一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法
【專利摘要】本發(fā)明公開了一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法�����,該算法包括公鑰密碼算法���、數(shù)字簽名算法�、區(qū)別保密等級算法�����。本發(fā)明的基于雙曲線群算術(shù)的公鑰密碼及簽名算法�,便于系統(tǒng)實現(xiàn)�、具有多重安全性、可實現(xiàn)安全等級加密、可針對多種數(shù)據(jù)形式包括文字和多媒體進行加密�、通信和存儲等,克服了其它體制弱點和不足����,如密鑰過長,模運算赤裸性���,明文的單一性��,系統(tǒng)安全性無層次�����,密級無差別性等等���。
【專利說明】一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于公鑰密碼體制領(lǐng)域,尤其涉及一種基于雙曲線群算術(shù)的公鑰密碼體制 及簽名方法���。
【背景技術(shù)】
[0002] 現(xiàn)有主要技術(shù)有RSA公鑰密碼及簽名(不足之處:密鑰過長導(dǎo)致時間效率低��;模 運算赤裸性��;非隨機性算法�����;明文的單一性����;安全性無層次,限制了其它功能算法的進一步 開發(fā))�、橢圓曲線公鑰密碼及簽名(由于一般橢圓曲線群的階難以獲得,導(dǎo)致其應(yīng)用受到極 大限制����,盡管其具備雙曲線公鑰密碼及簽名的相似優(yōu)勢,但是�����,仍然處于理論研究階段�����,尚 未得到廣泛應(yīng)用�,并且,橢圓曲線群運算較雙曲線群運算復(fù)雜�����,沒有雙曲線運算容易實現(xiàn)�����, 這增加了其運行成本�,降低了時間效率)、ElGamal公鑰密碼及簽名(不足之處:模運算赤裸 性����;系統(tǒng)安全性僅基于離散對數(shù)的困難性;明文的單一性等)
[0003] 公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進展�,現(xiàn)有的公鑰密碼體制密 鑰過長,模運算赤裸性�����,明文的單一性����、安全性無層次,密級無差別性�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法���,旨在 解決現(xiàn)有的公鑰密碼體制密鑰過長����,模運算赤裸性,明文的單一性�����、安全性無層次�����,密級無 差別性的問題���。
[0005] 本發(fā)明是這樣實現(xiàn)的�,一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法包括公 鑰密碼算法��、數(shù)字簽名算法�、區(qū)別保密等級算法。
[0006] 進一步�����,所述的公鑰密碼算法包括四種基本算法;
[0007] 算法一的具體方法為:
[0008] 加密算法:
[0009] (1)將明文Μ編碼映射到雙曲線HD(N)上的點M' = ;
[0010] (2)計算 M�,e 三 C(modN),其中 C 是密文且 C = (Cl�,c2) e HD(N);
[0011] 解密算法:
[0012] (l)CdEM' (modN)�;
[0013] (2)對 NT = (11^, m2)解碼還原明文 Μ ;
[0014] 算法二的具體方法為:
[0015] 加密算法:
[0016] (1)將明文Μ編碼映射到模雙曲線H(N)上,或有限域的雙曲線〃(^,)上的點M' =(nij, m2)�����;
[0017] ⑵在[2, q-1]中隨機選擇一個整數(shù)r ;
[0018] (3)計算 Q = Gr��,C2 = M' Pr���,形成密文 C = (C" C2);
[0019] 解密算法:
[0020] (1)計算 C,;
[0021] (2)M/ =C2Crk;
[0022] (3)對 W = (mi���,m2)解碼得到 M ;
[0023] 算法三的具體方法為:
[0024] 加密算法:
[0025] (1)將消息明文Μ變化成剩余系Z/ZNi,或者基域GF(p)上的二元組M = ;
[0026] (2)在[2, q-1]中隨機選擇一個整數(shù)r ;
[0027] (3)計算得到密文(CQ�,Cl,c2)�����,其中
[0028] C〇 = Gr,
[0029] Y = (Yi, y2) = Pr
[0030] 〇! = (modN or p)
[0031] c2 = y2m2 (modN or p)
[0032] 解密算法:
[0033] (1)計算 Z = (z" z2) = C0k ;
[0034] (2)得到明文 M = (11^, m2) = (cff1 (modN or p), c2z2-1 (modN or p));
[0035] 算法四的具體方法為:
[0036] 加密算法:
[0037] (1)將消息明文Μ變化成剩余系Z/ZN±��,或者基域GF(p)上的一維元m;
[0038] (2)在[2, q-1]中隨機選擇一個整數(shù)r ;
[0039] (3)計算得到密文(CQ���,Cl)��,其中
[0040] C〇 = Gr,
[0041] Y = (Yi, y2) = Pr
[0042] q = 5^111 (modN or p)
[0043] 解密算法:
[0044] (1)計算 Z = (z" z2) = C0k ;
[0045] ⑵得到一維元m = cff1 (modN or p)����,還原成明文M。
[0046] 進一步���,所述的數(shù)字簽名算法包括三種基本算法:
[0047] 算法一的具體方法為:
[0048] 簽名過程:
[0049] 用戶A對已經(jīng)編碼到雙曲線上的消息M e HD(N)進行簽名���,
[0050] (1)計算SA = Md = C(modN),其中d是簽名方A的私鑰���;
[0051] (2)將SA附在消息Μ后作為用戶A的簽名�;
[0052] 簽名驗證:
[0053] (l)Ce = Μ; (modN)��,其中e是簽名方Α的公鑰�����;
[0054] (2)M'與Μ比對��,如果兩者一致,相信簽名確實為用戶A所產(chǎn)生的�����,否則拒絕確認(rèn) 該簽名消息���;
[0055] 算法二的具體方法為:
[0056] 加密消息并簽名:
[0057] (1)用戶 A 對消息 m 簽名�,SA = md 三 m' (modN)��;
[0058] (2)在[2, q-1]中隨機選擇一個整數(shù)r ;
[0059] ⑶計算 Q = Gr�����,C2 = M�����,Pr���,其中 M' = (m,m')�����,且形成密文 C = (Q,C2);
[0060] 解密及驗證簽名:
[0061] ⑴計算C�,;
[0062] (2)M/ = C2C^k ��;
[0063] (3)對 Μ' = (m�����,m��,)中 m'做簽名驗證 m" e(m〇dN)����,如果 m"和 m-致, 簽名獲得確認(rèn)��;
[0064] 算法三的具體方法為:
[0065] 消息簽名:
[0066] (1)選擇一個隨機數(shù)r滿足1 < r < q-Ι ;
[0067] (2)計算 Q = Gr = (X�,y),且 x < q ;
[0068] (3)計算8 = ^〇!(Μ)+1?)(πι〇(1(?)��,其中h(M)是對消息M進行散列壓縮得到的散 列碼��;
[0069] (4)用戶Α將(s�����,x)作為消息Μ的數(shù)值簽名,與Μ-起發(fā)送給接受方�;
[0070] 簽名驗證:
[0071] (l)s,x是否在[l��,q_l]內(nèi)��,若不是則拒絕簽名��;
[0072] (2)計算 h = h (M) s-1 (modq)和 u2 = xs-1 (modq);
[0073] (3)利用用戶A的公鑰P����,計算
【權(quán)利要求】
1. 一種基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法,其特征在于����,所述的基于雙曲 線群算術(shù)的公鑰密碼體制及簽名方法包括公鑰密碼算法���、數(shù)字簽名算法�����、區(qū)別保密等級算 法�; 公鑰密碼算法包括四種基本算法�����; 第一種算法的具體方法為: 加密算法:
(1) 將明文Μ編碼映射到雙曲線HD(N)上的點,=(πι,,πΟ : (2) 計算Μ' e = C (modN)��,其中C是密文且 解密算法: (1) Cd = (modN)��; (2) 對��,=(mpng解碼還原明文Μ; 算法二的具體方法為: 加密算法: (1) 將明文Μ編碼映射到模雙曲線Η(Ν)上�,或有限域的雙曲線上的點Μ'= 0^,1?); (2) 在[2, q-Ι]中隨機選擇一個整數(shù)r ; (3) 計算 Q = G' C2 = M' F,形成密文 C = (Q����,C2); 解密算法: (1) 計算C,���; (2) M/ = C2Crk ; (3) 對���,=0^1?)解碼得到Μ; 算法三的具體方法為: 加密算法: (1) 將消息明文Μ變化成剩余系Z/ZNi,或者基域GF(p)上的二元組M= 0^,1?); (2) 在[2, q-1]中隨機選擇一個整數(shù)r ; ⑶計算得到密文(CQ�,Cl,c2)���,其中:
解密算法 (1) 計算 (2) 得到明文
算法四的具體方法為: 加密算法: (1) 將消息明文Μ變化成剩余系Z/ZNi���,或者基域GF(p)上的一維元m; (2) 在[2, q-1]中隨機選擇一個整數(shù)r ; (3) 計算得到密文(CQ�,Cl)��,其中
解密算法: Q)計算
(2)得到一維元
(modN or P)����,還原成明文; 所述的數(shù)字簽名算法包括三種算法: 算法一的具體方法為: 簽名過程: 用戶A對已經(jīng)編碼到雙曲線上的消息M e HD(N)進行簽名�����; (1) 計算
���,其中d是簽名方A的私鑰��; (2) 將SA附在消息Μ后作為用戶A的簽名; 簽名驗證: (1) (T = M' (modN)����,其中e是簽名方A的公鑰; (2) M'與Μ比對�����,如果兩者一致,相信簽名確實為用戶A所產(chǎn)生的����,否則拒絕確認(rèn)該簽 名消息; 算法二的具體方法為: 加密消息并簽名: (1) 用戶A對消息m簽名���,SA = md三m' (modN); (2) 在[2, q-1]中隨機選擇一個整數(shù)r ; (3) 計算 Q = G'C2 = 1VT P1·,其中 NT = (m, ),且形成密文 C = (Q, C2); 解密及驗證簽名: (1) 計算C�,����; (2) M/ = C2Crk ; (3) 對M' )中m'做簽名驗證m"^m' e(m〇dN),如果m"和m-致�����,簽名 獲得確認(rèn)���; 算法三的具體方法為: 消息簽名: (1) 選擇一個隨機數(shù)r滿足1 < r < q-Ι ; (2) 計算 Q = Gr = (X����,y),且 x < q ; (3) 計算s = (modq)�,其中h(M)是對消息M進行散列壓縮得到的散列碼; (4) 用戶Α將(s����,X)作為消息Μ的數(shù)值簽名���,與Μ-起發(fā)送給接受方; 簽名驗證: (1) s�����,x是否在[l�,q_l]內(nèi),若不是則拒絕簽名���; (2) 計算 h = h (M) s-1 (modq)和 u2 = xs-1 (modq); (3) 利用用戶A的公鑰P�,計算
���,如果驗證x �,那么簽名被證實��。
2.如權(quán)利要求1所述的基于雙曲線群算術(shù)的公鑰密碼體制及簽名方法�,其特征在于所 述的區(qū)別保密等級算法的具體方法為: 加密: (1) 用戶A對高密級別的消息1?加密�,SA = iV = cJmodN); (2) 在[2, q-1]中隨機選擇一個整數(shù)r ; ⑶計算 Q = G1·,C2 = 1VT P1·���,其中 NT = ((^��,m2)���,且形成密文 C = (Q, C2); 解密: (1) 計算C����,��; (2) M/ = C2Crk ; (3) 對Μ' = (¢^, m2)中高級別密文q做進一步解密叫=c/OnodN); 該算法可實現(xiàn)消息不是被消息直接接受者而是轉(zhuǎn)發(fā)給另外的授權(quán)人���。
【文檔編號】H04L9/30GK104158663SQ201410369236
【公開日】2014年11月19日 申請日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】王瑞, 王成茜, 劉小琴, 鄭旗 申請人:云南大學(xué), 王瑞