[发明专利]一种公钥密码系统的比特安全性检测方法

说明书

技术领域

本发明属于公钥密码系统比特安全性测试领域,具体涉及一种公钥密码系统的比特安全性检测方法；测试比特安全性，若属于安全比特，则硬件实现以及软件实现一定要避免泄露。

背景技术

目前，对于公钥密码的比特分析一些主要结果是瑞典科学家Johan Hastad等人给出的RSA各比特的安全性（参考J.Hastad,M.Naslund：The security of all RSA and discrete log bits.J.ACM 51(2),pp.187–230(2004)），以及斯坦福大学教授Dan Boneh等人给出了Diffie-Hellman密钥交换、ElGamal公钥加密、Shamir消息传输等比特安全分析结果（参考D.Boneh,R.Venkatesan：Rounding in lattics and its cryptographic applications.Proc.8^th Annual ACM-SIAM Symp.On Discr.Algorithms,ACM,1997,pp.675-681.和文献D.Boneh,R.Venkatesan：Hardness of computing the most significant bits of secret keys in Diffie-Hellman and related schemes.Lect.Notes in Comp.Sci.,Springer-Verlag,Berlin,vol.1109(1996),pp.129-142）。

自从Dan Boneh开创性的给出了Diffie-Hellman密钥交换、ElGamal公钥加密、Shamir消息传输等比特安全性分析，众多科研者在其基础上给出了进一步的结果。例如，澳大利亚科学院院士Shparlinski等人把所需比特数量以及阶的大小降低了。但是目前针对Diffie-Hellman密钥交换、ElGamal公钥加密、Shamir消息传输协议比特分析的结果仍然不甚满意，具体如下：

1.分析的算法为概率算法,即不能确保输出正确结果；

2.没有给出单比特的安全性结果,而是给出了一串比特的安全性结果,即未给出最大或最小有意义比特是否是安全比特。

发明内容

为了克服现有针对ElGamal公钥加密体制的分析算法为概率算法以及无单比特的安全性结论问题,本发明的目的在于提供一种公钥密码系统的比特安全性检测方法。

本发明解决其技术问题所采用的技术方案是：基于分数下的二进制展开式，采用比特移位的方式，通过比特之间的内在关系，通过测试比特是否可以恢复明文判断公钥体制的比特安全性。

本发明的技术方案为：

一种公钥密码系统的比特安全性检测方法，其中，所检测比特为最大有意义比特，其步骤为：

1）输入待检测公钥密码系统的公共参数N，对明文x进行检测的安全比特数k，其中x小于N；

2）对密文C进行移位，获取每次移位后得到的密文C’对应明文的前k个最大有意义比特b_i；其中，密文C为利用该公钥密码系统对明文x加密后的密文，每次相对于密文C开始位置的移位长度为L=k·i，i=0，1，…，m-1，

3）利用公式计算输出检测结果M；

4）将M与明文x进行对比，如果一致，则判定明文x的前k个最大有意义比特为安全比特。