[发明专利]基于非对称密钥池的抗量子计算非对称加密方法和系统

说明书

本发明涉及基于非对称密钥池的抗量子计算非对称加密方法和系统，参与方配置有密钥卡，密钥卡内存储有公钥密钥池以及私钥，所述私钥包括用于实施Elgamal算法的第一私钥、以及用于实施RSA算法的第二私钥，在所述公钥密钥池中存储有与所述第一私钥相对应的第一公钥，以及与所述第二私钥相对应的第二公钥，且第一公钥与第二公钥在密钥卡内的存储地址相关；所述抗量子计算非对称加密方法，加密时包括：从密钥卡中获得与接收方相应的第一公钥和第二公钥；利用第一公钥生成共享密钥，并利用共享密钥加密消息原文得到第一密文；利用第二公钥将生成共享密钥的相关信息加密得到第二密文；将所述第一密文和所述第二密文发送至接收方以供解密获得消息原文。

技术领域

本发明涉及Elgamal公钥密码体制和非对称密钥池技术技术，具体涉及非对称加密体系的抗量子计算Elgamal加密方法。

背景技术

迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。

当前保证网络信息安全的关键技术就是密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。

对称密钥密码系统的安全性依赖以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性来自于密钥的秘密性，而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以，在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。

公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。

自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。

在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。ElGamal加密算法可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。

ElGamal加密系统通常应用在混合加密系统中。例如：用对称加密体制来加密消息，然后利用ElGamal加密算法传递密钥。这是因为在同等安全等级下，ElGamal加密算法作为一种非对称密码学系统，通常比对称加密体制要慢。对称加密算法的密钥和要传递的消息相比通常要短得多，所以相比之下使用ElGamal加密密钥然后用对称加密来加密任意长度的消息，这样要更快一些。

但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代存在很大安全隐患。

发明内容

本发明提供一种进一步提高安全性的抗量子计算非对称加密方法和系统。

本发明基于非对称密钥池的抗量子计算非对称加密方法，参与方配置有密钥卡，密钥卡内存储有公钥密钥池以及私钥，所述私钥包括用于实施Elgamal算法的第一私钥、以及用于实施RSA算法的第二私钥，在所述公钥密钥池中存储有与所述第一私钥相对应的第一公钥，以及与所述第二私钥相对应的第二公钥，且第一公钥与第二公钥在密钥卡内的存储地址相关；