技術領域

本發明涉及密碼學技術領域，特別是一種單鑰公開密碼體制。

背景技術

現代密碼體制可分為雙鑰體制與單鑰體制兩大類。

雙鑰密碼的特點是加密和解密使用不同的密鑰，解密密鑰是保密的，加密密鑰可公開傳播而不會危及密碼體制的安全性，雙鑰加密算法最大的缺點是運算速度較慢；大部分雙鑰體制的安全性可歸結為大整數素分解問題的難解性、有限域上離散對數問題的難解性和橢圓曲線上離散對數問題的難解性等三大類型。典型的雙鑰算法有RSA、EIGamal和Menezes-Vanstone等。

單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，該密碼體制的安全性完全取決于密鑰的安全性，如果密鑰泄露，則此密碼系統便被攻破。典型的單鑰算法有DES、AES和IDEA等。

單鑰密碼的優點是運算速度快，但由于通信雙方均使用相同的密鑰對信息(數據)進行加密和解密，所以為了確保安全，通信雙方必須使用另外的安全信道來分發密鑰，常用的方法是用專門的信使(或安全信道)來傳送密鑰；在計算機網絡環境下，人們一方面使用網絡的公共信道傳送加密文件，一方面又需要另外的安全信道分發密鑰，這本身就顯得矛盾，且代價相當昂貴。

另外，在單鑰體制中，通信雙方每次用單鑰加密算法進行信息傳送時，都需要使用其他用戶不知道的惟一密鑰，這會使得通信雙方所擁有的密鑰數量成幾何級數增長，從而帶來大量密鑰的產生、存儲和分配等難以解決的問題。

發明內容

本發明的發明目的是為了克服以上現有技術存在的缺陷，提供一種新型的單鑰公開密碼體制，與傳統單鑰密碼體制相比，它的密鑰可公開；與傳統雙鑰密碼體制相比，它的加密與解密密鑰相同，因而兼顧了這兩種加密體制的特點。

為了實現上述發明目的，本發明采取的技術方案是：該單鑰公開密碼體制是選取高斯-馬爾科夫過程來產生隨機序列集合R＝{r_k|k＝1，2，…，n；n＜∞}，加密與解密算法采用“一次一密”的置換密碼。

發送方首先選擇一個序列號k，然后從R＝{r_k|k＝1，2，…，n；n＜∞}中提取與明文序列m＝m₁m₂…m_s等長的置亂密鑰進行加密運算得密文c＝m_sort(r)；最后將k和c從公開信道傳送給接收方；

接收方根據序列號k，從R＝{r_k|k＝1，2，…，n；n＜∞}中提取置亂密鑰進行解密運算得明文m＝c_{sort(sort(r))}；

具體按以下步驟：

(1)高斯-馬爾科夫隨機序列集合的生成

高斯-馬爾科夫隨機序列可由遞推公式x_i＝ρx_i-1+ω_i產生，式中ω_i是一個零均值、獨立和同分布的(白色)高斯型隨機變量，ρ是確定x_i和x_i-1之間相關程度的一個參數，即σ²是方差；

任選一組ρ、x₀和t，可生成一個高斯-馬爾科夫隨機序列x₁x₂…x_t，令其等于r₁；同理可得r₂，r₃，…，由此構成高斯-馬爾科夫隨機序列集合R＝{r_k|k＝1，2，…，n；n＜∞}；

(2)加密與解密算法

任選某一隨機序列r_k∈R，從r_k中提取與明文m＝m₁m₂…m_s∈M等長的一段做為對明文m進行加密與解密運算的置亂密鑰；

加密算法：g是將中元素從小到大排序后的下標向量，則密文c＝m_g∈C，m_g表示明文m中的元素根據g進行置換運算；