[发明专利]公共密钥加密系统

说明书

技术领域

本发明涉及包括密钥生成设备的公共密钥(public key)加密系统。密钥生成设备被配置成生成用于在公共密钥加密设备中使用的公共密钥和用于在私人密钥(private key)解密设备中使用的对应的私人密钥。密钥生成设备被配置成以电子形式获得私人随机值。

背景技术

公共密钥加密是使用两个独立密钥的密码学的领域，其中一个密钥是秘密的（私人的），而其中一个密钥被称为公共的。虽然不同，但是密钥配对(pair)的两个部分在数学上进行链接。一个密钥锁定(lock)或加密明文以获得密码文本，而另一密钥解锁或解密密码文本来再次获得明文。公共密钥在没有私人密钥的情况下不能执行解密功能。公共密钥甚至可以被公布，并且攻击者在解密密码文本中仍没有得到帮助。公共密钥加密也被称为非对称加密。

用于公共密钥密码术的已知算法基于数学关系诸如整数分解和离散对数问题。虽然对于预期接收者而言生成公共密钥和私人密钥、使用私人密钥来解密消息在计算上是容易的并且对于发送者而言使用公共密钥来加密消息是容易的，但是对于任何人而言难以仅仅基于其公共密钥的知识来导出私人密钥。后者不同于其中解密密钥或等于其对应的加密密钥或容易从中导出的对称加密。

公共密钥密码术被广泛使用。这是被许多密码算法和密码系统使用的方案。

已知的公共密钥加密系统所基于的问题是资源密集的。例如，为已知的公共密钥加密系统的RSA加密为了密钥生成而要求生成两个大的质数p和q。解密要求对类似大小的数字取幂(exponentiation)。

参考Delphine Boucher等人的文章“Key Exchange and Encryption Schemes Based on Non-commutative Skew Polynomials”。该文章涉及基于所谓的非交换斜多项式的密钥交换算法。

进一步参考Yagisawa Masahiro的文章“Key Agreement Protocols Based on Multivariate Polynomials over Fq”。该文章涉及基于未被评估的多元多项式的密钥协商协议。

发明内容

当前的公共密钥加密(PKE)方法要求繁重的数学运算并因而其不太适合于计算受到约束的嵌入式系统，诸如传感器。具有改进的系统用于消息的公共密钥加密将是有利的。

本发明的一方面涉及用于加密消息的系统。该系统包括密钥生成设备、公共密钥加密设备和优选地私人密钥解密设备。密钥生成设备被配置成生成用于在公共密钥加密设备中使用的公共密钥和用于在私人密钥解密设备中使用的对应的私人密钥。公共密钥加密设备被配置用于使用公共密钥来加密电子消息。私人密钥解密设备被配置用于使用解密信息和私人密钥来解密加密消息。

在PKE中，每一方保持两个密钥：公共密钥和私人密钥。公共密钥可以例如由中央机构(central authority)公布。但是，每一方使得其私人密钥对于不被信任读取针对那个特定方的通信的任何其他方而言保持为秘密的。

利用系统中的设备提供的公共密钥加密虑及有效的操作并且适合于资源受到约束的设备。下面进一步解释系统的设备。

可以在例如要求安全通信的照明网络中使用公共密钥加密。一般而言，本发明能够被应用于任何类型的要求在配对的设备之间的安全通信的通信网络。

密钥生成设备、公共密钥加密设备和私人密钥解密设备是电子设备；它们可以是移动电子设备，诸如移动电话、机顶盒、计算机等等。密钥生成设备、公共密钥加密设备和私人密钥解密设备可以是资源受到约束的，诸如传感器、照明设备、LED灯、智能卡、RFID标签等等。

本发明的一方面涉及密钥生成设备，其被配置成生成用于在公共密钥加密设备中使用的公共密钥和用于在私人密钥解密设备中使用的对应的私人密钥。密钥生成设备包括私人密钥生成器和公共密钥生成器。私人密钥生成器被配置用于以电子形式获得私人随机值并生成私人密钥，私人密钥包括私人随机值。公共密钥生成器被配置用于：以电子形式获得二元多项式的公共集合，通过对通过将私人随机值代入(substitute)公共集合的多项式而获得的一元多项式求和来计算公共一元多项式，并且生成公共密钥，公共密钥包括公共一元多项式和公共集合。

在密钥生成设备的实施例中，二元多项式的公共集合仅包括对称的二元多项式。

在密钥生成设备的实施例中，二元多项式的公共集合包括至少两个不同的二元多项式。