[发明专利]能快速解密的密码系统与方法

说明书

技术领域

本发明涉及密码系统、计算机及计算机实现的执行加密与解密运算的方法。更具体地，本发明涉及改进执行解密运算的速度的密码系统。

发明背景

公开密钥密码学是在否则不安全的通信信道上安全地传输报文的广为使用的方法。公开密钥密码学采用了不对称的密钥对。“不对称”密码密钥对包含两个独立的密钥，第一密钥以一种方式操作数据而第二密钥将操作后的数据转换回其原始形式。这两个密钥是基于其中的一个密钥不能从另一个密钥计算出(至少在任何合理的时间量中)的数学关系的。

密码密钥对可用于不同功能，诸如加密、解密、数字签名、签名检验及鉴定。作为实例，采用不对称密钥对的加密与解密可表示如下：

                    E_Kpub(M)=C

                    D_Kpri(C)=M

其中“E_Kpub”为使用公开密钥“Kpub”将明文报文“M”加密成密文“C”的加密函数，而“D_Kpri”则为使用秘密密钥“Kpri”的解密函数。其逆亦真，由于能用秘密密钥“签名”报文并用公开密钥检验签名。

在公开密钥系统中，公开密钥是分配给其它方的而秘密密钥是保密的。不对称公开与秘密密钥保证两种结果。第一，只有秘密密钥的持有者能解密用对应的公开密钥加密的报文。第二，如果另一方用公开密钥解密报文，该方能保证该报文是用秘密密钥加密的并从而推测源自该秘密密钥的持有者。

最知名与最广为使用的不对称密码为用其建立者Rivest、Shamir与Adleman命名的RSA密码学密码。原始RSA密码系统描述在以RivestShamir与Adleman的名义的1983年9月20日提交的名为“密码通信系统与方法”的美国专利4，405，829中。通过引用结合该专利作为背景信息。

加密与解密的RSA密码给出如下：

RAS加密：C=M^emodn

RAS解密：M=C1/emod(p₁-1)(p₂-1)modn

其中p₁与p₂为素数，n为形式n=p₁p₂的合数，而e则为与(p₁-1)(p₂-1)互素的数。

运算“mod”为“模缩减”运算，或简单地说“模”运算，这是大整数算术的普通运算。模运算是算术运算，其结果为除法运算的余数。表示成“A mod B”，其中A为以某一基写出的数而B为“模”。A modB的结果为A除以模B的余数。作为简单的示例，模运算17mod3得出结果2，因为17除以3得出余数2。因为它产生余数，模运算通常也称作“除法余数”运算。

对于传统RAS密码学，解密比加密慢得多。这一差别是由于RAS密码需要比加密同一报文更多的计算来解密同一报文中这一事实。在一些环境中这一差别是不利的。例如，在客户服务器的范围之中，客户机与服务器通常互相交换加密的报文。单个客户机通常享有充分时间与资源来加密报文。不幸的是，服务器并不享受这种奢侈品并有时可能受到其快速解密进入的报文的限制，尤其是在高级客户机请求量的时段中。

从而，存在着改进RAS算法中的解密速度的要求。

发明概述

本发明涉及改进RAS密码中的解密速度的密码学系统与方法。该密码学系统采用基于Zn^*的子群中的取幂的陷门置换(trapdoorpermutation)的新族。

该系统包括编码器，将报文M变换成密文C并在通信信道上传输该密文C。密文C具有两个分量，值V及值W。值V为数x的函数，或V=x^e，其中e为整数而x如下：

              x=g^Rmodn，其中：

(ⅰ)n是一个数n=p₁p₂，其中p₁与p₂为素数，p₁=r₁q₁+1且p₂=r₂q₂+1，其中r₁与r₂为随机数，而q₁与q₂为素数；