[发明专利]建立抗量子计算攻击的安全性公钥密码的方法

摘要

本发明涉及信息安全领域,公开了一种建立抗量子计算攻击的安全性公钥密码的方法,包括如下步骤:(11)协议第一方选取指数为n≥7的辫群Bn,并选取Bn中由a1,a2,…,ak生成的子群A和由b1,b2,…,bm生成的子群B；(12)协议第一方选取Θ:Bn→{0,1}k是一个由群Bn到明文空间{0,1}k抗碰撞的Hash函数；(13)协议第一方选取一个元素x＝x(a1,a2,…,ak)∈A作为私钥,并将(Bn,A,B,Θ,x‑1b1x,x‑1b2x,…,x‑1bmx)作为其公钥；(14)协议第二方先选取一个元素y＝y(b1,b2,…,bm)∈B,并计算KB＝(y‑1y(x‑1b1x,x‑1b2x,…,x‑1bmx))‑1＝(y‑1x‑1yx)‑1＝x‑1y‑1xy,然后对明文p进行加密计算得密文并将t发送给协议第一方；(15)协议第一方先计算KA＝x‑1x(y‑1a1y,y‑1a2y,…,y‑1aky)＝x‑1y‑1xy,然后对密文进行解密计算得明文本发明使得所建立的公钥密码方法具有抗包括量子计算攻击的所有已知攻击的优点。

主权项

一种建立抗量子计算攻击的安全性公钥密码的方法,其特征在于:包括建立抗攻击的信息数据加密解密的公钥密码方法,建立抗攻击的信息数据加密解密的公钥密码方法包括如下步骤:(11)协议第一方选取指数为n≥7的辫群Bn,辫群Bn为由如下呈示所定义的群Bn:Bn＝〈σ1,σ2,…,σn‑1|σiσj＝σjσi,|i‑j|≥2,σiσi+1σi＝σi+1σiσi+1,1≤i≤n‑2〉所述群Bn的元素均以集合{σ1,σ2,…,σn‑1}上代表该元素的具有唯一性的正规形式的字表示，协议第一方进一步选取Bn中两组元素a1,a2,…,ak和b1,b2,…,bm；a1,a2,…,ak和b1,b2,…,bm分别生成Bn的两个子群A和B；(12)定义需要加密的已编码明文信息为p∈{0,1}l,即长度为l的0‑1数串；协议第一方选取Θ:Bn→{0,1}l是一个由群Bn到明文空间{0,1}l抗碰撞的Hash函数；(13)协议第一方选取一个元素x＝x(a1,a2,…,ak)∈A作为私钥,并将(Bn,A,B,Θ,x‑1b1x,x‑1b2x,…,x‑1bmx)作为其公钥；(14)加密:协议第二方先选取一个元素y＝y(b1,b2,…,bm)∈B,并计算KB＝(y‑1y(x‑1b1x,x‑1b2x,…,x‑1bkx))‑1＝(y‑1x‑1yx)‑1＝x‑1y‑1xy,然后对明文p进行加密计算得密文t＝Θ(KB)⊕p,并将t发送给协议第一方,这里的⊕是异或运算；(15)解密:协议第一方先计算KA＝x‑1x(y‑1a1y,y‑1a2y,…,y‑1aky)＝x‑1y‑1xy,然后进行解密计算p′＝Θ(KA)⊕t＝Θ(KA)⊕(Θ(KB)⊕p)；验证p′＝p，由于KA＝KB,所以p′＝Θ(KA)⊕(Θ(KB)⊕p)＝Θ(KB)⊕(Θ(KB)⊕p)＝(Θ(KB)⊕Θ(KB))⊕p＝p。