[发明专利]一种多变量公钥加密方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多变量公钥加密方法。

背景技术

量子计算机的发展，对传统公钥密码体制如RSA等构成了极大的威胁。为此，具有抗量子计算机攻击的公钥密码受到了广泛的关注，目前提出的抗Shor量子算法攻击的公钥密码，主要有NTRU，OTU2000，以及多变量二次多项式（简称MQ）公钥密码体制等类型。NTRU在多个国家注册了专利，其中已于2004年获得了中国知识产权局的授权，十五期间我国也开展了对NTRU的理论研究，但没有产生具有自主知识产权的基础性研究成果；OTU2000产生密钥过程需要计算离散对数，速度很慢，使得该密码体制的实用性不够；近年来MQ公钥密码引起了密码界的极大兴趣，被认为是取代RSA的最佳选择之一，其安全性是基于有限域上二次多变量方程组的难解性，除了抗量子计算外，它的最大优点是实现效率高，不需要密码协处理器，非常适合智能卡。这些优点是RSA、DLOG、ECC等传统密码体制所无法比拟的。

总的来说，基于目前的多变量公钥构造结构，设计相对安全的多变量签名算法比加密算法要容易的多，而且目前多变量公钥加密方案的研究也相对较少。因此，如何构造安全高效的多变量公钥加密方案是一个值得研究的课题。其次，传统多变量公钥陷门构造结构存在一定缺陷和瓶颈，目前绝大部分多变量公钥密码方案已被攻破，随着各种有效攻击方法的相继出现，几乎所有的多变量公钥方案都遭受到程度不一的攻击，于是人们开始对目前这种基于IP问题的单向陷门构造结构产生了质疑。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点的多变量公钥加密方法。

为达到上述目的，本发明采用如下的技术方案：

一种多变量公钥加密方法，其特征在于具体实现方式如下：

(Ⅰ)建立系统：

选择有限域GF(q)，随机选取GF(q)上的m维方阵T₀和n维方阵U₀、以及n个变量m个二次多项式构成的非线性变换F，F可表示为：

F(x1,...xn)=(f1(x1,...,xn),...,fm(x1,...,xn))]]>

这里，f_i为n元二次多项式函数，形式如下：