[发明专利]基于有错配对的新密码系统

说明书

背景技术

本申请拥有在2012年4月12日提交的美国临时专利申请(题目：安全通信和安全信息系统的新方法,序列号：61623272)中的发明优先权,其中包括完整的参考资料,适用于所有目的.

本发明是有关密码系统设计,尤其是,密钥交换系统(KE),密钥分配系统(KD)和基于身份的加密系统(IBE),本质上都是基于相同的数学原理,即有错配对原理.

在现代通信系统中,如互联网、手机等,出于对保护通信信息的秘密性考虑,我们需要对信息进行加密.目前有两种不同的加密方法.第一,用对称密码系统加密信息,此时,发送方用于加密的密钥与接收方用于解密的密钥相同.对称密码系统要求发送方和接收方有一个安全的渠道来交换共享密钥.因为在开放的通信渠道中,没有可信的第三方来交换密钥,所以需要用某种方法在对开放的渠道中交换密钥.此外,在一个有中央服务器的系统中,如电话公司的手机服务系统,需要一个有效的和可以扩展的密钥分配系统,使得任意两个用户都可以利用通过中央服务器所建的密钥分配系统获得一个共享密钥.因此,建立安全有效的密钥交换系统和密钥分配系统是十分重要和必要的.第一个密钥交换系统由Diffie和Hellman[DiHe]提出,该系统的安全性基于离散对数问题的困难性.Shor[SHO]的工作表明,该系统可以被将来的量子计算机攻破.目前有许多密钥分配系统,包括利用二次型对的密钥分配系统[BSHKVY]和基于椭圆曲线上的双线性型对的密钥分配系统(美国专利7,590,236).但是,现有的系统存在计算效率或可扩展性方面的问题,如基于椭圆曲线上的双线性型对的密钥分配系统的计算效率很低.

第二,利用非对称密码系统,即公钥密码系统加密.此时,接收方有一组公钥和一组私钥,但发送方只有公钥.发送方利用公钥加密信息,接收方利用私钥解密信息,只有私钥拥有方才能解密信息.在通常的公钥系统中,我们需要认证公钥,因此每一个公钥需要有一个认证证书,即一个由可信的权威中心提供的数字签名.证书用来确认公钥是否属于合法的使用方,即信息接收方.为了让公钥加密系统完全可用,我们需要一个称为公钥基础设施的系统.

1984年,Shamir提出了另外一种公钥加密系统[SHA].在此密码系统中,一个人或实体的公钥,由一个能够唯一识别个人或实体的信息的公开算法生成.例如,对一个人来说,这些信息可能包括姓名、住址、生日、指纹信息、电子邮箱、社会安全号等.由于公钥是由可以识别个人的信息决定的,所以这类公钥密码系统被称为基于身份的加密系统(IBE).

基于身份的公钥加密系统并不多,目前正在使用的是Boneh和Franklin发明的基于椭圆曲线上的双线性型对的基于身份的加密系统(美国专利：7,113,594).在基于身份的加密系统中,发送方用基于接收方身份的公钥加密信息.接收方用其私钥解密信息.接收方从一个中央服务器获得私钥,其中中央服务器有一个生成和分配私钥给合法用户的系统.基于身份的加密系统不需要发送方搜索接收方的公钥,发送方利用鉴别接收者身份的信息,如电子邮箱、身份证号或其他信息等,从基于身份的加密系统中可获得任意接收者对应的公钥.现有的基于身份加密系统复杂,且计算效率不高.并且这些基于椭圆曲线上的双线性型对的加密系统可被量子计算机攻破.此外,还有一些基于格理论的构造[ABB][ABVVW][BKPW],但在实际应用中,这些都是相当复杂的系统.因而设计安全有效的基于身份的加密系统是十分重要和必要的.

显然,在实际应用中,我们仍然需要更有效和更安全的KE,KD和IBE系统.

发明内容

本发明首次提出了一种用于开放渠道中新的安全的密钥交换方法.这种方法基于用不同的方法计算相同的双线性型,其中每种不同的计算方法会产生一些错误.在密钥交换过程中,交换双方A，B各自保密选择一个私钥矩阵S_A，S_B其中矩阵的元素是小的且服从某种的错误分布,然后任意选择一个公开矩阵M.密钥交换双方用各自的私钥矩阵与公开矩阵M相乘,但有些错误,交换相乘后的矩阵,用基于M的同一个双线性型、两种不同的方法、并加入一些错误计算一对S_A，S_B的配对这种数学计算被称为有错配对.共享密钥来自于有错配对.此方法可以看做错误学习思想的拓展,该思想在2005年被Regev发现[Reg].本系统的安全性依赖于某个可用数学证明的格问题的困难性[DiLi].本系统只涉及矩阵乘法,因而计算效率极高.本系统还可以抵御将来的量子计算机攻击.