[发明专利]加密方法,解密方法和确认方法

说明书

本发明涉及一种加密方法，解密方法和确认方法，更具体地说，涉及一种适用于各种信息服务中的加密方法，解密方法和确认方法。

密码一般可被分为(A)公用密码和(B)公开密钥密码。

公用密码(A)使用由发送机和接收机秘密拥有的相同密钥，因而也称为公用密钥密码或秘密密钥密码。

在公开密钥密码(B)中，加密密钥和解密密钥是互相不同的，并且加密密钥被作为公开的，而解密密钥被保持为秘密的。下面对公开密钥密码给予解释，其中针对(a)特点，(b)协议，(c)典型例子，以及(d)作为其特定例子的RSA密码进行说明。

(a)公开密钥密码的特点

1.因为加密密钥和解密密钥是不同的，所以可以使加密密钥作为公开的，它不需要秘密地传送加密密钥，因而密钥传送比较容易。

2.因为每个用户的加密密钥被作为公开的，所以每个用户只需要保持解密密钥为秘密的。

3.可以实现使接收机确认发送信息的发送机不是假的以及发送的信息没有被窜改过的确认功能。

(b)公开密钥密码的协议

对于要被传达的信息M，利用公开加密密钥K^P(以后称为公开密钥)规定加密操作E(K^P，M)，并利用秘密的解密密钥K^S规定解密操作D(K^S，M)，公开密钥密码算法首先应满足以下两个条件：

(1)如果公开密钥K^P是已知的，则加密操作E(K^P，M)可以被容易地计算。此外，如果秘密密钥K^S是已知的，则解密操作D(D^S，M)可以被容易地计算。

(2)在秘密密钥K^S未知的情况下，即使上述公开密钥K^P和对于上述的加密操作E的计算步骤C＝E(K^P，M)已知，但是考虑到计算量，信息M的确定也是困难的。

除去前述的条件(1)和(2)之外，通过满足以下的条件(3)，可以实现保密通信：

(3)对于全部的信息(明语电文)M，可以确定加密操作E(K^P，M)，并遵守关系：

D(K^S，E(K^P，M))＝M

这样，因为K^P被作为公开的，任何人都可以执行加密操作E(K^P，M)的计算，但是，只有知道秘密密钥K^S的人才能通过解密操作D(K^S，E(K^P，M))，恢复信息M。在另一方面，除去上面的条件(1)、(2)之外，通过满足下面的条件(4)，可以实现确认通信：

(4)对于全部的信息(明语电文)M可以确定D(K^S，M)，并遵守关系：

E(K^P，D(K^S，M))＝M

只有秘密密钥K^S的正当的持有者才能进行计算解密操作D(K^S，M)，并且，即使另一个人通过用假的秘密密钥K^S′计算D(K^S′，M)来假装是秘密密钥的正当的持有者，接收机也可以确认接收的信息是假的，这是因为E(K^P，D(K^S′，M))≠M。此外，如果D(K^S，M)被窜改，则结果E(K^P，D(K^S，M)′)≠M，从而接收机可以确认接收的信息是假的。

下面说明保密通信、确认通信和通过公开密钥密码从发送机A向接收机B的具有特征标记的保密通信的协议，其中假定发送机A具有秘密密钥K^S_A和公开密钥K^P_A，并假定接收机B具有秘密密钥K^S_B和公开密钥K^P_B。

保密通信

信息(明语电文)M从发送机A向接收机B的保密通信按下述步骤执行。

首先，在步1，发送机A用接收机B的公开密钥K^P_B加密信息M，并向接收机B发送密码电文C，其中：

C＝E(K^P_B，M)