[发明专利]基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统

权利要求书

1.基于私钥池和Elgamal的抗量子计算MQV密钥协商方法，其特征在于，参与方配置有密钥卡，密钥卡内存储有静态公钥池、加密私钥池、加密公钥池组以及静态私钥和算法参数，所述加密私钥池存储有加密私钥，所述加密公钥池组包括数量与密钥卡数量相对应的加密公钥池，各加密公钥池中存储有与所述加密私钥相对应的加密公钥，所述静态公钥池中存储有与所述静态私钥相对应的静态公钥；

实施所述抗量子计算MQV密钥协商方法时，包括：

在己方生成临时公钥和临时私钥，用加密私钥和对方的加密公钥生成共享密钥，并利用共享密钥加密己方的临时公钥得到密文；将所述密文，用于得到对方加密公钥的真随机数，和己方的静态公钥指针地址以密文形式发送给对方；

接收来自对方的所述密文，所述真随机数，和所述静态公钥指针地址，利用所述真随机数得到对方的加密公钥和己方的加密私钥，利用己方的加密私钥和对方的加密公钥生成共享密钥，利用共享密钥解密所述密文得到对方的临时公钥，利用所述静态公钥指针地址得到对方的静态公钥，并利用对方的临时公钥、静态公钥，和己方临时私钥、临时公钥、静态私钥以及算法参数生成协商密钥；

所述参与方包括发起方和响应方，在所述发起方包括：

生成第一真随机数，利用第一真随机数生成第一临时公钥和第一临时私钥；

生成第二真随机数，利用第二真随机数从所述密钥卡中得到己方的第一加密私钥和对方的第一加密公钥；

将己方的第一加密私钥和对方的第一加密公钥进行运算得到第一共享密钥，并利用第一共享密钥加密所述第一临时公钥得到第一密文；

将所述第一密文，第二真随机数，己方的静态公钥指针地址和己方的加密公钥池编号以密文形式发送给响应方。

2.如权利要求1所述的基于私钥池和Elgamal的抗量子计算MQV密钥协商方法，其特征在于，在所述响应方包括：

利用接收的第二真随机数从所述密钥卡中得到己方的第一加密私钥和对方的第一加密公钥；

将己方的第一加密私钥和对方的第一加密公钥进行运算得到第一共享密钥，并利用第一共享密钥解密所述第一密文得到对方的第一临时公钥；

利用接收的静态公钥指针地址从所述密钥卡中得到对方的第一静态公钥；

生成第三真随机数，利用第三真随机数生成第二临时公钥和第二临时私钥；

从密钥卡中得到己方的第二静态私钥，并计算出协商密钥；

生成第四真随机数，利用第四真随机数从所述密钥卡中得到己方的第二加密私钥和对方的第二加密公钥；

将己方的第二加密私钥和对方的第二加密公钥进行运算得到第二共享密钥，并利用第二共享密钥加密所述第二临时公钥得到第二密文；

将所述第二密文，第四真随机数，己方的静态公钥指针地址以密文形式发送给发起方。

3.如权利要求2所述的基于私钥池和Elgamal的抗量子计算MQV密钥协商方法，其特征在于，在所述响应方，计算出协商密钥的方式为：

协商密钥为K且其中：

h为密钥卡中的所述算法参数；

kb为响应方的第二临时私钥；

Kb为响应方的第二临时公钥；

b为响应方的第二静态私钥；

Ka’为发起方的第一临时公钥；

A为发起方的第一静态公钥。

4.如权利要求2所述的基于私钥池和Elgamal的抗量子计算MQV密钥协商方法，其特征在于，在所述发起方还包括：

利用接收的第四真随机数从所述密钥卡中得到己方的第二加密私钥和对方的第二加密公钥；

将己方的第二加密私钥和对方的第二加密公钥进行运算得到第二共享密钥，并利用第二共享密钥解密所述第二密文得到对方的第二临时公钥；

利用接收的静态公钥指针地址从所述密钥卡中得到对方的第二静态公钥；

从密钥卡中得到己方的第一静态私钥，计算出协商密钥。