技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種多變量公鑰加密/解密系統(tǒng)及加密/解密方法。

背景技術(shù)

密碼技術(shù)是信息安全的核心和基礎(chǔ)，廣泛應(yīng)用于網(wǎng)絡(luò)通信、電子商務(wù)、銀行、國防軍事等領(lǐng)域。密碼技術(shù)包括對稱密碼和非對稱密碼，非對稱密碼也稱為公鑰密碼。

目前公鑰密碼的安全性主要依賴于大整數(shù)分解和離散對數(shù)求解等困難問題，如RSA、ECC等。然而，自提出在量子計(jì)算機(jī)上能夠?qū)崿F(xiàn)大整數(shù)分解和離散對數(shù)求解的方法后，這類傳統(tǒng)的公鑰密碼便受到巨大的威脅，影響到各個行業(yè)。因此，人們致力于尋找一種能夠抵御量子計(jì)算機(jī)攻擊的密碼系統(tǒng)以滿足信息安全的需求，并將這類系統(tǒng)稱為后量子密碼，而多變量公鑰密碼便是其中的一種。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種多變量公鑰加密/解密系統(tǒng)，其安全性和運(yùn)算效率高。

本發(fā)明的另一目的在于提供一種多變量公鑰加密/解密方法，其安全性和運(yùn)算效率高。

本發(fā)明的目的通過以下的技術(shù)方案實(shí)現(xiàn)：

一種多變量公鑰加密/解密系統(tǒng)，包含：

A、加密模塊，用于對待加密的明文進(jìn)行加密處理，形成密文、完成加密，其包括處理器、公鑰變換部件，待加密的明文傳輸?shù)教幚砥骱?，處理器?jì)算其雜湊值，得到相應(yīng)的明文雜湊冗余數(shù)據(jù)，并存儲明文和明文雜湊冗余數(shù)據(jù)，然后將明文數(shù)據(jù)傳輸至公鑰變換部件中，通過將明文數(shù)據(jù)分別代入多變量多項(xiàng)式，得到加密后的密文，密文隨后被傳輸?shù)教幚砥髦写鎯?，處理器再將密文和明文雜湊冗余數(shù)據(jù)一起傳輸給其他用戶的解密模塊，此處的明文雜湊冗余數(shù)據(jù)起到探測明文的作用；

B、解密模塊，用于對其他用戶發(fā)來的密文和其明文雜湊冗余數(shù)據(jù)進(jìn)行解密處理，形成明文、完成解密，其包括處理器、仿射變換求逆部件一、同構(gòu)求逆部件、陷門部件、同構(gòu)部件和仿射變換求逆部件二，其中陷門部件包含模求冪部件和多項(xiàng)式求逆部件，收到密文和其明文雜湊冗余數(shù)據(jù)后，處理器先將明文雜湊冗余數(shù)據(jù)存儲，然后將密文傳輸給仿射變換求逆部件一進(jìn)行仿射變換求逆運(yùn)算，然后傳輸?shù)酵瑯?gòu)求逆部件進(jìn)行同構(gòu)求逆運(yùn)算，接著傳輸?shù)较蓍T部件的模求冪部件和多項(xiàng)式求逆部件，分別進(jìn)行模求冪運(yùn)算、多項(xiàng)式求逆運(yùn)算，將多項(xiàng)式求逆運(yùn)算所得的一組或多組的解傳輸?shù)酵瑯?gòu)部件進(jìn)行同構(gòu)運(yùn)算，再傳輸?shù)椒律渥儞Q求逆部件二進(jìn)行仿射變換求逆運(yùn)算，最終傳輸?shù)教幚砥?，對傳輸過來的一組或多組數(shù)據(jù)，處理器分別計(jì)算每組數(shù)據(jù)的雜湊值，若所得的某組數(shù)據(jù)雜湊值與預(yù)先存儲在處理器中的明文雜湊冗余數(shù)據(jù)相等，則將該組數(shù)據(jù)作為解密后的明文存儲并輸出；若都不滿足，處理器向用戶輸出解密錯誤的警告信息。

所述的多變量公鑰加密/解密系統(tǒng)還包含選擇器，其與處理器相連，當(dāng)選擇器處于開狀態(tài)時，系統(tǒng)的加密模塊工作，當(dāng)選擇器處于閉狀態(tài)時，系統(tǒng)的解密模塊工作。用戶一用加密模塊加密，形成密文后傳輸給用戶二，用戶二用解密模塊解密，二者構(gòu)成一個整的系統(tǒng)，反過來一樣，用戶二用加密模塊加密，形成密文后傳輸給用戶一，用戶一用解密模塊解密，因此同一個用戶需要同時具備兩個不同的裝置，即加密模塊、解密模塊，才可以滿足需求，給用戶帶來不便；采用包含選擇器的方案后，同一用戶只需要同一個裝置，用戶根據(jù)自己的需要選擇裝置進(jìn)行加密或者解密，非常方便。

所述的處理器包含與選擇器相連的調(diào)度器，選擇器的開狀態(tài)、閉狀態(tài)由處理器中的調(diào)度器識別、處理，存儲在處理器中的數(shù)據(jù)由調(diào)度器控制、調(diào)度到各個相應(yīng)的部件進(jìn)行相應(yīng)的操作。

所述的處理器還包含Hash探測器、存儲器，處理器中計(jì)算數(shù)據(jù)的雜湊值由Hash探測器完成，處理器中存儲數(shù)據(jù)由存儲器完成。

一種多變量公鑰加密/解密方法，包含以下順序的步驟：

（1）加密過程：

a、待加密的明文傳輸?shù)教幚砥骱?，處理器?jì)算其雜湊值，得到明文雜湊冗余數(shù)據(jù)，并存儲明文和明文雜湊冗余數(shù)據(jù)；

b、將明文數(shù)據(jù)傳輸至公鑰變換部件中，通過將明文數(shù)據(jù)代入多變量多項(xiàng)式，得到加密后的密文；

c、密文隨后傳輸?shù)教幚砥髦写鎯?，處理器將密文與明文雜湊冗余數(shù)據(jù)一起傳輸給其他用戶的解密模塊；

（2）解密過程：

a、收到其他用戶發(fā)來的密文和明文雜湊冗余數(shù)據(jù)后，處理器先將明文雜湊冗余數(shù)據(jù)存儲，再將密文傳輸給仿射變換求逆部件一進(jìn)行仿射變換求逆運(yùn)算；

b、然后傳輸?shù)酵瑯?gòu)求逆部件進(jìn)行同構(gòu)求逆運(yùn)算；

c、接著傳輸?shù)较蓍T部件的模求冪部件和多項(xiàng)式求逆部件，分別進(jìn)行模求冪運(yùn)算、多項(xiàng)式求逆運(yùn)算，多項(xiàng)式求逆運(yùn)算得一組或多組的解；

d、將多項(xiàng)式求逆運(yùn)算所得的一組或多組的解傳輸?shù)酵瑯?gòu)部件進(jìn)行同構(gòu)運(yùn)算；