映射，表示将大域K上的元素映射成小域k上的元素，表示中心映射中定义在大域K上的映射；对所述中心映射施加增强型内部扰动，以形成公钥多项式方程组；以及利用所述公钥多项式方程组来加密明文。2.如权利要求1所述的加密方法，其中所述映射由大域K上的如下三个高阶方程组成:Y1=(X12X2)2+α1(X12X2)Y2=(X1X2)2+α2(X1X2)Y3=X12X2+X1X2]]>3.如权利要求1所述的加密方法，其中对所述中心映射施加增强型内部扰动、以形成公钥多项式方程组的步骤包括:选取r个线性方程:z1(x1,···,x2l)=Σj=12lαj1(xj)+β1]]>         .         .         .zr(x1,···,x2l)=Σj=12lαjr(xj)+βr,]]>并形成Z(x1，…，x2l)＝(z1(x1，…，x2l)，…，zr(x1，…，x2l))，这里，zi为小域上的线性式，xi为小域上的变量，αi表示大域上的随机数，r为扰动源zi的个数；随机选择3l个二阶多变量方程:f^1,··&Center...

【专利技术属性】
技术研发人员：王志伟，杨义先，郑世慧，张智辉，
申请(专利权)人：索尼中国有限公司，
类型：发明
国别省市：11[中国|北京]