[发明专利]一种基于超奇异同源的紧凑型抗量子加解密方法及系统

说明书

本发明提供一种基于超奇异同源的紧凑型抗量子加解密方法及系统，进行系统初始化过程，包括输入安全参数，大素数，相应超奇异椭圆曲线，得到系统公共参数；密钥生成过程由用户端生成公私钥，包括随机选取向量，根据对应的理想类算像曲线；加密过程由加密者加密消息，包括随机选取向量，根据对应的理想类算像曲线，计算理想类，分两步计算像曲线，并在计算中选取点做倍点运算，返回密文；解密过程由用户端在接收到密文后解密得到明文，实现过程为拆分密文，验证是否为超奇异椭圆曲线，是则计算理想类，并计算像曲线选取点，解离散对数问题恢复消息。

技术领域

本发明属于信息安全技术领域，特别是一种基于超奇异同源的紧凑型抗量子加密方案。

背景技术

1976年，为解决单钥密码体制中最难解决的两个问题—密钥分配和数字签名，Diffie和Hellman提出了公钥密码体系的概念。公钥密码算法的最大特点是采用两个数学上相互关联的密钥将加密和解密能力分开，其中一个密钥是公开的，用于加密，称之为公开密钥，或简称公钥。另一个密钥由用户保存，用于解密由用户公钥加密的消息，称之为私密秘钥，或简称私钥。

量子计算技术的飞速发展使得基于传统数学困难问题的公钥密码体系面临严重的安全威胁，在短时间内量子计算机的计算能力虽不足以完全攻破传统密码体系，但研究抗量子密码算法已迫在眉睫。2015年美国国家安全局宣布将联邦政府使用的密码升级为抗量子密码系统。2016年4月，美国国家标准局(National Institute of Standards andTechnology,NIST)在全球范围内开展了抗量子密码算法的征集工作。2020年7月NIST公布了进入第三轮评审的7种算法，引发了全球密码学者的高度关注。2022年已有几种算法进入了标准化阶段。同时欧洲国家和日本也都开展了抗量子密码的研究工作，取得了瞩目的成就，抗量子密码正逐渐成为未来密码的主流发展方向。

基于同源的密码体制是起步最晚的抗量子密码，其困难问题为在超奇异同源图中寻找一个l路径。这个问题在经典计算机和量子计算机中都被认为是困难的。基于同源的方案最早可以追溯到1997年Couveignes的工作，其想法是基于普通椭圆曲线的同源，当时并未正式发表。在最近十年，GGL哈希函数和SIDH密钥交换协议的提出大大提升了人们对超奇异椭圆曲线同源的关注度。SIKE(基于SIDH的密钥封装机制)的提出标志着超奇异椭圆曲线同源的研究进入了新的阶段。CSIDH与SQISign的提出又将超奇异同源的研究提升到了一个新的高度。与其他的四种抗量子密码体系相比(基于哈希、基于多变量、基于编码和基于格上困难问题)，基于同源的密码算法效率相对较低，但可以提供最紧凑的密钥和密文及签名大小。本发明基于超奇异同源提出了一种紧凑型抗量子公钥加密方案。Pohlig-Hellman算法是Pohlig和Hellman于1978年提出的一种快速解决离散对数问题的算法，具体而言，对满足因子均为小素数的合数n，利用Pohlig-Hellman算法可有效地解决阶为n的循环群上的离散对数问题。

因此，本发明拟利用Pohlig-Hellman算法设计基于超奇异同源的紧凑型抗量子加密方案，其中Pohlig-Hellman算法用于快速解决椭圆曲线上的离散对数问题。

发明内容

针对现有技术缺陷，本发明提出了一种基于超奇异同源的紧凑型抗量子加密方案。

为达到上述发明目的，本发明的技术方案提供一种基于超奇异同源的紧凑型抗量子加解密方法，包括以下过程，

系统初始化过程，包括输入安全参数λ，大素数p＝4*l₁l₂…l_n-1，其中l₁,l₂,…,l_n为不同的小素数，定义在F_p上的超奇异椭圆曲线E₀:y²＝x³+x，F_p自同态环为Z[π]，系统公共参数为(p,{l_i}_i＝1,…,n,E₀,Z[π])；