[发明专利]一种多变量公钥加密/解密系统及加密/解密方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种多变量公钥加密/解密系统及加密/解密方法。

背景技术

密码技术是信息安全的核心和基础，广泛应用于网络通信、电子商务、银行、国防军事等领域。密码技术包括对称密码和非对称密码，非对称密码也称为公钥密码。

目前公钥密码的安全性主要依赖于大整数分解和离散对数求解等困难问题，如RSA、ECC等。然而，自提出在量子计算机上能够实现大整数分解和离散对数求解的方法后，这类传统的公钥密码便受到巨大的威胁，影响到各个行业。因此，人们致力于寻找一种能够抵御量子计算机攻击的密码系统以满足信息安全的需求，并将这类系统称为后量子密码，而多变量公钥密码便是其中的一种。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种多变量公钥加密/解密系统，其安全性和运算效率高。

本发明的另一目的在于提供一种多变量公钥加密/解密方法，其安全性和运算效率高。

本发明的目的通过以下的技术方案实现：

一种多变量公钥加密/解密系统，包含：

A、加密模块，用于对待加密的明文进行加密处理，形成密文、完成加密，其包括处理器、公钥变换部件，待加密的明文传输到处理器后，处理器计算其杂凑值，得到相应的明文杂凑冗余数据，并存储明文和明文杂凑冗余数据，然后将明文数据传输至公钥变换部件中，通过将明文数据分别代入多变量多项式，得到加密后的密文，密文随后被传输到处理器中存储，处理器再将密文和明文杂凑冗余数据一起传输给其他用户的解密模块，此处的明文杂凑冗余数据起到探测明文的作用；

B、解密模块，用于对其他用户发来的密文和其明文杂凑冗余数据进行解密处理，形成明文、完成解密，其包括处理器、仿射变换求逆部件一、同构求逆部件、陷门部件、同构部件和仿射变换求逆部件二，其中陷门部件包含模求幂部件和多项式求逆部件，收到密文和其明文杂凑冗余数据后，处理器先将明文杂凑冗余数据存储，然后将密文传输给仿射变换求逆部件一进行仿射变换求逆运算，然后传输到同构求逆部件进行同构求逆运算，接着传输到陷门部件的模求幂部件和多项式求逆部件，分别进行模求幂运算、多项式求逆运算，将多项式求逆运算所得的一组或多组的解传输到同构部件进行同构运算，再传输到仿射变换求逆部件二进行仿射变换求逆运算，最终传输到处理器，对传输过来的一组或多组数据，处理器分别计算每组数据的杂凑值，若所得的某组数据杂凑值与预先存储在处理器中的明文杂凑冗余数据相等，则将该组数据作为解密后的明文存储并输出；若都不满足，处理器向用户输出解密错误的警告信息。

所述的多变量公钥加密/解密系统还包含选择器，其与处理器相连，当选择器处于开状态时，系统的加密模块工作，当选择器处于闭状态时，系统的解密模块工作。用户一用加密模块加密，形成密文后传输给用户二，用户二用解密模块解密，二者构成一个整的系统，反过来一样，用户二用加密模块加密，形成密文后传输给用户一，用户一用解密模块解密，因此同一个用户需要同时具备两个不同的装置，即加密模块、解密模块，才可以满足需求，给用户带来不便；采用包含选择器的方案后，同一用户只需要同一个装置，用户根据自己的需要选择装置进行加密或者解密，非常方便。

所述的处理器包含与选择器相连的调度器，选择器的开状态、闭状态由处理器中的调度器识别、处理，存储在处理器中的数据由调度器控制、调度到各个相应的部件进行相应的操作。

所述的处理器还包含Hash探测器、存储器，处理器中计算数据的杂凑值由Hash探测器完成，处理器中存储数据由存储器完成。

一种多变量公钥加密/解密方法，包含以下顺序的步骤：

（1）加密过程：

a、待加密的明文传输到处理器后，处理器计算其杂凑值，得到明文杂凑冗余数据，并存储明文和明文杂凑冗余数据；

b、将明文数据传输至公钥变换部件中，通过将明文数据代入多变量多项式，得到加密后的密文；

c、密文随后传输到处理器中存储，处理器将密文与明文杂凑冗余数据一起传输给其他用户的解密模块；

（2）解密过程：

a、收到其他用户发来的密文和明文杂凑冗余数据后，处理器先将明文杂凑冗余数据存储，再将密文传输给仿射变换求逆部件一进行仿射变换求逆运算；

b、然后传输到同构求逆部件进行同构求逆运算；

c、接着传输到陷门部件的模求幂部件和多项式求逆部件，分别进行模求幂运算、多项式求逆运算，多项式求逆运算得一组或多组的解；

d、将多项式求逆运算所得的一组或多组的解传输到同构部件进行同构运算；