[发明专利]一种基于互素序列和杠杆函数的公钥加密方法

说明书

(一)技术领域

公开密钥加密方法(简称公钥加密方法或公钥加密方案)属于密码技术和计算机技术领域，是电子金融安全、电子商务安全、电子政务安全、信息安全、身份认证和可信计算的核心技术之一。

(二)背景技术

密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年，美国学者Diffie和Hellman提出公钥密码的思想，标志着公钥密码技术的来临。目前，普遍使用的公钥密码技术有RSA和ElGamal等方案(参见《应用密码学》，美国Bruce Schneier著，吴世忠、祝世雄等译，机械工业出版社，2000年1月，第334-342页)。为了缩短参数长度，ElGamal方案常在椭圆曲线上模拟实现，此时，它被称为ECC方案。另外，我国学者陶仁骥教授曾提出了FAPKC1、FAPKC3方案(参见《计算机学报》，1985(n11)，pp.401-409)。另外，本发明作者之一苏盛辉博士于2001年提出了REESSE1公钥加密与数字签名方案(参见《计算机工程与科学》，2003(n5)，pp.13-16)。

RSA和ElGamal等方案均是美国人发明的。它们的安全性分别基于大整数分解难题(IFP)和离散对数难题(DLP)，即在有限或有效的时间或空间内，对大整数进行因式分解或求离散对数几乎是不可能的。这是一种渐近安全。随着计算机运行速度的提高，它们的安全参数已变得越来越大，极大地增加了加解密系统的运行时间。特别是将来量子计算机的出现，使得大数因式分解和离散对数求解可以在多项式时间内实现，这对RSA、ElGamal和ECC体制构成了本质威胁。

同时，由于种种原因，FAPKC3和REESSE1公钥体制在实践中并没有真正用起来。

(三)发明内容

本发明用于计算机和通信网络中字符、文字、图形、图象和声音等各种数据与文件的加密和解密，以确保数据、文件内容的保密存储与传输，可广泛应用于电子金融、电子商务和电子政务中。

本发明希望我们国家在公钥加密领域能够拥有自己的核心技术，以确保国家的信息安全、经济安全和主权安全，同时提高我国防范金融和税务欺诈的技术手段。

本节内容略去了对有关性质和结论的证明，如果需要补上，我们将立即呈交。

在本文中，乘法运算“x×y”简写成“xy”，“％”代表模运算mod，“gcd(x，y)”代表最大公约数，“||x||”代表x％M的阶，代表比特的求反，“←”表示变量的赋值，“≡”表示两边对模数求余相等，表示任意选取，“∈”表示左边变量的值属于某个区间或集合，“x|y”表示x整除y，表示x不能整除y，代表取x的上整数，lgx表示x对2求对数，代表{A₁，...，A_n}中的最大数。

3.1三个基本概念

3.1.1互素序列的定义与性质

定义1：假设A₁，...，A_n＞1是n个两两不同的整数，且A_j(i≠j)满足gcd(A_i，A_j)＝1或者gcd(A_i，A_j)＝H≠1，而j∈[1，n]有和则称这些整数为一个互素序列，记为{A₁，...，A_n}，简记为{A_i}。

性质1：如果从{A₁，...，A_n}中随机选取m∈[1，n]个元素，构造一个子序列或子集{Ax₁，...，Ax_m}，那么，子集积

被唯一地确定，即从G到{Ax₁，...，Ax_m}的映射是一对一的。

证明略。

3.1.2杠杆函数

定义2：对于素域(M)上的公钥数字签名体制，密钥变换式中的参数l(i)被称为杠杆函数，如果它具有下列特性：

①l(.)是一个单射函数，其定义域为[1，n]，值域Ω为(1，M)的子集，这里n＜M；

②i和l(i)之间的映射被随机确定，且不存在任何显性的从l(.)到公钥的映射；

③当试图从公钥提取私钥时，任何敌手不得不考虑Ω中元素的所有排列；

④当解密或数字签名时，私钥拥有者只需考虑Ω中元素的累加和。

显然，{l(i)}是在“公开”一端计算量大，在“私有”一端计算量小，它正好起到了“杠杆”的作用。