[发明专利]实用不可展的公钥加密系统

摘要

所提发明是在标准假设下能抵抗午餐时间攻击和适应性选择密文攻击的公钥密码系统。它不会泄漏私有密钥或者明文的任何信息。在所提发明中，明文用公钥转化为一种加密的形式即密文后，只有拥有正确私钥的接收者才能解开密文。但在解密前，有一个密文的验证过程，它检查密文的合法性。如果密文是合法的，则被解密成明文；如果密文是不合法的，则被拒绝。合法密文的不可伪造性基于标准假设：计算Diffie－Hellman问题或双线性Diffie－Hellman问题的难度和哈希函数的无碰撞性。本发明可以广泛应用在数据加密、身份认证、安全通信、密钥交换等领域。

主权项

1.一种实用不可展的公钥加密系统，其特征在于这种公钥加密系统由以下方法组成：密钥对生成：(a)生成第一个循环群G1和第二个循环群G2，其中第一个循环群G1是一个超奇异椭圆曲线或阿贝尔簇上的点的加群，第二个循环群G2是一个有限域的乘法群，第一个循环群G1与第二个循环群G2有相同的素数阶q；(b)选取一个可行的非退化的配对e，它能够由第一个循环群G1的两个元素生成第二个循环群G2的一个元素；(c)任意选择一个生成元P∈G1；(d)随机选取x1，y1，z1，x2，y2，z2，…，xn，yn，zn∈Zq，其中x1，y1，z1，x2，y2，z2，…，xn，yn，zn互不相同。计算P11＝x1P，P21＝y1P，P31＝z1P，P12＝x2P，P22＝y2P，P32＝z2P，…，P1n＝xnP，P2n＝ynP，P3n＝znP；(e)将(x1，y1，z1，x2，y2，z2，…，xn，yn，zn)作为系统的私钥保存，并公开系统参数(G1，G2，e，P，P11，P21，P31，P12，P22，P32，…，P1n，P2n，P3n)，其中。(f)生成G1中的一个元素Q作为用户公钥。(g)计算c1＝x1Q，d1＝y1Q，h1＝z1Q，c2＝x2Q，d2＝y2Q，h2＝z2Q，…，cn＝xnQ，dn＝ynQ，hn＝znQ。(h)计算c＝c1+…+cn，d＝d1+…+dn，h＝h1+…+hn。(i)将(c，d，h)作为用户的私钥保存。加密：用参数(G1，G2，e，P，P11，P21，P31，P12，P22，P32，…，P1n，P2n，P3n)和用户的公钥Q来加密明文m的步骤如下：(a)从Zq中选择一个随机指数r；(b)计算一个通用密文数据u，一个加密密文数据t，一个哈希值a和一个验证密文数据v：P1＝P11+…+P1n，P2＝P21+…+P2n，P3＝P31+…+P3n，u＝rP，t＝me(rP3，Q)，应用哈希函数H计算哈希值a。v＝e(rP1+raP2，Q)；(c)所得的密文为(u，t，v)；验证：用私有密钥(c，d，h)验证密文(u，t，v)如下：(a)应用哈希函数H计算哈希值a；(b)验证是否有v＝e(u，c+ad)成立。如果不成立，拒绝密文；解密：如果有v＝e(u，c+ad)成立，则计算 m＝t/e(u，h)，恢复明文m。