[发明专利]密钥产生方法及系统、加密及解密方法、加密通信系统

说明书

一种密钥产生方法及系统、加密及解密方法、加密通信系统，在后量子非对称密钥产生方法及系统中，处理单元根据作为乱数种子的算术函数或古典字串产生相关于质数且具有无限个成分的质数向量，根据基于所述质数向量所产生的质数阵列产生相关矩阵，根据所述相关矩阵及第一参考质数获得作为私钥的第一参考反质数阵列，并根据基于所述相关矩阵及第二参考质数所获得的第二参考反质数阵列、所述第一参考质数、所述第二参考质数及密钥随机阵列获得与所述私钥成对的公钥。本发明能提升加密及解密速度并能确保通信数据的安全性。

技术领域

本发明涉及一种非对称密钥产生方法，特别是一种基于质数阵列的后量子非对称密钥产生方法及系统、加密方法、解密方法及加密通信系统。

背景技术

现有的加密技术包含有：对称密钥加密协议，其使用一共享的密钥来加密及解密，例如广泛使用的AES(Advanced Encryption Standard)协议；非对称密钥加密协议，其使用不同的密钥，即，成对的公钥及私钥来加密及解密，例如最先实施且广泛使用的RSA协议；NTRU(Number Theory Research Unit)；及椭圆曲线密码学(Elliptic CurveCryptography，ECC)，其是一种基于椭圆曲线数学来建立公钥加密的演算法。对称密钥加密协的实施必须有一个用来交换此共享私钥的安全通道，非对称密钥加密协议的实施虽不需此安全通道，但在产生此密钥对以及编码与解码信息时需更大量的计算，而对比于RSA协议，ECC虽能提供相当的或更高等级的安全性，但同样地需花费较长的时间在加密及解密操作。

尽管如此，现有的加密技术仍存在有以下的缺点：

1.由于非对称密钥加密协议在加密和解密时一次仅完成一个字符，如此恐无法在短时间内发送大量数据；

2.由于非对称密钥加密协议使用属于相同空间并且性质相似的公钥和私钥，如此恐较易遭受明文攻击或暴力攻击；

3.对于经由非对称密钥加密协议所产生的密钥对，当一个使用者以一个不同于原有公钥的新公钥来加密通信数据时，则持有原有私钥的另一个使用者在不将所持有的原有私钥对应地更新为一个与所述新公钥成对的新私钥的情况下，恐因无法解密经新公钥加密的通信数据，而使任何通信均失效；

4.当加密系统构建要求每一个使用者所持有的密钥更新时，则需要一个集中式管控及指示密钥更新时间的实体；

5.基于相当于整数分解问题的安全问题(如RSA，DSA)且基于离散对数问题(如椭圆曲线)的演算法将受到基于Shor和Grover的演算法的后量子(post-quantum)攻击；

6.对于使用RSA、AES及NTRU的网络，不存在分散式密钥更新协议，因为它不是基本定义的部分；及

7.现有的加密演算法通常具有紧密耦合的私有-公共密钥(即，每一个唯一公钥与一个唯一的私钥配对)，并且聚焦其中一个密钥的攻击通常公开另一个密钥的信息。

发明内容

本发明的目的在于提供一种基于质数阵列的后量子非对称密钥产生方法及系统、加密方法、解密方法、以及加密通信系统，其能克服现有技术的缺点。

本发明的提供了一种后量子非对称密钥产生方法，通过处理单元来实施，并包含以下步骤：

(A)根据作为乱数种子的算术函数或古典字串、及质数p，产生相关于所述质数p且具有无限个成分的质数向量所述质数向量被表示成

(B)根据所述质数向量产生相关于所述质数p以及三个均为正整数的参数m、s、t的质数阵列其中所述质数p及所述参数s、t构成第一参数集I，且所述质数阵列被定义为并且当所述第一参数集I中所述质数p与所述参数s、t的数值被决定时，所述质数阵列被简化地表示成