[发明专利]抗量子攻击的非确定的公钥密码构造方法

摘要

抗量子攻击的非确定的公钥密码构造方法，属于信息安全、密码技术、计算机技术领域，是信息安全的核心技术。本发明对传统确定的公钥密码技术进行了扩展，引入了非确定公钥密码的概念，并给出了具体的实现方案N-HFMS。以本发明所给出的方法、方案、技术为基础，可实现各种具体的信息安全应用，比如数据加/解密、密钥约定、数字签名、安全协议、认证中心(CA)、公钥基础设施(PKI)等。此外，由于N-HFMS公钥密码方案是基于NP完全问题来构造的，因而具有抵抗量子攻击的潜力。

主权项

1.一种具有抵抗量子攻击潜力的非确定的公钥密码构造方法，其特征在于：是基于矩阵代数、向量空间理论、以及有限域上多变元二次方程组的难解性而设计的一种非确定的公钥密码实现方法，所实现的公钥密码的解密成功率不小于给定的下界Δ(0＜Δ＜1)，该公钥密码主要由密钥生成、加密、解密三个部分组成，各部分具体实现如下：(I)密钥生成部分密钥生成部分用来产生一对(公钥，私钥)＝(PK，SK)，其具体步骤如下：①由Δ的取值确定(F_q，n)，其中F_q为基域，n为矩阵尺寸，所确定的(F_q，n)应尽量满足Δ_n(F_q)≥Δ②随机选择满足如下约束条件的矩阵集合(A，B，C)：(1)A={A1,...,An}⋐Fq2×n]]>线性无关(2)B={B1,...,Bn}⋐Fqn×n]]>线性无关、C={C1,...,Cn}⋐Fqn×n]]>线性无关，且：(3)V_S(B)\{0}中非奇异矩阵所占的比例≥Δ(4)Rank(A·B)＝2n③由(A，B)生成2n个关于变元x，的中心多项式φ＝{φ₁(x，y)，…，φ_2n(x，y)}：φ1(x,y)...φ2n(x,y)=[A1B1‾...A1Bn‾...AnB1‾...AnBn‾]x1y1...x1yn...xny1...xnyn]]>④任意选取线性变换S和T⑤用S和T对φ做变换得到2n个关于变元的MQ多项式：ρ＝TοφοS＝{ρ₁(v)，…，ρ_2n(v)}⑥公钥PK＝(F_q，ρ)，私钥SK＝(A，B，C，S，T)(II)加密部分加密部分供消息发送方使用，用来对明文进行加密，其具体步骤如下：①取得消息接收方的公钥PK＝(F_q，ρ)②用PK对明文V∈Fq2n\{0}]]>加密：CV=[ρ1(V),...,ρ2n(V)]∈Fq2n\{0}]]>③用某种单向散列函数H计算明文V的指纹：d_V＝H(V)④将(H，C_V，d_V)发送给消息接收方(III)解密部分解密部分供消息接收方使用，消息接收方以自己的私钥SK＝(A，B，C，S，T)对消息进行解密。设消息接收方收到的消息为(H，C_V，d_V)，则解密过程的具体步骤如下：①对C_V做T的逆变换：t→=T-1(CV)∈Fq2n\{0},]]>得到矩阵t∈Fq2×n\{0}]]>②由(A，C，t)联立出F_q上的2n元一次方程组E(A，C，t)：③对E(A，C，t)进行求解，并将其所有非零解置于集合Ω中，其中o=(0,0)∈Fqn×Fqn]]>④若Ω＝Φ，则算法结束，并返回“解密失败”⑤任取(x，z)∈Ω，并置Ω＝Ω\{(x，z)}⑥若x＝0或b′=(Σk=1nzkCk)∉GLn(Fq),]]>则转④⑦对b′求逆得b＝(b′)^-1⑧计算b关于B的坐标y∈Fqn\{0},]]>使b=Σj=1nyjBj]]>⑨对(x，y)做S的逆变换：V′=S-1(x,y)∈Fq2n]]>⑩计算d′＝H(V′)若d′≠d_V，则转④解密成功，返回解密出的明文V＝V′，算法结束。