[发明专利]基于私钥池和Elgamal的抗量子计算签密方法和系统

说明书

本发明涉及基于私钥池和Elgamal的抗量子计算签密方法和系统，参与方配有密钥卡，密钥卡内存储有非对称密钥池、公钥指针随机数和私钥，密钥卡内还存储有k池和K池，其中k池中存储己方k值，K池存储所有参与方的K值，且同一方的k值与K值相关。本发明中使用密钥卡对密钥池和Elgamal算法对签密过程中的重要数据进行加密。密钥卡是独立的硬件隔离设备，被恶意软件或恶意操作窃取密钥可能性大大降低。由于量子计算机无法获得签密数据，或通过加密签密数据计算出用户私钥，因此该签密方案不容易被量子计算机破解。

技术领域

本发明涉及安通信领域，尤其是一种使用密钥卡技术手段实现抗量子计算的签密方法。

背景技术

密码学是信息安全学科的核心。密码学中用来提供信息安全服务的密码学原语称为密码系统(cryptosystem)。密码系统提供的基本安全服务有机密性(condentiality)、完整性(Integrity)、认证(Authentication)和不可否认性(Non—repudiation)。机密性是指信息只为授权用户使用，不能泄露给未授权的用户。完整性是指信息在传输或存储过程中，不能被偶然或蓄意地删除、修改、伪造、重放、插入等破坏和丢失的特性。认证是确保通信方身份是真实的。确认一个实体的身份称为实体认证，确认一个信息的来源称为消息认证。不可否认性是防止通信方对以前的许诺或者行为的否认。在密码学中，机密性可以通过一种基本的密码原语称为加密(Encryption)来取得。加密可以看成是一种变换，这种变换将可读的明文信息变换成不可读的密文信息。数字签名(Digital signature)也是一种基本的密码原语，它可以取得完整性、认证和不可否认性。数字签名可以看成是对数据所做的一种密码变换，这种密码变换可以使数据的接收者确认签名者的身份和数据的完整性。如果我们需要同时取得机密性、完整性、认证和不可否认性，一个传统的方法是先对消息进行签名，然后再进行加密，称为“先签名后加密”方法。这种方法的计算量和通信成本是加密和签名代价之和，效率较低。1997年，zheng提出了一种新的密码原语来同时取得这四种安全性质，他称这一密码原语为数字签密(Digital signcryption)。比起传统的“先签名后加密”，签密具有以下优点：1)签密在计算量和通信成本上都要低于传统的“先签名后加密”方法；2)签密允许并行计算一些昂贵的密码操作；3)合理设计的签密方案可以取得更高的安全水平；4)签密可以简化同时需要保密和认证的密码协议的设计。对于当前推荐的最小安全参数(模数＝512比特)，签密比使用基于离散对数困难问题的“先签名后加密”方法节省了58％的计算量和70％的通信成本。对于比较大的安全参数(模数＝1536比特)，签密比使用RSA密码体制的“先签名后加密”方法节省了50％的计算量和9l％的通信成本。成本上的节省随着安全参数的增大而增大。随着密码分析理论与技术的进步，将来我们的密码体制需要更大的安全参数，签密体制将更具有实际意义。基于以上原因，许多密码学研究者对签密的工作原理进行了深入研究，设计出了许多高效且安全的签密方案。

自zheng提出签密原语以来，签密已得到了广泛的应用，如电子支付、移动代理安全、密钥管理和Ad Hoc网络路由协议等。自1997年以来，几个有效的签密方案相继被提出。

根据公钥认证方法，我们可以将签密体制分为基于PKI的签密体制、基于身份的签密体制和无证书签密体制。如果一个签密方案与一个具有特殊性质的签名或者加密方案相结合，就可以设计出具有特殊性质的签密方案，比如签密与代理签名相结合，称为代理签密；签密与环签名相结合，称为环签密；签密与广播加密相结合，称为广播加密。如果一个签密是利用混合加密的思想来构造，我们称为混合签密。混合签密将整个算法分成了独立的两块，一块是签密密钥封装机制(Key Encapsulation Mechanism，KEM)，另一块是数据封装机制(Data Encapsulation Mechanism，DEM)。这两块通过某种方式相结合就构造出完整的签密方案。因此，我们又可以将签密体制分为基本签密体制、具有特殊性质的签密体制和混合签密体制。