單鑰公開密碼體制的制作方法

專利名稱：單鑰公開密碼體制的制作方法
技術領域：
本發明涉及密碼學技術領域，特別是一種單鑰公開密碼體制。
背景技術：
現代密碼體制可分為雙鑰體制與單鑰體制兩大類。雙鑰密碼的特點是加密和解密使用不同的密鑰，解密密鑰是保密的，加密密鑰可公開傳播而不會危及密碼體制的安全性，雙鑰加密算法最大的缺點是運算速度較慢；大部分雙鑰體制的安全性可歸結為大整數素分解問題的難解性、有限域上離散對數問題的難解 性和橢圓曲線上離散對數問題的難解性等三大類型。典型的雙鑰算法有RSA、EIGamal和Menezes-Vanstone 等。單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，該密碼體制的安全性完全取決于密鑰的安全性，如果密鑰泄露，則此密碼系統便被攻破。典型的單鑰算法有DES、AES 和 IDEA 等。單鑰密碼的優點是運算速度快，但由于通信雙方均使用相同的密鑰對信息(數據)進行加密和解密，所以為了確保安全，通信雙方必須使用另外的安全信道來分發密鑰，常用的方法是用專門的信使(或安全信道)來傳送密鑰；在計算機網絡環境下，人們一方面使用網絡的公共信道傳送加密文件，一方面又需要另外的安全信道分發密鑰，這本身就顯得矛盾，且代價相當昂貴。另外，在單鑰體制中，通信雙方每次用單鑰加密算法進行信息傳送時，都需要使用其他用戶不知道的惟一密鑰，這會使得通信雙方所擁有的密鑰數量成幾何級數增長，從而帶來大量密鑰的產生、存儲和分配等難以解決的問題。

發明內容
本發明的發明目的是為了克服以上現有技術存在的缺陷，提供一種新型的單鑰公開密碼體制，與傳統單鑰密碼體制相比，它的密鑰可公開；與傳統雙鑰密碼體制相比，它的加密與解密密鑰相同，因而兼顧了這兩種加密體制的特點。為了實現上述發明目的，本發明采取的技術方案是該單鑰公開密碼體制是選取高斯-馬爾科夫過程來產生隨機序列集合R = {rjk = 1,2, ···, η ;n <°° },加密與解密算法采用“一次一密”的置換密碼。發送方首先選擇一個序列號k,然后從R = {rk|k = 1,2,中提取與明文序列m = Hi1Ivms等長的置亂密鑰F ,進行加密運算得密文c = msort(r);最后將k和c從公開信道傳送給接收方；接收方根據序列號k，從R = {rk|k = 1，2，…，η ;n <°o }中提取置亂密鑰F，進行解密運算得明文Hl =
Csort (sort (r)) 具體按以下步驟(I)高斯-馬爾科夫隨機序列集合的生成
高斯-馬爾科夫隨機序列可由遞推公式Xi = P Xp1+Oi產生，式中COi是一個零均值、獨立和同分布的(白色)高斯型隨機變量，P是確定Xi和Xp1之間相關程度的一個參數，= pE(xf_t) = ρσ\_χ，O 2 是方差；任選一組P、X(^nt，可生成一個高斯-馬爾科夫隨機序列X1V Xt，令其等于Γι ；同理可得！^,;^, ···,由此構成高斯-馬爾科夫隨機序列集合R = {rk|k = 1,2, ···, η ；η<°° };(2)加密與解密算法任選某一隨機序列rk e R,從rk中提取與明文m = Hi1Ivms e M等長的一段7=x'x2-xs，做為對明文m進行加密與解密運算的置亂密鑰；加密算法1g =，g是將F中元素從小到大排序后的下標向量，則密文c = mg e C，mg表示明文m中的元素根據g進行置換運算； 解密算法/= sort(sort(r))，則明文 m = cf。本發明單鑰公開加密體制的優點a、只要選取不同的序列號k，便可做到“一次一密”加密，由香農信息論知，這種密碼在理論上是不可破譯的；b、k和c可同時從公開信道發送，即使非法用戶截獲了 k和C，在不知道置亂密鑰F的情況下仍然不能恢復出明文m。


圖I是本發明單鑰公開密碼體制的原理圖；圖2是原始圖像的加密與解密結果圖。
具體實施例方式本發明的單鑰公開加密體制由以下五部分組成a.明文空間M :全體明文的集合；b.密文空間C :全體密文的集合；c.密鑰空間R :全體密鑰的集合(本發明利用通信雙方共同擁有的保密的隨機序列集合R = {rk|k = 1,2, ···, η ;n <°° }來構成密鑰空間)；d.加密算法E 由密鑰控制的加密變換的集合；e.解密算法D 由密鑰控制的解密變換的集合。進行保密通信時，發送方從保密的集合R中任選第k個隨機序列rk做為通信雙方的密鑰，進行加密運算得密文^ = AtO )，然后將k和c 一起從公開信道傳送給接收方，接收方根據k從R中提取密鑰rk，進行解密運算得明文〃 =At(為。由于加密和解密運算只與rk有關，與k無關，所以k可公開，從而得到一種新型的單鑰公開密碼體制，其原理如圖I所示。在本發明中，k只指明通信雙方所選取的隨機序列rk的序列號，其加密與解密信息完全隱藏于保密的rk中，與k無直接關系，故k可隨同密文c 一起從公開信道傳送；因此非法用戶(攻擊者)如果不知rk，即使截獲了 c和k，也難以破譯得到明文m。該體制的安全性完全取決于隨機序列rk的隨機性、復雜性、難以分析性和無法預測性。本發明單鑰公開密碼體制的實施方法
假設發送方要將一幅大小為256X256的保密的原始圖像(如圖2(a)所示)通過公開信道傳送給接收方。一、發送方進行如下操作Step I、任選 P =OJjtl = O-SRAxi= P Xh+ω i，生成隨機序列;T1 e R ;Step2、將原始圖像轉換為明文序列m = In1Ivm6553f^Wr1中提取與明文序列m等長的置亂密鑰F= WA5536，進行加密運算得加密結果c = msort(r)(如圖2(b)所示)；Setp3、通過公開信道將k = I和密文c傳送給接收方。二、接送方進行如下操作St印I、根據k = 1，從R中提取與密文序列c等長的置亂密鑰F = AYi65536，進行解密運算得m' Csort (sort (r)) St印2、將V轉換為256X256的圖像格式得解密結果(如圖2(c)所示)。由如圖2可知，解密結果(C)已還原為原始圖像(a)。
權利要求
1.一種單鑰公開密碼體制，其特征是發送方首先選擇一個序列號k，然后從R= IrkIk= 1,2, ···, η ；n <°° }中提取與明文序列m = IH1Ivms等長的置亂密鑰F，進行加密運算得密文c = msort(r);最后將k和c從公開信道傳送給接收方； 接收方根據序列號k，從R= {rk|k= 1，2，…，n;n<c }中提取置亂密鑰F ,進行解密運算得明文m = Csort (sort (r))具體按以下步驟 (1)高斯-馬爾科夫隨機序列集合的生成 高斯-馬爾科夫隨機序列可由遞推公式Xi = PXi-^oi產生，式中0^是一個零均值、獨立和同分布的(白色)高斯型隨機變量，P是確定Xi和Xg之間相關程度的一個參數，即EXw1 ) == Pcr^1，σ 2 是方差； 任選一組P、X(^Pt，可生成一個高斯-馬爾科夫隨機序列XlXf· Xt，令其等于Γι ;同理可得r2,r3, ···,由此構成高斯-馬爾科夫隨機序列集合R = {rk|k = 1,2, *··,η ；η <°° }； (2)加密與解密算法 任選某一隨機序列rk e R,從rk中提取與明文m = In1Iii2…ms e M等長的一段F= X1X2…Xs，做為對明文m進行加密與解密運算的置亂密鑰； 加密算法·？ =是將F中元素從小到大排序后的下標向量，則密文C = mge C，mg表示明文m中的元素根據g進行置換運算； 解密算法/ = sort{sort{￥))，則明文 m = Cf。
全文摘要
一種單鑰公開密碼體制，是發送方首先選擇一個序列號k，然后從R＝{rk|k＝1，2，…，n；n＜∞}中提取與明文序列m＝m1m2…ms等長的置亂密鑰進行加密運算得密文c＝msort(r)；最后將k和c從公開信道傳送給接收方；接收方根據序列號k，從R＝{rk|k＝1，2，…，n；n＜∞}中提取置亂密鑰進行解密運算得明文m＝csort(sort(r))；該密碼體制解決了傳統單鑰體制中大量密鑰產生、存儲和分配的難題。與傳統單鑰密碼體制相比，它的密鑰可公開；與傳統雙鑰密碼體制相比，它的加密與解密密鑰相同，因而兼顧了這兩種加密體制的特點；其最大的優點是易于實現理論上不可破譯的“一次一密”加密。本發明可廣泛應用于各個機要部門，以及政治、經濟、文化和社會各領域(包括電子政務、電子商務在內的各相關領域)，為國民經濟的發展服務，因而具有廣闊的市場應用前景。
文檔編號H04L9/30GK102811122SQ20111015170
公開日2012年12月5日 申請日期2011年6月2日 優先權日2011年6月2日
發明者鄒阿金, 謝仕義, 劉勇華 申請人:廣東海洋大學