[发明专利]一种基于双曲线群算术的公钥密码体制及签名方法

摘要

本发明公开了一种基于双曲线群算术的公钥密码体制及签名方法，该算法包括公钥密码算法、数字签名算法、区别保密等级算法。本发明的基于双曲线群算术的公钥密码及签名算法，便于系统实现、具有多重安全性、可实现安全等级加密、可针对多种数据形式包括文字和多媒体进行加密、通信和存储等，克服了其它体制弱点和不足，如密钥过长，模运算赤裸性，明文的单一性，系统安全性无层次，密级无差别性等等。

主权项

1.一种基于双曲线群算术的公钥密码体制及签名方法，其特征在于，所述的基于双曲线群算术的公钥密码体制及签名方法包括公钥密码算法、数字签名算法、区别保密等级算法；公钥密码算法包括四种基本算法；第一种算法的具体方法为：加密算法：(1)将明文M编码映射到双曲线HD(N)上的点M′＝(m1,m2)；(2)计算M′e≡C(modN)，其中C是密文且C＝(c1,c2)∈HD(N)；解密算法：(1)Cd≡M′(modN)；(2)对M′＝(m1,m2)解码还原明文M；算法二的具体方法为：加密算法：(1)将明文M编码映射到模双曲线H(N)上，或有限域的双曲线上的点M′＝(m₁,m₂)；(2)在[2,q‑1]中随机选择一个整数r；(3)计算C1＝Gr，C2＝M′Pr，形成密文C＝(C1,C2)；解密算法：(1)计算C1k；(2)M′＝C2C1‑k；(3)对M′＝(m1,m2)解码得到M；算法三的具体方法为：加密算法：(1)将消息明文M变化成剩余系Z/ZN上，或者基域GF(p)上的二元组M＝(m1,m2)；(2)在[2,q‑1]中随机选择一个整数r；(3)计算得到密文(C0,c1,c2)，其中：C0＝Gr,Y＝(y1,y2)＝Prc1＝y1m1(modN or p)c2＝y2m2(modN or p)解密算法：(1)计算Z＝(z1,z2)＝C0k；(2)得到明文M＝(m1,m2)＝(c1z1‑1(modN or p),c2z2‑1(modN or p))；算法四的具体方法为：加密算法：(1)将消息明文M变化成剩余系Z/ZN上，或者基域GF(p)上的一维元m；(2)在[2,q‑1]中随机选择一个整数r；(3)计算得到密文(C0,c1)，其中C0＝Gr,Y＝(y1,y2)＝Prc1＝y1m(modN or p)解密算法：(1)计算Z＝(z1,z2)＝C0k；(2)得到一维元m＝c1z1‑1(modN or p)，还原成明文；所述的数字签名算法包括二种算法：算法一的具体方法为：签名过程：用户A对已经编码到双曲线上的消息M∈HD(N)进行签名；(1)计算SA＝Md≡C(modN)，其中d是签名方A的私钥；(2)将SA附在消息M后作为用户A的签名；签名验证：(1)Ce≡M′(modN)，其中e是签名方A的公钥；(2)M′与M比对，如果两者一致，相信签名确实为用户A所产生的，否则拒绝确认该签名消息；算法二的具体方法为：加密消息并签名：(1)用户A对消息m签名，SA＝md≡m′(modN)；(2)在[2,q‑1]中随机选择一个整数r；(3)计算C1＝Gr，C2＝M′Pr，其中M′＝(m,m′)，且形成密文C＝(C1,C2)；解密及验证签名：(1)计算C1k；(2)M′＝C2C1‑k；(3)对M′＝(m,m′)中m′做签名验证m″≡m′e(modN)，如果m″和m一致，签名获得确认；所述区别保密等级算法的具体方法为：加密：(1)用户A对高密级别的消息m1加密，SA＝m1e≡c1(modN)；(2)在[2,q‑1]中随机选择一个整数r；(3)计算C1＝Gr，C2＝M′Pr，其中M′＝(c1,m2)，且形成密文C＝(C1,C2)；解密：(1)计算C1k；(2)M′＝C2C1‑k；(3)对M′＝(c1,m2)中高级别密文c1做进一步解密m1≡c1d(modN)；该算法实现消息不是被消息直接接受者而是转发给另外的授权人；其中，HD(N)表示选定了特征系数D的模N双曲线群，其中N是具有安全性的模数；H(N)表示模双曲线；H(Fpa)代表有限域Fq上双曲线丛；q代表大素数或者大素数因子；r代表分支；G代表表示一个基点；P表示公钥；k是私钥；Z/ZN代表模N的剩余系；GF(p)代表特征p的基本有限域，即特征p的基域。