[发明专利]一种后量子PGP加密方法、加密装置、解密方法及解密装置

说明书

本发明公开了一种后量子PGP加密方法、加密装置、解密方法及解密装置，将消息发送者的ID和时间戳附加在摘要上，并使用私钥和签名生成函数生成签名，基于PGP实现了即时通信的不可篡改性、不可否认性，能够支持大规模的安全通信，具有安全级别高、抗量子计算、不可篡改、不可否认性的特点。

技术领域

本发明涉及一种加密方法及装置，特别涉及一种后量子PGP加密方法、加密装置、解密方法及解密装置。

背景技术

PGP(Pretty Good Privacy)是一套用于消息加密、验证的方法，采用IDEA的散列算法作为加密与验证之用。

PGP加密由一系列散列、数据压缩、对称密钥加密，以及公钥加密的算法组合而成。每个步骤支持几种算法，可以选择一个使用。每个公钥均绑定唯一的用户名和/或者E-mail地址。PGP可以用来发送机密消息。这是通过对称的一组密钥-公钥组合来实现的。消息采用对称加密算法加密，采用一组对称密钥。每个对称密钥只使用一次，所以也叫做会话密钥。会话密钥通过接收方的公钥来加密保护，因此只需确保仅接收方能解密会话密钥即可。加密的消息和加密的会话密钥一起发送给接收方。

但是，量子计算机已经逐渐成为RSA等公钥密码的重大威胁，并且可以大幅降低对称密码的安全性。量子计算机的快速发展，使PGP加密的安全性大幅降低，阻碍了PGP加密的广泛应用。

发明内容

本发明的目的是针对量子计算机的发展导致PGP加密的安全性降低的问题，提供一种后量子PGP加密方法、加密装置、解密方法及解密装置。

本发明实施例中，提供了一种后量子PGP加密方法，其特征在于，包括：

使用哈希函数HASH对消息m进行计算，生成摘要m1,m1＝HASH(m)；

将消息发送者的ID ID_A和时间戳TS附加在摘要m1上，得到m2＝m1+ID_A+TS；

随机生成发送者的私钥SKa，并基于私钥生成公钥PKa,其中，私钥SKa被发送者保管，公钥PKa公开；

使用私钥SKa和签名生成函数Rainbow生成签名s＝Rainbow(SKa,m2)；

使用压缩函数PKZIP对消息m进行压缩，得到m3＝PKZIP(m|s)；

生成消息加密密钥K₁和消息解密密钥K₂；

使用消息加密密钥K₁和消息加密函数SimpleMatrix对压缩后的消息m3加密，得到加密后的消息c1＝SimpleMatrix(K₁,m3)；

使用接收者的公钥PKb和密钥加密函数Rainbow^-1对消息解密密钥K₂加密，得到加密后的消息解密密钥c2＝Rainbow^-1(PKb，K₂)；

发送m、c1、c2到接收者。

本发明实施例中，哈希函数HASH对消息m进行计算的过程如下：

将消息m采用二进制m来表示；

使用100...000和64比特表示的m的长度填充m，即m′＝pad(m)；

m被分成512比特的块，即M⁽¹⁾,M⁽²⁾,...,M^(N)；

64个常数被使用，标识为W₀,W₁,...,W₆₃；