[发明专利]建立抗量子计算攻击的公钥密码的方法

说明书

本发明涉及信息安全领域,公开了一种建立抗量子计算攻击的公钥密码的方法,包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:(11)建立一个无限非交换群G;(12)协议双方选取G的两个元素作为私钥;(13)协议第二方计算y,并将y发送给协议第一方;(14)协议第一方计算x和z,并将(x,z)发送给协议第二方;(15)协议第二方计算w和v,并将(w,v)发送给协议第一方;(16)协议第一方计算u,并将u发给协议第二方;(17)协议第一方计算K_A,而且协议第二方计算K_B;从而达成共享密钥K=K_A=K_B。本发明所建设的公钥密码算法的安全保障是依赖于问题的不可解性，具有抗量子计算攻击的优点。

技术领域

本发明涉及信息安全领域,特别涉及一种建立抗量子计算攻击的公钥密码的密码技术。

背景技术

对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的二个重要问题。

公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制中,加密密钥不同于解密密钥。人们将加密密钥公之于众,谁都可以使用；而解密密钥只有解密人自己知道。近代公钥密码系统的安全性几乎都是基于目前被认为计算困难的两类数学问题；第一类为大素数分解问题,例如RSA算法；第二类为离散对数问题,例如Diffie-Hellman的密钥交换算法、E1Gamal算法、和椭圆曲线公钥密码算法(简记为ECC)等。

近年来,由于非交换的辫群自身的有限呈示特性、清晰表达的代数关系式、漂亮的几何结构、因属于自动机群类而其字问题在二次多项式时间内可解从而相应的应用于编码的计算和贮存都可快速实现等优点,辫群成为了人们试图建立各种公开密钥密码协议的热门平台,并涌现了诸多以辩群为平台,并以辩群上的判定难题作为安全保障的公钥密码系统。例如,Ko等人基于辫群中的元素共轭问题建立的密钥交换协议。

在经典公钥密码算法中,作为安全保障的实际计算困难问题,随着计算机性能的提高其难解性将大大降低。特别地,Shor于1997年提出的著名的Shor量子算法将分别在多项式时间内进行大整数的因数分解和离散对数的计算,这意味着基于RSA,ECC,E1Gamal算法等建立的公钥密码协议将不再安全,而量子计算机的设计正紧锣密鼓地进行中。

针对Ko等人提出的基于辫群的元素的共轭问题建立公钥密码体制方案,人们陆续发现了诸如基于长度的攻击、线性表示攻击、Super-Summit-set攻击等攻击方案。从而,对应的公钥密码体制也存在着安全隐患。

综上所述，这样就使得上述公钥密码的身份的验证、数据保障的安全性存在隐患。

发明内容

为解决基于现有公钥密码的身份的验证、数据保障的安全性存在隐患的问题,本发明的目的在于建立一个能抵抗各种已知的攻击的公钥密码技术,和在此基础上给出各应用协议。

实现本发明目的的一种方式为：建立抗量子计算攻击的公钥密码的方法,包括生成共享密钥的方法,所述生成共享密钥的方法包括如下步骤:

(11.1)建立一个无限非交换群G及G的两个子群A和B,使得对任意a∈A、任意的b∈B,等式ab＝ba成立；

(12.1)协议第一方选取G中一元素g,其中,协议第一方选取两个元素b₁₀∈A和d₂₀∈B作为私钥,协议第二方选取两个元素b₂₀∈A和d₁₀∈B作为私钥；

(13.1)协议第二方选取两个元素a₂₀∈A和c₁₀∈B,计算y＝d₁₀c₁₀ga₂₀b₂₀,并将y发送给协议第一方；