本發明屬于密碼安全技術領域，具體為一種基于橢圓曲線子域子碼的加密解密算法。本發明的加密解密算法包括：密鑰生成，隨機選擇在有限域上橢圓曲線函數，并找出其有理點集合，計算獲得生成多項式集合，重排多項式集合，通過生成多項式和點集構造出密碼的生成矩陣，并得到私鑰和公鑰；加密算法，消息與生成的公鑰矩陣相乘從而得到密文，隨機選取誤差向量，加到密文上；解密算法，構造二維多項式，解方程并計算解碼多項式，解得消息向量。本發明的加密解密算法加密解密效率高，安全性能好。

技術領域

本發明屬于密碼安全技術領域，具體涉及一種基于橢圓曲線子域子碼的加密解密算法。

背景技術

密碼技術是網絡安全的根基。在網絡行為已經滲透到社會生活每個領域的今天，無論是網上銀行、電子商務還是電子郵件、即時消息服務，密碼技術無時無刻不在保護著用戶的信息安全。如果當前普遍運用的密碼系統遭到根本性威脅，所有網絡活動的安全性無疑都將面臨嚴峻挑戰。事實上，具有強大密碼破解能力的量子計算機近年來已經不斷取得實質性進展，研究者們普遍認為應該盡早部署能夠抵御這種威脅的后量子密碼技術，從而將全球信息網絡系統面臨的總體風險降至最低。

加密算法都是建立在特定數學難題的基礎之上，但是這些數學問題的困難性可能會因新型計算能力或者算法的出現而削弱。由于量子計算機技術取得了出人意料的快速發展，大量僅能抵御經典計算機暴力破解的密碼算法面臨被提前淘汰的困境。

隨著計算能力的發展，密碼系統也需要做出調整和改進，從而確保其計算安全性繼續成立。例如， IBM公司和美國國家安全局在20世紀70年代開發出了使用56位密鑰的DES密碼系統，即計算機需要在256的搜索空間內尋找可能的密鑰，這對于當時以及此后相當長一段時間內的計算機來說都是不可能完成的任務。但到了90年代，先進的超級計算機已經開始能夠在合理的時間內遍歷DES密碼系統的密鑰空間。因此，在計算安全性遭到破壞的情況下，DES密碼系統也很快被至少使用128位密鑰的AES密碼系統所取代。

在當前的網絡通信協議中，使用范圍最廣的密碼技術是RSA密碼系統、諸如CDSA/ECDH等ECC 密碼系統以及DH密鑰交換技術，這些通用密碼系統共同構成了確保網絡信息安全的底層機制。諸如大數分解和離散對數等經過長期深入研究的數學問題構建出上述先進加密技術的底層機制，而且此類困難問題在過去數十年間的運行過程中表現出了充分的可靠性。但隨著量子計算機技術不斷取得突破，特別是以肖氏算法為典型代表的量子算法的提出，相關運算操作在理論上可以實現從指數級別向多項式級別的轉變，這些對于經典計算機來說足夠“困難”的問題必將在可預期的將來被實用型量子計算機輕易破解。

到目前為止，只有四種公認的尚未被量子計算機攻破的密碼方案，它們分別是以Merkle哈希樹的公鑰簽名方案、以二進制Goppa碼的McEliece密碼系統、格密碼系統以及MQE密碼系統。

發明內容

為了克服現有技術的不足，本發明的目的在于提供一種基于橢圓曲線子域子碼的代數理論的加密解密算法。本發明的加密解密效率高，安全性能好。

本發明的技術方案具體介紹如下。

本發明提供一種基于橢圓曲線子域子碼的加密解密算法，其包括密鑰生成算法、加密算法和解密算法；其中：

密鑰生成算法，通過隨機選擇在有限域上橢圓曲線函數，并找出其有理點集合，計算獲得生成多項式集合，重排多項式集合，通過生成多項式和點集構造出密碼的生成矩陣，并得到私鑰和公鑰；

加密算法，消息與生成的公鑰矩陣相乘從而得到密文，隨機選取誤差向量，加到密文上；解密算法，

構造二維多項式，解方程并計算解碼多項式，解得消息向量。

本發明中，密鑰生成算法的具體流程如下：