[发明专利]一种改进的多变量公钥密码加解密方案

说明书

技术领域

本发明涉及公钥密码领域，具体来讲是一种改进的多变量公钥密码加解密方案。

背景技术

公钥体制于1976年由Whitfield Diffie和Martin Hellman提出的。这一体制的最大特点是采用两个密钥将加密和解密分开：一个公开作为加密秘钥，一个为用户私有，作为解密密钥，通信双方无需事先交换密钥就可以进行保密通信。而要从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。若以公钥作为加密密钥，以用户私钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读；反之，以用户私钥作为加密秘钥而以公钥作为解密密钥，则可实现由一个用户加密的消息而使多个用户解读。前者可用于保密通信，后者可用于数字签名。

在过去的三十多年里，公钥密码学得到了迅速的发展，出现了许多公钥密码算法，并且也有很多成熟的产品投入了应用，其中相当一部分算法的陷门函数是基于大整数分解和循环群上离散对数问题这两大数学难题实现的。目前主要有两大类型的公钥密码系统是安全实用的：（1）基于大整数因子分解问题的，其中最典型的代表是RSA体制；（2）基于离散对数问题的，如EIGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。

现在广泛应用的公钥密码算法除了自身的一些缺陷外，也将受到来自量子计算机的威胁。历史上，电子计算机一出现，便被用于密码破译。同样，量子计算机一出现也将会用于密码破译。值得注意的是，许多在电子计算机环境下是安全的密码算法，在量子计算机模型下却是可破译的。能够抵御量子计算攻击的密码我们称为抗量子计算密码。国际上关于抗量子计算密码的研究主要集中在基于量子计算不擅长计算的那些数学问题所构建的密码：基于HASH函数的数字签名、基于纠错码的公钥密码、基于格的公钥密码和多变量公钥密码。

本发明阐述的多变量公钥密码方案是建立在有限域上多元多项式环上的公钥密码方案。它的安全性基于求解非线性多变量方程组，也就是二次多变量多项式方程组（MQ）问题的困难性。目前，所有存在的多变量密码系统除了IP方案以外可以分成两类：一类为双极(bipolar)系统，一类为混合(mixed)系统。根据中心映射的种类，现有的多变量公钥密码体制的陷门构造大体上可分为以下几类：MI(Matsumoto-Imai)、隐藏域方程(HFE)、油醋(OV)、三角阶梯(STS)体制。其中三角体制主要的代表有驯顺变换方法(TTM)，中间域方程(MFE)和可解有理映射(TRMC)等。

多变量公钥密码基本方案如下：

令k=F₂是一个两元域，是k的l次扩域，l选择为一个奇数。映射F:k^2l→k^2l是由三个映射L₁，L₂和F复合而成，分别定义为：

(x₁,…,x_2l)=L₁(m₁,…,m_2l)

(y₁,…,y_2l)=F(x₁,…,x_2l)

(z₁,…,z_2l)=L₂(y₁,…,y_2l)，

其中L₁和L₂是k^2l→k^2l上的可逆仿射变换。令φ:K→k^l是一个自然的k线性同构，即：

φ(a₀+a₁x+…+a_l-1x^l-1)=(a₀,a₁,…,a_l-1)，

在这里我们需要定义一个新的变换

X₁,X₂∈K，也就是说把一个2l维的向量转化成两个K域上的元素。

中心映射其中具有如下形式：