一種抗量子計(jì)算的公鑰密碼方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,是一種抗量子計(jì)算的公鑰密鑰方法��。
背景技術(shù):
量子計(jì)算機(jī)概念最早由理查德·費(fèi)曼提出��,吸引了大量學(xué)者的興趣��。經(jīng)過(guò)一段時(shí)間的發(fā)展���,已經(jīng)取得了很多的成果。1985年,Deutsch提出了第一個(gè)量子計(jì)算機(jī)的設(shè)計(jì)模型����,給出了量子圖靈機(jī)的定義。1994年Shor提出了大整數(shù)因子分解的Shor量子算法�。它的復(fù)雜性是多項(xiàng)式時(shí)間。近年來(lái)Shor算法還在不斷的發(fā)展�,已經(jīng)由量子傅里葉變換擴(kuò)展到一般情況下的隱藏子群?jiǎn)栴}。能夠規(guī)約到隱藏子群?jiǎn)栴}的公鑰密碼體系已經(jīng)不再安全���,譬如RSA���、EIGamal和ECC。如果量子計(jì)算機(jī)成為現(xiàn)實(shí)����,現(xiàn)有的密碼都不再安全。1996年Grover提出一種通用的量子搜索算法���。它將密碼算法密鑰的長(zhǎng)度減少到一半���。但是對(duì)現(xiàn)有密碼未構(gòu)成本質(zhì)威脅。
與經(jīng)典公鑰密碼類似���,若兩個(gè)密鑰中一個(gè)可以公開(kāi)�,且由公開(kāi)密鑰獲取私鑰是困難的或者是不可能的,這種量子密碼稱為量子公鑰密碼�����。量子公鑰密碼算法必須能抵御具有量子計(jì)算機(jī)能力的攻擊��。量子公鑰體制中有兩類算法����,具有無(wú)條件安全的量子公鑰密碼算法和具有計(jì)算安全的量子公鑰密碼算法。需要指出的是���,量子密碼中的計(jì)算安全是針對(duì)量子計(jì)算復(fù)雜度而言的�。
由于量子計(jì)算的并行性�,使得經(jīng)典計(jì)算中的難解問(wèn)題通過(guò)量子計(jì)算可部分轉(zhuǎn)化為可解問(wèn)題。1992年D.Deutsch等人的文章指出量子圖靈機(jī)的計(jì)算能力比經(jīng)典計(jì)算機(jī)的計(jì)算能力更強(qiáng)�。但是量子圖靈機(jī)的計(jì)算能力的極限仍是一個(gè)具有挑戰(zhàn)性的問(wèn)題。對(duì)于帶有神諭的量子圖靈機(jī)NP類問(wèn)題不能再時(shí)間O(2n/2)內(nèi)求解�。
現(xiàn)有的量子公鑰密碼包含如下:1、量子糾錯(cuò)碼���。量子糾錯(cuò)碼是由P.Shor和A.M.Steane分別在1995年和1996年獨(dú)立提出的���。基本思想與經(jīng)典糾錯(cuò)碼類似�����。2����、基于不可克隆定理的量子公鑰密碼算法。這是一種依賴于量子內(nèi)存的公鑰密碼算法���。由于量子內(nèi)存在技術(shù)上難于實(shí)現(xiàn)���,該算法依賴于量子計(jì)算機(jī)的實(shí)現(xiàn)。但是可以利用量子交換技術(shù)實(shí)現(xiàn)���。3��、基于某些目前對(duì)量子計(jì)算仍是困難問(wèn)題設(shè)計(jì)的密碼體系��。譬如日本學(xué)者基于環(huán)上的子集和問(wèn)題提出一個(gè)量子公鑰算法�?;诟窭щy問(wèn)題的NTRU公鑰密碼體制等����。
目前�����,抗量子計(jì)算的公鑰密碼主要包括以下幾種形式:1�����、采用量子密碼�����、DNA密碼等非數(shù)學(xué)難題的新型密碼��;2��、基于量子計(jì)算不擅長(zhǎng)計(jì)算的數(shù)學(xué)問(wèn)題構(gòu)建的密碼�。包括非線性方程組求解,格上困難問(wèn)題��,背包問(wèn)題等NPC問(wèn)題����,目前沒(méi)有有效的量子算法�。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)上述存在的技術(shù)問(wèn)題�,本發(fā)明的提出了一種抗量子計(jì)算的公鑰密碼方法。
本發(fā)明所采用的技術(shù)方案為:一種抗量子計(jì)算的公鑰密碼方法���,其特征在于,其具體實(shí)現(xiàn)的方法如下:
(Ⅰ)系統(tǒng)建立:
(1)設(shè)有限域Fs上n2維矩陣A,B,M,φ的取值空間分別是[0,l],[0,l1][0,l2],[0,l3]�,其中l(wèi),l1,l2,l3是正整數(shù);確定l,l1,l3的值并保密��,同時(shí)確定l2的值并公開(kāi)��;
(2)選擇兩個(gè)大素?cái)?shù)p,q,p<q滿足參數(shù)不等式pll1l2+l3l2+pl2l2l3<ql2≤p��;公開(kāi)大素?cái)?shù)p,q��;
(3)在有限域Fs上任取矩陣A����,由計(jì)算Fp,根據(jù)計(jì)算Fq���,對(duì)矩陣A保密����;同時(shí)要求矩陣Fp的每一個(gè)元素的取值不小于設(shè)a,x分別是矩陣A,Fq對(duì)應(yīng)位置的元素且ax=1(modq);若則重新找一個(gè)數(shù)y使得所以將y作為Fp的元素輸出即可�;其中矩陣I是全1矩陣,mod表示模運(yùn)算��,max表示集合的最大值�����;
(4)在有限域Fs上任取矩陣B�,計(jì)算得到n2維矩陣要求矩陣將矩陣h公開(kāi);
系統(tǒng)參數(shù)是(n,p,q,l2)��,公鑰為h�����;私鑰是(l,l1,l3)和A���;
其中:有限域Fs上n2維矩陣A=(aij)n×n,B=(bij)n×n�,其中s是正整數(shù)�����。圈積運(yùn)算定義為
(Ⅱ)加密過(guò)程:
對(duì)于給定的明文M,在取值范圍內(nèi)隨機(jī)選擇n2維的隨機(jī)矩陣φ���,利用公鑰h計(jì)算得到密文C=M?(h+pφ)(modq);]]>
(III)解密過(guò)程:
(1)計(jì)算
(2)計(jì)算C2=C1(modp)��;
(3)從n4維矩陣C2中選取角標(biāo)是(1�,1)����,(1���,n+2)�,(1��,2n+4)��,…���,(1����,n2)����,(n+2��,1)�����,(n+2���,n+2),(n+2����,2n+4),…�,(n+2,n2)�,(n2,1)����,(n2,n+2)��,…���,(n2���,n2)的元素組成n2維矩陣其中角標(biāo)(i�����,j)表示n4維矩陣C2中第i行和第j列交叉的元素�,1≤i≤n���,1≤j≤n���;
(4)計(jì)算得到明文
本發(fā)明相對(duì)于現(xiàn)有技術(shù)�����,具有以下優(yōu)點(diǎn)和積極效果:
(1)本發(fā)明是一種量子環(huán)境下計(jì)算安全的量子公鑰密碼���。其安全性性能主要基于構(gòu)造的量子計(jì)算困難問(wèn)題����。能抵御現(xiàn)有的量子算法攻擊�����。另外,本發(fā)明的運(yùn)算僅含有基本的運(yùn)算����,因此可以在電子計(jì)算機(jī)上進(jìn)行實(shí)現(xiàn)。雖然電子計(jì)算機(jī)的計(jì)算代價(jià)較大�����;
(2)本發(fā)明是一種高效的量子密鑰體制����,其運(yùn)算主要為有限域上的乘法運(yùn)算。由于量子計(jì)算的并行性�,使得計(jì)算的效率較高。
具體實(shí)施方式
以下結(jié)合具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的說(shuō)明��。
本發(fā)明所采用的技術(shù)方案是:一種抗量子計(jì)算的公鑰密碼方法����,其具體實(shí)現(xiàn)的方法如下:
(Ⅰ)系統(tǒng)建立:
(1)設(shè)有限域Fs上n2維矩陣A,B����,M�����,φ的取值空間分別是[0,l],[0,l1],[0,l2][0,l3]���,其中l(wèi),l1,l2,l3是正整數(shù);確定l,l1,l3的值并保密�,同時(shí)確定l2的值并公開(kāi);
(2)選擇兩個(gè)大素?cái)?shù)p,q,p<q滿足參數(shù)不等式pll1l2+l3l2+pl2l2l3<ql2≤p���;公開(kāi)大素?cái)?shù)p,q����;
(3)在有限域Fs上任取矩陣A���,由計(jì)算Fp,根據(jù)計(jì)算Fq���,對(duì)矩陣A保密����;同時(shí)要求矩陣Fp的每一個(gè)元素的取值不小于設(shè)a,x分別是矩陣A,Fq對(duì)應(yīng)位置的元素且ax=1(modq)����;若則重新找一個(gè)數(shù)y使得所以將y作為Fp的元素輸出即可���;其中矩陣I是全1矩陣,mod表示模運(yùn)算���,max表示集合的最大值�;
(4)在有限域Fs上任取矩陣B����,計(jì)算得到n2維矩陣要求矩陣將矩陣h公開(kāi);
系統(tǒng)參數(shù)是(n,p,q,l2)��,公鑰為h��;私鑰是(l,l1,l3)和A����;
其中:有限域Fs上n2維矩陣A=(aij)n×n,B=(bij)n×n,其中s是正整數(shù)���。圈積運(yùn)算定義為
(Ⅱ)加密過(guò)程:
對(duì)于給定的明文M����,在取值范圍內(nèi)隨機(jī)選擇n2維的隨機(jī)矩陣φ,利用公鑰h計(jì)算得到密文C=M?(h+pφ)(modq);]]>
(III)解密過(guò)程:
(1)計(jì)算
(2)計(jì)算C2=C1(modp)�;
(3)從n4維矩陣C2中選取角標(biāo)是(1,1),(1,n+2),(1,2n+4),…,(1,n2),(n+2,1)���,(n+2����,n+2)�,(n+2,2n+4)�����,…�,(n+2,n2)���,(n2��,1),(n2,n+2),…,(n2,n2)的元素組成n2維矩陣其中角標(biāo)(i,j)表示n4維矩陣C2中第i行和第j列交叉的元素���,1≤i≤n��,1≤j≤n����;
(4)計(jì)算得到明文
以下是本方法的一個(gè)具體實(shí)施例。
(Ⅰ)系統(tǒng)建立:
系統(tǒng)參數(shù)是(n,p,q,l2)�����,其中n=2,p=5,q=1857,l2=4���。公鑰是矩陣h=1121933472(mod1857),]]>私鑰是參數(shù)(l,l1,l3)和矩陣A����。其中l(wèi)=l1=l3=4���,矩陣A=1124.]]>
設(shè)任取矩陣B=2413.]]>計(jì)算Fq=185818589291393,Fp=1134.]]>其中Fq的取值范圍是[372,∝)����。
(Ⅱ)加密過(guò)程:
隨機(jī)選擇矩陣φ=2113,]]>給定明文M=2123.]]>計(jì)算密文得C=425221261997493848742526378199749571461(mod1857).]]>
(III)解密過(guò)程:
第一步:計(jì)算
第二步:計(jì)算C2=C1(modp)=2211344144221432(mod5);]]>
第三步:選取坐標(biāo)是(1,1),(1,4),(4,1),(4,4)的矩陣元素得到矩陣
第四步:計(jì)算得到
本說(shuō)明書(shū)未詳細(xì)描述的內(nèi)容屬于本專業(yè)技術(shù)人員公知的現(xiàn)有技術(shù)��。
以上所述實(shí)施例僅是為充分說(shuō)明本發(fā)明而所舉的較佳的實(shí)施例��,本發(fā)明的保護(hù)范圍不限于此。本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明基礎(chǔ)上所作的等同替代或變換�����,均在本發(fā)明的保護(hù)范圍之內(nèi)�。本發(fā)明的保護(hù)范圍以權(quán)利要求書(shū)為準(zhǔn)。