[发明专利]抗量子攻击的非确定的公钥密码构造方法

权利要求书

1.一种具有抵抗量子攻击潜力的非确定的公钥密码构造方法，其特征在于：是基于矩阵代数、向量空间理论、以及有限域上多变元二次方程组的难解性而设计的一种非确定的公钥密码实现方法，所实现的公钥密码的解密成功率不小于给定的下界Δ(0＜Δ＜1)，该公钥密码主要由密钥生成、加密、解密三个部分组成，各部分具体实现如下：

(I)密钥生成部分

密钥生成部分用来产生一对(公钥，私钥)＝(PK，SK)，其具体步骤如下：

①由Δ的取值确定(F_q，n)，其中F_q为基域，n为矩阵尺寸，所确定的(F_q，n)应尽量满足Δ_n(F_q)≥Δ

②随机选择满足如下约束条件的矩阵集合(A，B，C)：

(1)A={A1,...,An}⋐Fq2×n]]>线性无关

(2)B={B1,...,Bn}⋐Fqn×n]]>线性无关、C={C1,...,Cn}⋐Fqn×n]]>线性无关，且：

(3)V_S(B)/{0}中非奇异矩阵所占的比例≥Δ

(4)Rank(A·B)＝2n

③由(A，B)生成2n个关于变元x，的中心多项式φ＝{φ₁(x，y)，…，φ_2n(x，y)}：

φ1(x,y)...φ2n(x,y)=[A1B1‾...A1Bn‾...AnB1‾...AnBn‾]x1y1...x1yn...xny1...xnyn]]>

④任意选取线性变换S和T

⑤用S和T对φ做变换得到2n个关于变元的MQ多项式：

ρ＝TοφοS＝{ρ₁(v)，…，ρ_2n(v)}

⑥公钥PK＝(F_q，ρ)，私钥SK＝(A，B，C，S，T)

(II)加密部分

加密部分供消息发送方使用，用来对明文进行加密，其具体步骤如下：

①取得消息接收方的公钥PK＝(F_q，ρ)

②用PK对明文V∈Fq2n/{0}]]>加密：CV=[ρ1(V),...,ρ2n(V)]∈Fq2n/{0}]]>

③用某种单向散列函数H计算明文V的指纹：d_V＝H(V)

④将(H，C_V，d_V)发送给消息接收方

(III)解密部分

解密部分供消息接收方使用，消息接收方以自己的私钥SK＝(A，B，C，S，T)对消息进行解密。设消息接收方收到的消息为(H，C_V，d_V)，则解密过程的具体步骤如下：

①对C_V做T的逆变换：t→=T-1(CV)∈Fq2n/{0},]]>得到矩阵t∈Fq2×n/{0}]]>

②由(A，C，t)联立出F_q上的2n元一次方程组E(A，C，t)：

③对E(A，C，t)进行求解，并将其所有非零解置于集合Ω中，其中o=(0,0)∈Fqn×Fqn]]>

④若Ω＝Φ，则算法结束，并返回“解密失败”

⑤任取(x，z)∈Ω，并置Ω＝Ω/{(x，z)}

⑥若x＝0或b′=(Σk=1nzkCk)∉GLn(Fq),]]>则转④

⑦对b′求逆得b＝(b′)^-1

⑧计算b关于B的坐标y∈Fqn/{0},]]>使b=Σj=1nyjBj]]>

⑨对(x，y)做S的逆变换：V′=S-1(x,y)∈Fq2n]]>

⑩计算d′＝H(V′)

若d′≠d_V，则转④

解密成功，返回解密出的明文V＝V′，算法结束。