[发明专利]一种基于双曲线群算术的公钥密码体制及签名方法

权利要求书

1.一种基于双曲线群算术的公钥密码体制及签名方法，其特征在于，所述的基于双曲线群算术的公钥密码体制及签名方法包括公钥密码算法、数字签名算法、区别保密等级算法；

公钥密码算法包括四种基本算法；

第一种算法的具体方法为：

加密算法：

(1)将明文M编码映射到双曲线H_D(N)上的点M′＝(m₁,m₂)；

(2)计算M′^e≡C(modN)，其中C是密文且C＝(c₁,c₂)∈H_D(N)；

解密算法：

(1)C^d≡M′(modN)；

(2)对M′＝(m₁,m₂)解码还原明文M；

算法二的具体方法为：

加密算法：

(1)将明文M编码映射到模双曲线H(N)上，或有限域的双曲线上的点M′＝(m₁,m₂)；

(2)在[2,q-1]中随机选择一个整数r；

(3)计算C₁＝G^r，C₂＝M′P^r，形成密文C＝(C₁,C₂)；

解密算法：

(1)计算C₁^k；

(2)M′＝C₂C₁^-k；

(3)对M′＝(m₁,m₂)解码得到M；

算法三的具体方法为：

加密算法：

(1)将消息明文M变化成剩余系Z/Z_N上，或者基域GF(p)上的二元组M＝(m₁,m₂)；

(2)在[2,q-1]中随机选择一个整数r；

(3)计算得到密文(C₀,c₁,c₂)，其中：

C₀＝G^r,

Y＝(y₁,y₂)＝P^r

c₁＝y₁m₁(modN or p)

c₂＝y₂m₂(modN or p)

解密算法：

(1)计算Z＝(z₁,z₂)＝C₀^k；

(2)得到明文M＝(m₁,m₂)＝(c₁z₁^-1(modN or p),c₂z₂^-1(modN or p))；

算法四的具体方法为：

加密算法：

(1)将消息明文M变化成剩余系Z/Z_N上，或者基域GF(p)上的一维元m；

(2)在[2,q-1]中随机选择一个整数r；

(3)计算得到密文(C₀,c₁)，其中

C₀＝G^r,

Y＝(y₁,y₂)＝P^r

c₁＝y₁m(modN or p)

解密算法：

(1)计算Z＝(z₁,z₂)＝C₀^k；

(2)得到一维元m＝c₁z₁^-1(modN or p)，还原成明文；

所述的数字签名算法包括二种算法：

算法一的具体方法为：

签名过程：

用户A对已经编码到双曲线上的消息M∈H_D(N)进行签名；

(1)计算S_A＝M^d≡C(modN)，其中d是签名方A的私钥；

(2)将S_A附在消息M后作为用户A的签名；

签名验证：

(1)C^e≡M′(modN)，其中e是签名方A的公钥；

(2)M′与M比对，如果两者一致，相信签名确实为用户A所产生的，否则拒绝确认该签名消息；

算法二的具体方法为：

加密消息并签名：

(1)用户A对消息m签名，S_A＝m^d≡m′(modN)；

(2)在[2,q-1]中随机选择一个整数r；

(3)计算C₁＝G^r，C₂＝M′Pr，其中M′＝(m,m′)，且形成密文C＝(C₁,C₂)；

解密及验证签名：

(1)计算C₁^k；

(2)M′＝C₂C₁^-k；

(3)对M′＝(m,m′)中m′做签名验证m″≡m′^e(modN)，如果m″和m一致，签名获得确认；

所述区别保密等级算法的具体方法为：

加密：

(1)用户A对高密级别的消息m1加密，S_A＝m₁^e≡c₁(modN)；

(2)在[2,q-1]中随机选择一个整数r；

(3)计算C₁＝G^r，C₂＝M′P^r，其中M′＝(c₁,m₂)，且形成密文C＝(C₁,C₂)；

解密：

(1)计算C₁^k；

(2)M′＝C₂C₁^-k；

(3)对M′＝(c₁,m₂)中高级别密文c₁做进一步解密m₁≡c₁^d(modN)；

该算法实现消息不是被消息直接接受者而是转发给另外的授权人；

其中，H_D(N)表示选定了特征系数D的模N双曲线群，其中N是具有安全性的模数；

H(N)表示模双曲线；

^H(Fp^a)代表有限域F_q上双曲线丛；q代表大素数或者大素数因子；r代表分支；G代表表示一个基点；

P表示公钥；k是私钥；

Z/Z_N代表模N的剩余系；GF(p)代表特征p的基本有限域，即特征p的基域。