实用不可展的公钥加密系统技术方案

所提发明专利技术是在标准假设下能抵抗午餐时间攻击和适应性选择密文攻击的公钥密码系统。它不会泄漏私有密钥或者明文的任何信息。在所提发明专利技术中，明文用公钥转化为一种加密的形式即密文后，只有拥有正确私钥的接收者才能解开密文。但在解密前，有一个密文的验证过程，它检查密文的合法性。如果密文是合法的，则被解密成明文；如果密文是不合法的，则被拒绝。合法密文的不可伪造性基于标准假设：计算Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ问题或双线性Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ问题的难度和哈希函数的无碰撞性。本发明专利技术可以广泛应用在数据加密、身份认证、安全通信、密钥交换等领域。

【技术实现步骤摘要】

【技术保护点】
一种实用不可展的公钥加密系统，其特征在于这种公钥加密系统由以下方法组成：　　　　密钥对生成：　　　　（ａ）生成第一个循环群Ｇ↓［１］和第二个循环群Ｇ↓［２］，其中第一个循环群Ｇ↓［１］是一个超奇异椭圆曲线或阿贝尔簇上的点的加群，第二个循环群Ｇ↓［２］是一个有限域的乘法群，第一个循环群Ｇ↓［１］与第二个循环群Ｇ↓［２］有相同的素数阶ｑ；　　　　（ｂ）选取一个可行的非退化的配对ｅ，它能够由第一个循环群Ｇ↓［１］的两个元素生成第二个循环群Ｇ↓［２］的一个元素；　　　　（ｃ）任意选择一个生成元Ｐ∈Ｇ↓［１］；　　　　（ｄ）随机选取ｘ↓［１］，ｙ↓［１］，ｚ↓［１］，ｘ↓［２］，ｙ↓［２］，ｚ↓［２］，…，ｘ↓［ｎ］，ｙ↓［ｎ］，ｚ↓［ｎ］∈Ｚ↓［ｑ］，其中ｘ↓［１］，ｙ↓［１］，ｚ↓［１］，ｘ↓［２］，ｙ↓［２］，ｚ↓［２］，…，ｘ↓［ｎ］，ｙ↓［ｎ］，ｚ↓［ｎ］互不相同。计算　　　　Ｐ↓［１１］＝ｘ↓［１］Ｐ，Ｐ↓［２１］＝ｙ↓［１］Ｐ，Ｐ↓［３１］＝ｚ↓［１］Ｐ，　　　　Ｐ↓［１２］＝ｘ↓［２］Ｐ，Ｐ↓［２２］＝ｙ↓［２］Ｐ，Ｐ↓［３２］＝ｚ↓［２］Ｐ，　　　　…，　　　　Ｐ↓［１ｎ］＝ｘ↓［ｎ］Ｐ，Ｐ↓［２ｎ］＝ｙ↓［ｎ］Ｐ，Ｐ↓［３ｎ］＝ｚ↓［ｎ］Ｐ；　　　　（ｅ）将（ｘ↓［１］，ｙ↓［１］，ｚ↓［１］，ｘ↓［２］，ｙ↓［２］，ｚ↓［２］，…，ｘ↓［ｎ］，ｙ↓［ｎ］，ｚ↓［ｎ］）作为系统的私钥保存，并公开系统参数（Ｇ↓［１］，Ｇ↓［２］，ｅ，Ｐ，Ｐ↓［１１］，Ｐ↓［２１］，Ｐ↓［３１］，Ｐ↓［１２］，Ｐ↓［２２］，Ｐ↓［３２］，…，Ｐ↓［１ｎ］，Ｐ↓［２ｎ］，Ｐ↓［３ｎ］），其中。　　　　（ｆ）生成Ｇ↓［１］中的一个元素Ｑ作为用户公钥。　　　　（ｇ）计算　　　　ｃ↓［１］＝ｘ↓［１］Ｑ，ｄ↓［１］＝ｙ↓［１］Ｑ，ｈ↓［１］＝ｚ↓［１］Ｑ，　　　　ｃ↓［２］＝ｘ↓［２］Ｑ，ｄ↓［２］＝ｙ↓［２］Ｑ，ｈ↓［２］＝ｚ↓［２］Ｑ，　　　　…，　　　　ｃ↓［ｎ］＝ｘ↓［ｎ］Ｑ，ｄ↓［ｎ］＝ｙ↓［ｎ］Ｑ，ｈ↓［ｎ］＝ｚ↓［ｎ］Ｑ。　　　　（ｈ）计算　　　　ｃ＝ｃ↓［１］＋…＋ｃ↓［ｎ］，　　　　ｄ＝ｄ↓［１］＋…＋ｄ↓［ｎ］，　　　　ｈ＝ｈ↓［１］＋…＋ｈ↓［ｎ］。　　　　（ｉ）将（ｃ，ｄ，ｈ）作为用户的私钥保存。　　　　加密；　　　　用参数（Ｇ↓［１］，Ｇ↓［２］，ｅ，Ｐ，Ｐ↓［１１］，Ｐ↓［２１］，Ｐ↓［３１］，Ｐ↓［...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：胡玉莲，
申请(专利权)人：胡玉莲，
类型：发明
国别省市：42[中国|湖北]