【技术实现步骤摘要】
密钥产生方法及系统、加密及解密方法、加密通信系统
本专利技术涉及一种非对称密钥产生方法,特别是一种基于质数阵列的后量子非对称密钥产生方法及系统、加密方法、解密方法及加密通信系统。
技术介绍
现有的加密技术包含有:对称密钥加密协议,其使用一共享的密钥来加密及解密,例如广泛使用的AES(AdvancedEncryptionStandard)协议;非对称密钥加密协议,其使用不同的密钥,即,成对的公钥及私钥来加密及解密,例如最先实施且广泛使用的RSA协议;NTRU(NumberTheoryResearchUnit);及椭圆曲线密码学(EllipticCurveCryptography,ECC),其是一种基于椭圆曲线数学来建立公钥加密的演算法。对称密钥加密协的实施必须有一个用来交换此共享私钥的安全通道,非对称密钥加密协议的实施虽不需此安全通道,但在产生此密钥对以及编码与解码信息时需更大量的计算,而对比于RSA协议,ECC虽能提供相当的或更高等级的安全性,但同样地需花费较长的时间在加密及解密操作。尽管如此,现有的加密技术仍存在有以下的缺点:1.由于非对称密钥加密协议在加密和解密时一次仅完成一个字符,如此恐无法在短时间内发送大量数据;2.由于非对称密钥加密协议使用属于相同空间并且性质相似的公钥和私钥,如此恐较易遭受明文攻击或暴力攻击;3.对于经由非对称密钥加密协议所产生的密钥对,当一个使用者以一个不同于原有公钥的新公钥来加密通信数据时,则持有原有私钥的另一个使用者在不将所持有的原有私钥对应地更新为一...
【技术保护点】
1.一种后量子非对称密钥产生方法,通过处理单元来实施,其特征在于,包含以下步骤:/n步骤A:根据作为乱数种子的算术函数或古典字串、及质数p,产生相关于所述质数p且具有无限个成分的质数向量
【技术特征摘要】
20180927 TW 1071340681.一种后量子非对称密钥产生方法,通过处理单元来实施,其特征在于,包含以下步骤:
步骤A:根据作为乱数种子的算术函数或古典字串、及质数p,产生相关于所述质数p且具有无限个成分的质数向量所述质数向量被表示成
步骤B:根据所述质数向量产生相关于所述质数p以及三个均为正整数的参数m、s、t的质数阵列其中所述质数p及所述参数s、t构成一第一参数集I,且所述质数阵列被定义为并且当所述第一参数集I中所述质数p与所述参数s、t的数值被决定时,所述质数阵列被简化地表示成
步骤C:根据步骤B所产生的所述质数阵列产生一个相关矩阵所述相关矩阵被表示成其中代表所述质数阵列的m个成分中的第(j+1)个成分,且0≤j≤(m-1);
步骤D:根据步骤C所产生的所述相关矩阵及为正整数的模数产生所述质数阵列对于所述模数的反质数阵列所述反质数阵列被表示成其中代表所述相关矩阵的行列式值对于所述模数的模反元素且被表示成代表所述相关矩阵的伴随矩阵;
步骤E:任意选择第一参考质数p1,并根据相关于所述第一参考质数p1、所述质数阵列的所述m个成分中最大成分b、第一参考正整数以及由所述参数m、第二参考正整数及第三参考正整数r所构成的第二参数集S的预定条件决定出符合于所述预定条件的第二参考质数p2,其中所述预定条件包含
步骤F:通过分别将所述第一参考质数p1及所述第二参考质数p2作为所述模数代入步骤D所产生的所述反质数阵列以分别获得作为私钥Kprivate的第一参考反质数阵列及第二参考反质数阵列其中及
步骤G:根据步骤F所获得的所述第二参考反质数阵列所述第一参考质数p1、所述第二参考质数p2、及一个具有m个介于0到所述第一参考正整数的数字成分的密钥随机阵列产生相对于所述密钥随机阵列且与所述私钥Kprivate成对的公钥Kpublic,所述公钥Kpublic为具有m个数字成分的阵列且被表示成其中被定义为所述第二参考反质数阵列相关于所述密钥随机阵列的密钥随机化函数,并被表示成其中代表卷积运算符。
2.一种加密方法,通过处理器来实施,其特征在于,包含以下步骤:
利用权利要求1所述的后量子非对称密钥产生方法中的所述公钥Kpublic与所述第二参考质数p2以及具有m个介于0到权利要求1所述的非对称密钥产生方法中的所述第二参考正整数的数字成分的加密随机阵列对于对应于要被传送的明文信息且具有m个数字成分的数据阵列进行加密编程,以获得相对于所述加密随机阵列且具有m个加密数字成分的密文阵列
3.根据权利要求2所述的加密方法,其特征在于,所述明文信息具有m个字符,所述数据阵列的所述m个数字成分中每一者介于0到权利要求1所述的非对称密钥产生方法中的所述第一参考正整数并代表所述m个字符中对应的字符。
4.根据权利要求2所述的加密方法,其特征在于,所述加密编程包含:
根据所述公钥Kpublic及所述加密随机阵列产生所述公钥Kpublic相关于所述加密随机阵列的加密随机化函数所述加密随机化函数被表示成及
将所述数据阵列与所述加密随机化函数相加的和模除所述第二参考质数p2而获得所述密文阵列所述密文阵列被表示成
5.一种解密方法,通过处理器来实施,其特征在于,包含以下步骤:
利用权利要求1所述的后量子非对称密钥产生方法中的所述质数阵列所述私钥Kprivate、所述第一参考质数p1及所述第二参考质数p2,对于经由权利要求2所述的加密方法所产生的所述密文阵列进行解密编程,以获得具有m个解密数字成分的明文阵列
6.根据权利要求5所述的解密方法,其特征在于,所述解密编程包含:
将所述密文阵列与所述质数阵列的第一卷积运算结果模除所述第二参考质数p2而获得第一模除结果,并将所述第一模除结果模除所述第一参考质数p1而获得第二模除结果所述第二模除结果被表示成及
将所述第二模除结果与作为所述私钥Kprivate的所述第一参考反质数阵列的第二卷积运算结果模除所述第一参考质数p1而获得所述明文阵列所述明文阵列被表示成
7.一种后量子非对称密钥产生系统,其特征在于,包含:
质数向量产生模块,根据作为乱数种子的算术函数或古典字串、及质数p,产生相关于所述质数p且具有无限个成分的质数向量所述质数向量被表示成
质数阵列产生模块,连接所述质数向量产生模块,并根据来自所述质数向量产生模块的所述质数向量产生相关于所述质数p以及三个均为正整数的参数m、s、t的质数阵列其中所述质数p及所述参数s、t构成第一参数集I,且所述质数阵列被定义为并且当所述第一参数集I中所述质数p与所述参数s、t的数值被决定时,所述质数阵列被简化地表示成
相关矩阵产生模块,连接所述质数阵列产生模块,并根据来自于所述质数阵列产生模块的所述质数阵列产生相关矩阵所述相关矩阵被表示成其中代表所述质数阵列的m个成分中的第(j+1)个成分,且0≤j≤(m-1);
反质数阵列产生模块,连接所述相关矩阵产生模块,并根据来自于所述相关矩阵产生模块的所述相关矩阵及为正整数的模数产生所述质数阵列对于所述模数的反质数阵列所述反质数阵列被表示成其中代表所述相关矩阵的行列式值对于所述模数的模反元素且被表示成代表所述相关矩阵的伴随矩阵;
参考质数决定模块,用来先任意选择第一参考质数p1,然后并根据相关于所述第一参考质数p1、所述质数阵列的所述m个成分中最大成分b,以及由所述参数m、第一参考正整数第二参考正整数及第三参考正整数r所构成的第二参数集S的预定条件决定出符合于所述预定条件的第二参考质数p2,其中所述预定条件包含
私钥产生模块,连接所述反质数阵列产生模块及所述参考质数决定模块,并将来自于所述参考质数决定模块的所述第一参考质数p1作为所述模数代入来自于所述反质数阵列产生模块的所述反质数阵列以获得作为私钥Kprivate的第一参考反质数阵列其中及
公钥产生模块,连接所述反质数阵列产生模块及所述参考质数决定模块,且将来自于所述参考质数决定模块的所述第二参考质数p2作为所述模数代入来自于所述反质数阵列产生模块的所述反质数阵列以获得第二参考反质数阵列并根据所获得的所述第二参考反质数阵列来自于所述参考质数决定模块的所述第一参考质数p1与所述第二参考质数p2、及具有m个介于0到所述第一参考正整数的数字成分的密钥随机阵列产生相对于所述密钥随机阵列且与所述私钥Kprivate成对的公钥Kpublic,所述公钥Kpublic为具有m个数字成分的阵列且被表示成其中被定义为所述第二参考反质数阵列相关于所述密钥随机阵列的密钥随机化函数,并被表示成其中代表卷积运算符。
8.根据权利要求7所述的后量子非对称密钥产生系统,其特征在于,还包含:存储模块,所述存储模块连接所述质数阵列产生模块、所述参考质数决定模块、所述私钥产生模块及所述公钥产生模块,并存储来自于所述质数阵列产生模块的所述质数阵列来自所述参考质数决定模块的所述第一参考质数p1与所述第二参考质数p2、来自所述私钥产生模块的所述第一参考反质数阵列及来自所述公钥产生模块的所述第二参考反质数阵列
9.根据权利要求8所述的后量子非对称密钥产生系统,其特征在于,所述公钥产生模块根据所述存储模块所存储的所述第二参考反质数阵列所述第一参考质数p1、所述第二参考质数p2、及具有m个介于0到所述第一参考正整数的数字成分且不同于所述密钥随机阵列的另一随机阵列产生相对于所述随机阵列且与所述私钥Kprivate成对的更新公钥K*public,所述更新公钥K*public被表示成且
10.一种加密通信系统,其特征在于,包含:
密钥服务器,包括:
质数向量产生模块,根据作为乱数种子的算术函数或古典字串,产生相关于质数p且具有无限个成分的质数向量所述质数向量被表示成
质数阵列产生模块,连接所述质数向量产生模块,并根据来自所述质数向量产生...
【专利技术属性】
技术研发人员:庞德沙,林盈达,
申请(专利权)人:财团法人交大思源基金会,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。