[发明专利]一种基于超球面的多变量公钥加密/解密系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种基于超球面的多变量公钥加密/解密系统及方法。

背景技术

密码技术是信息安全的核心和基础，广泛应用于网络通信、电子商务、银行、国防军事等领域。密码技术包括对称密码和非对称密码，非对称密码也称为公钥密码。

目前公钥密码的安全性主要依赖于大整数分解和离散对数求解等困难问题，如RSA、ECC等。然而，自提出在量子计算机上能够实现大整数分解和离散对数求解的方法后，这类传统的公钥密码便受到巨大的威胁，影响到各个行业。因此，人们致力于寻找一种能够抵御量子计算机攻击的密码系统以满足信息安全的需求，并将这类系统称为后量子密码，而多变量公钥密码便是其中的一种。

MPKC在后量子加密方案中占据重要位置，现存的MPKC方案几乎都是不安全的，原因在于随机设计的一个二次方程没有门限，因而不能用于加密。而对应的中心映射生成的数学结构，一般都能推导得知其中心映射（即没有隐藏），从而使得很多MPKC方案不仅仅基于MQ问题，还存在结构问题，如MI，Square，三角方案等。因此，设计一个隐藏的，但又存在门限的中心映射对MPKC方案设计非常重要，目前如此设计的方案包括HFE，ABC等等。前者的中心映射虽然存在隐藏，但是由于解密的需要，使得整个映射对应的矩阵的秩非常小，因而它不能对抗秩攻击。后者而言，由于中心映射的随机性，目前并没有相关的攻击方法对其进行破解，但是同样由于中心映射的随机性，它并不能绝对的解密成功，即使它强调通过对参数的设置，可以使得解密成功的概率变得很高，但是对一个密码系统而言，这仍然是不适用的。

就MPKC方案而言，一个比较常见的技术是“大域技术”，即把公钥映射到一个大域K上，然后使用向量同构（需要同构）。这种方法是一个双刃剑，因为K的结构使得解密变得容易，但是这样的结构也很容易被攻击者利用。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种基于超球面的多变量公钥加密/解密系统。

本发明的另一目的在于提供一种基于超球面的多变量公钥加密/解密方法。

本发明的目的通过以下的技术方案实现：

一种基于超球面的多变量公钥加密/解密系统，包含：

A、加密模块，用于对待加密的明文进行加密处理，形成密文、完成加密，其包括处理器、公钥变换部件，待加密的明文传输到处理器后，处理器存储明文，然后将明文数据传输至公钥变换部件中，通过将明文数据分别代入多变量多项式，得到加密后的密文，密文随后被传输到处理器中存储，处理器再将密文传输给其他用户的解密模块；

B、解密模块，用于对其他用户发来的密文数据进行解密处理，形成明文、完成解密，其包括处理器、仿射变换求逆部件一、陷门部件和仿射变换求逆部件二，其中陷门部件包含线性方程组构建部件和线性方程组求解部件，收到密文数据后，处理器先将密文传输给仿射变换求逆部件一进行仿射变换求逆运算，然后传输到陷门部件的线性方程组构建部件和线性方程组求解部件，分别进行线性方程组构建运算、线性方程组求解运算，将多项式求逆运算所得的一组解传输到仿射变换求逆部件二进行仿射变换求逆运算，最终传输到处理器，对传输过来的一组或多组数据，处理器分别计算每组数据的杂凑值，若所得的某组数据杂凑值与预先存储在处理器中的明文杂凑冗余数据相等，则将该组数据作为解密后的明文存储并输出；若都不满足，处理器向用户输出解密错误的警告信息。

所述的基于超球面的多变量公钥加密/解密系统还包含选择器，其与处理器相连，当选择器处于开状态时，系统的加密模块工作，当选择器处于闭状态时，系统的解密模块工作。

所述的处理器包含与选择器相连的调度器，选择器的开状态、闭状态由处理器中的调度器识别、处理，存储在处理器中的数据由调度器控制、调度到各个相应的部件进行相应的操作。

所述的处理器还包含Hash探测器、存储器，处理器中计算数据的杂凑值由Hash探测器完成，处理器中存储数据由存储器完成。

本发明的另一目的通过以下的技术方案实现：

一种基于超球面的多变量公钥加密/解密方法，包含以下顺序的步骤：

（1）加密过程：

a、待加密的明文传输到处理器后，处理器计算其杂凑值，得到明文杂凑冗余数据，并存储明文和明文杂凑冗余数据；

b、将明文数据传输至公钥变换部件中，通过将明文数据代入多变量多项式，得到加密后的密文；

c、密文随后传输到处理器中存储，处理器将密文与明文杂凑冗余数据一起传输给其他用户的解密模块；

（2）解密过程：