一种基于迭代函数系统的公钥密码体制技术方案

本发明专利技术公开了一种基于迭代函数系统(IFS)的公钥密码体制，涉及密码算法领域，包括仿射密码系统和投影密码系统，这两种密码系统均由基于康托集的迭代函数构造，仿射密码系统的构造包括以下步骤：S1：构造迭代函数IFS；S2：构造公钥密码体制；S3：身份和消息完整性验证；投影密码系统的构造包括以下步骤：S11：定义为域K上维数为d的投影空间，构造IFSf＝(f0,f1…

【技术实现步骤摘要】
一种基于迭代函数系统的公钥密码体制


[0001]本专利技术涉及密码算法
，尤其是涉及一种基于迭代函数系统的公钥密码体制。

技术介绍

[0002]在公钥密码体制之前，所有的密码算法都是基于代换和置换这两个基本工具。1976年，Whitefield Difie和MartinHelman《密码学的新方向》(New Directions in Cryptography)中开创性的提出了公钥密码体制，称非对称密码体制。公钥密码体制为密码学的发展提供了新的理论和技术基础：1.公钥密码算法的基本攻击不再是代换和置换，而是数学函数，2.公钥密码以非对称的形式使用两个密钥，两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。
[0003]公钥密码体制的概念是在解决数字签名和公钥分配这两个问题时提出的。在解决公钥分配时，要求通信双方要么已经有一个共享的密钥，要么有一个可借助的密钥分配中心。在解决数字签名时，考虑的是如何为数字化的消息或文件提供一种类似于为书面文件签字的方法，主要是用来保证传送数据不被修改。公钥密码算法的最大特点是采用两个相关密钥将加密只和解密能力分开，其中一个是公开的，称为公钥，用于加密，其中一个是为用户专用的，是保密的，称为私钥，用于解密。
[0004]目前应用最广的公钥密码体制主要有3个，基于大整数因子分解问题的RSA公钥密码体制；基于有限域乘法群上的离散对数问题的EIGamal公钥密码体制；基于椭圆曲线上离散对数问题的椭圆曲线公钥密码；他们存在以下问题：
[0005]①
密钥分发过程复杂，所花代价高；
②
多人通信时，密钥组合的数量会出现爆炸性膨胀；
③
通信双方必须统一密钥，才能发送保密信息；
④
接收方可以伪造签名，发送方可以否认发送过的某信息。
[0006]因此，有必要提供一种基于迭代函数系统的公钥密码体制，来解决上述问题。

技术实现思路

[0007]本专利技术的目的是提供一种基于迭代函数系统的公钥密码体制，密钥的生成较为简单，根据IFS的构造，将密文的每一比特分散处于不同项，增加了安全性，无论明文的长度是多少，传递的密文其实是一个数或者一个矩阵，这大大减少了传递过程中的通信量，提升了密码系统的效率，有利于进行多人通信，有对应的身份和消息完整性验证程序，避免了伪造攻击。
[0008]为实现上述目的，本专利技术提供了一种基于迭代函数系统的公钥密码体制，包括仿射密码系统和投影密码系统，所述仿射密码系统和所述投影密码系统均由基于康托集的迭代函数构造，所述仿射密码系统的构造包括以下步骤：
[0009]S1：构造迭代函数IFS；
[0010]S2：构造公钥密码体制；
[0011]S3：身份和消息完整性验证；
[0012]所述投影密码系统的构造包括以下步骤：
[0013]S11：定义为域K上维数为d的投影空间，构造IFSf＝(f0,f1…
f
v
‑1)，其中的元素均在上；
[0014]S22：引入矩阵要素；
[0015]S33：生成秘钥，得到公钥p
k
和私钥s
k
，后进行加密和解密，得到完整明文。
[0016]优选的，在步骤S1中，包括以下步骤：
[0017]S1A：构造f＝(f0,f1…
f
v
‑1)为具有分离特性的从集合X映射到X的映射集合；
[0018]S1B：分离特性是对于j∈[0,v
‑
1]，S：[α,α+β]，所有的f
j
∈f定义一个从S到S
j
的双射，且的双射，且0≤i<j<v；计算上述IFS的极限集的豪斯多夫维数；
[0019]S1C：明文w＝w1w2…
w
n
＝{0,1,
…
v
‑
1}
n
，定义迭代函数系统IFS，，定义迭代函数系统IFS，
[0020]S1D：明文长度为n和点时，找到使的解：w＝{0,1,
…
v
‑
1}
n
；
[0021]S1E：得到完整的明文w，0≤i<j<v，f
j
:S
→
S
j
；
[0022]公式不存在解；
[0023]y∈f
j
(S)，公式存在解，则w1＝j，w1为明文w的首位；
[0024][0025]根据上述公式，得到新的和w'＝w2w3…
w
n
＝{0,1,
…
v
‑
1}
n
‑1，类推得到完整明文。
[0026]优选的，在步骤S2中，公钥密码体制的构造，具体步骤如下：
[0027]S2A：p为素数，定义的一个子环：的一个子环：定义从映射到的映射拓展到多项式环：拓展到多项式环：是f
j
中系数分母的最小公倍数，选择v个取值区间和v
‑
1个间隔区间，1个间隔区间，
[0028]S2B：秘钥生成，选择素数设置函数u(x)和u
‑1(x)，(x)，i∈{0,
…
,v
‑
1}，定义在中的IFS：g＝(g0,
…
,g
v
‑1)且)且定义α为定义区间的左端点，得到公钥p
k
和私钥s
k
：
[0029][0030]S2C：加密过程：
[0031][0032]S2D：解密过程：计算u(c)＝ψ(Φ
f,w
(α))
[0033][0034][0035][0036]其中，mod p表示除以p的余数，使用步骤S1F中得到的w1,w2,
…
,w
n
，获得完整的明文w。
[0037]优选的，在步骤S11中，有v个可逆的(d+1)
×
(d+1)的矩阵A0,A1…
A
v
‑1，对明文w＝w1w2…
w
n
＝{0,1,
…
v
‑
1}
n
，预设
[0038]优选的，在步骤S22中，引入矩阵要素，通过已知的M＝Φ
A,w
得到w，具体包括：选定一个点存在j使得MP∈S
j
，得到w1＝j，令新的w'＝w2w3…
w
n
＝{0,1,
…
v
‑
1}
n
‑1，直到剩余一个单位矩阵，得到完整的明文w。
[0039]优选的，在步骤S33中，秘钥生成选取素数p大于Φ
A,w
中最大系数的两倍，取k为明文的实际长度和明文的最大本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于迭代函数系统的公钥密码体制，其特征在于：包括仿射密码系统和投影密码系统，所述仿射密码系统和所述投影密码系统均由基于康托集的迭代函数构造，所述仿射密码系统的构造包括以下步骤：S1：构造迭代函数IFS；S2：构造公钥密码体制；S3：身份和消息完整性验证；所述投影密码系统的构造包括以下步骤：S11：定义为域K上维数为d的投影空间，构造IFS f＝(f0，f1…
f
v
‑1)，其中的元素均在上；S22：引入矩阵要素；S33：生成秘钥，得到公钥p
k
和私钥s
k
，后进行加密和解密，得到完整明文。2.根据权利要求1所述的一种基于迭代函数系统的公钥密码体制，其特征在于：在步骤S1中，包括以下步骤：S1A：构造f＝(f0，f1…
f
v
‑1)为具有分离特性的从集合X映射到X的映射集合；S1B：分离特性是对于S1B：分离特性是对于S：[α，α+β]，所有的f
j
∈f定义一个从S到S
j
的双射，且的双射，且计算上述IFS的极限集的豪斯多夫维数；S1C：明文w＝w1w2…
w
n
＝{0，1，
…
v
‑
1}
n
，定义迭代函数系统IFS，，定义迭代函数系统IFS，S1D：明文长度为n和点时，找到使y＝Φ
f，w
(x)，的解：w＝{0，1，
…
v
‑
1}
n
；S1E：得到完整的明文w，f
j
：S
→
S
j
；公式不存在解；y∈f
j
(S)，公式存在解，则w1＝j，w1为明文w的首位；根据上述公式，得到新的和w
′
＝w2w3…
w
n
＝{0，1，
…
v
‑
1}
n
‑1，类推得到完整明文。3.根据权利要求2所述的一种基于迭代函数系统的公钥密码体制，其特征在于：在步骤S2中，公钥密码体制的构造，具体步骤如下：S2A：p为素数，定义的一个子环：的一个子环：定义从映射到的映射拓展到多项式环：是f
j
中系数分母的最小公倍数，选择v个取值区间和v
‑
1个间隔区间，1个间隔区间，S2B：秘钥生成，选择素数设置函数u(x)和u
‑1(x)，
定义在中的IFS：g＝(g0，
…
，g
v
‑1)且)且定义α为定义区间的左端点...

【专利技术属性】
技术研发人员：刘峰霞，张艺，龚梓贤，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：