[发明专利]基于双重困难的数据加密方法

摘要

可验证的公开密钥加密方法，包括初始化、加密、解密的步骤。在安全上，它同时具有双重困难度的数学假设，分别为分解因数与Diffie‑Hellman问题，换句话说，如果要破解这种加密方法，攻击者必需同时解决这两种计算上的数学难题。这加密方法利用部分暗门单向函数的概念所设计出来的，它具有语意安全能抵抗选择明文攻击与选择密文攻击，具有良好的实用价值。

主权项

基于双重困难的数据加密方法，包括如下步骤：步骤1，初始化；首先选择一个安全参数L，将L位元的参数输入生成函数F(·)生成函数F(1L)产生Enc和Dec两个算法，分别为加密算法与解密算法，所使用的参数生成方式如下：Step11令n为一个Williams整数，n＝p×q，其中p≡3mod 8,q≡7mod 8，且p＝2p′+1,q＝2q′+1，长度为其中p、q、p′和q′均为大质数，以|n|＝k表示n的位元长度；Step12令G＝<g>是乘法群最大的循环子群，g为循环子群的生成元，G的秩λ(n)＝lcm(p‑1,q‑1)＝2p′q′为Carmichael’s函数，的定义如下；Step13选择一个整数当密钥，并计算对应的公钥y＝gxmod n,0<x<n；Step14设置公开参数r1、r2、r3、r4，令r1＝1∈Z(1,1)、r2＝‑1∈Z(‑1,‑1)、r3＝2∈Z(‑1,1)和r4＝‑2∈Z(1,‑1)，Z(1,1)、Z(‑1,‑1)、Z(‑1,1)、Z(1,‑1)为分成的四个等价类集，定义如下：Z(1,1)={x∈Zn*|xp=1,xq=1}]]>Z(-1,-1)={x∈Zn*|xp=-1,xq=-1}]]>Z(-1,1)={x∈Zn*|xp=-1,xq=1}]]>Z(1,-1)={x∈Zn*|xp=1,xq=-1}]]>Step15公开参数(n,r1,r2,r3,r4)与公钥y，保留密钥x与参数(p,q)；设加密算法里有一个Hash函数H1和一个生成函数H2，定义如下：H1:H2:这里k0<k为一安全参数，接下来利用这些参数与两个函数进行明文的加解密运算；步骤2，加密；Step21利用Jacobi符号来检验明文m的信息，分成四种情况讨论并计算参数R的值：Case1如果令R＝r1m2mod nCase2如果令R＝r2m2mod nCase3如果令R＝r3m2mod nCase4如果令R＝r4m2mod nr1、r2、r3、r4为上述四个公开参数；Step22随机选取两个数v与s，|v|字串长度为k，|s|字串长度为k0(k0<k)，两个数皆为安全参数；Step23计算参数d＝H1(R||s)；Step24计算a＝gd mod n、b＝yd·v mod n和得到密文(a,b,c)；步骤3，解密；Step31利用密钥x，计算随机参数v＝a‑xb mod n；Step32计算检验参数Step33验证是否成立；如果成立，取M的前k位元得到R值；否则，密文(a,b,c)不合法；Step34解二次剩余方程式Z2＝r‑1R mod n，参数r＝{r1,r2,r3,r4}，得到四根z1,z2,z3,z4；Step35由参数r值来确定四根中的明文m。