[发明专利]一种基于新难题的轻量级消息摘要提取方法

说明书

(一)技术领域

消息摘要提取方法(也称为单向散列算法或杂凑算法，缩写为Hash)属于密码技术和计算机技术领域，是数字签名、身份认证、电子金融安全、电子商务安全、电子政务安全的核心技术之一。

(二)背景技术

密码技术的发展经历了古典密码技术、对称密码技术和公钥密码技术三个阶段。1976年，美国学者Diffie和Hellman提出公钥密码的思想，标志着公钥密码技术的来临。

公钥密码技术包括加密和数字签名两部分。常用的数字签名方案有RSA、E1Gamal和ECC等。ECC是E1Gamal方案在椭圆曲线上的快速模拟实现。

对一个消息进行数字签名时，为了提高签名速度，人们往往用消息摘要来取代消息。消息摘要应该能够唯一地代表该消息(相当于该消息的数字指纹)，并且，对于任意两个不同的消息，消息摘要几乎是不同的。这对消息摘要提取方法提出了很高要求。

目前，普遍使用的消息摘要提取方法有MD5、SHA-1、SHA-256等(参见《应用密码学》，美国Bruce Schneier著，吴世忠、祝世雄等译，机械工业出版社，2000年01月，第307-320页)。这些方法均是美国人发明的。

随着人们对MD5、SHA-1、SHA-256等方法越来越深入的了解以及计算机速度的越来越快，它们的安全性越来越受到挑战。更令人担忧的是，随着轻量级数字签名技术的出现，它们的使用场合已越来越受到限制，甚至，根本就不能使用。例如，当一个轻量级数字签名方案的模数长度为80比特时，上述消息摘要提取方法就是不能使用的。

(三)发明内容

本发明用于消息摘要即数字指纹的生成，是公钥数字签名技术的基础，可广泛应用于电子金融、电子商务、电子政务、票据防伪、证书防伪和商品防伪中。

本发明希望我们国家在消息摘要提取方法即Hash算法领域能够拥有自己的核心技术，以确保国家的信息安全、经济安全和主权安全，同时提高我国防范金融和税务欺诈的技术手段。

本节内容略去了对有关性质和结论的证明，如果需要补上，我们将立即呈交。

在本文中，乘法运算“x×y”简写成“xy”，“％”代表模运算mod，“gcd(x，y)”代表最大公约数，“||x||”代表元素x％M的阶，“←”表示变量的赋值，“≡”表示两边对模数求余相等，表示任意选取，“∈”表示左边变量的值属于某个区间或集合，“x|y”表示x整除y，表示x不能整除y，代表取x的上整数，lgx表示x对2求对数，参数P代表互素序列中被允许的最大素数。

3.1三个基本概念

3.1.1互素序列的定义与性质

定义1：假设A₁，...，A_n＞1是n个两两不同的整数，且A_j(i≠j)满足gcd(A_i，A_j)＝1或者gcd(A_i，A_j)＝H≠1，而j∈[1，n]有和则称这些整数为一个互素序列，记为{A₁，...，A_n}，简记为{A_i}。

性质1：如果从{A₁，...，A_n}中随机选取m∈[1，n]个元素，构造一个子序列或子集{Ax₁，...，Ax_m}，那么，子集积

G=Πi=1mAxi=Ax1...Axm]]>

被唯一地确定，即从G到{Ax₁，...，Ax_m}的映射是一对一的。

证明略。

3.1.2杠杆函数

定义2：对于素域(M)上的公钥体制或信息摘要提取方案，变换式中的秘密参数l(i)被称为杠杆函数，如果它具有下列特性：