[发明专利]一种带符号二次剩余类群中的公钥加密方法

权利要求书

1.一种带符号二次剩余类群中的公钥加密方法，其特征在于，包括以下步骤：

步骤一：接收方或安全通信平台设定系统参数，并将所述系统参数向所有用户广播；所述系统参数包括安全参数以及哈希函数值的比特长度；

步骤二：接收方根据系统参数产生密钥，所述密钥包括公钥、验证公钥以及私钥，并公开公钥与验证公钥，保密私钥；

所述步骤二具体包括：

2.1、接收方根据安全参数k选择两个素数P和Q，计算N＝PQ，其中，P＝2p+1，Q＝2q+1，并且p和q都是素数；

2.2、选择一抗冲突的哈希函数H，满足其中，Z_N为模N的剩余类群，是模N带符号的二次剩余类群；

2.3、随机选择的两个生成元g₁,g₂，两个指数a,b∈[(N-1)/4]；

2.4、计算公钥计算验证私钥投影e＝(b-1/2^v)mod pq，其中输出公钥为pk＝(N,g₁,g₂,X₁,X₂,H)，验证公钥vk＝e，私钥sk＝(a,b)；

步骤三：发送方选择一个随机数，并根据随机数以及公钥对消息加密，生成密文数据包；

步骤四：发送方通过公开信道将密文数据包发送给接收方；

步骤五：接收方或者任意第三方通过验证公钥公开验证密文的有效性，接收方用自己的私钥对密文进行解密，获取消息。

2.根据权利要求1所述的带符号二次剩余类群中的公钥加密方法，其特征在于：所述步骤三包括以下步骤：

1)发送方选择随机数y∈[(N-1)/4]，并计算

t＝H(C₁,C₂,C₃)∈(1,…,2^v-1),

其中N＝PQ＝(2p+1)(2q+1)，且P,Q,p,q都是素数，[(N-1)/4]表示整数集合其中表示对(N-1)/4取上整数，m∈Z_N为要发送的消息，v为哈希函数值的比特长度，是模n的带符号二次剩余类群，X₁和X₂为接收方公钥；

2)发送方将计算所得密文合成一个总体密文数据包C＝(C₁,C₂,C₃,C₄)。

3.根据权利要求1所述的带符号二次剩余类群中的公钥加密方法，其特征在于：所述步骤五包括以下步骤：

1)验证是否成立，如果不成立则表示密文不合法，输出终止符⊥；

2)计算t＝H(C₁,C₂,C₃)，验证等式是否成立，如果不成立则表示密文不合法，输出终止符⊥；

3)计算m为要接收的消息。