[发明专利]公钥加密系统

说明书

技术领域

本发明涉及一种包括密钥生成设备的公开密钥加密系统。密钥生成设备被配置为生成在公钥加密设备中使用的公钥和在私钥解密设备中使用的对应的私钥。密钥生成设备被配置为以电子形式获得私有随机值。

背景技术

公钥加密是使用两个单独密钥的密码术的领域，这两个密钥之一是秘密（私有的），这两个密钥之一被称为公共的。虽然不同，但是该密钥对的两个部分在数学上是链接的。一个密钥锁定或加密明文以获得密文，另一个密钥解锁或解密该密文以再次获得该明文。在没有私钥的情况下，公钥不能执行解密功能。公钥甚至可以被公布，然而在解密密文上，攻击者并没有得到帮助。公钥加密也称为非对称加密。

用于公钥密码术的已知算法基于数学关系，诸如整数因子​​分解和离散对数问题。尽管在计算上容易地使预期的接受者生成公钥和私钥，使用私钥解密消息，并且使发送者容易使用公钥来加密消息，但是任何人难以仅基于他们对公钥的了解而导出私钥。后者不同于对称加密，其中解密密钥要么等于它们对应的加密密钥，要么容易从其中导出。

公钥密码术被广泛使用。它是一种被许多密码性算法和密码性系统使用的方法。

已知的公钥加密系统所基于的问题是资源密集型的。例如，作为已知的公钥加密系统的RSA加密对于密钥生成要求，生成两个大素数p和q。解密要求在类似大小的数上求幂。

参考了Delphine Boucher等人的文章“Key Exchange and Encryption Schemes Based on Non-commutative Skew Polynomials”。该文章涉及基于所谓的非交换斜多项式（non-commutative skew polynomial）的密钥交换算法。

还参考了由Yagisawa Masahiro的文章“Key Agreement Protocols Based on Multivariate Polynomials over Fq”。该文章涉及基于未评估的多元多项式的密钥协商协议。

发明内容

当前的公钥加密（PKE）方法要求大量的数学运算，因此它们不太适合于在计算上受约束的嵌入式系统，诸如传感器。具有用于消息的公钥加密的改进的系统将是有利的。

本发明的一个方面涉及一种用于加密消息的系统。该系统包括密钥生成设备、公钥加密设备和优选地私钥解密设备。密钥生成设备被配置为生成在公钥加密设备中使用的公钥和在私钥解密设备中使用的对应的私钥。公钥加密设备被配置为使用公钥对电子消息进行加密。私钥解密设备被配置为使用解密信息和私钥来解密加密的消息。

在PKE中，每一方维护两个密钥：公钥和私钥。公钥可以例如由中央机构公布。但是，每一方保持其私钥对于不被信任来读取针对该特定方的通信的任何其他方是秘密的。

由系统中的设备提供的公钥加密允许有效操作并且适合于资源受约束的设备。下面进一步解释系统的设备。

公钥加密可以用在例如要求安全通信的照明网络中。一般地，本发明可以应用于要求设备对之间的安全通信的任何类型的通信网络。

密钥生成设备、公钥加密设备和私钥解密设备是电子设备；它们可以是诸如移动电话之类的移动电子设备、机顶盒、计算机等。密钥生成设备、公钥加密设备和私钥解密设备可以是资源受约束的，诸如传感器、照明设备、LED灯、智能卡，RFID标签等。

本发明的一方面涉及一种密钥生成设备，其被配置为生成在公钥加密设备中使用的公钥和在私钥解密设备中使用的对应的私钥。密钥生成设备包括私钥生成器和公钥生成器。私钥生成器被配置为以电子形式获得私有随机值，并且生成私钥，私钥包括私有随机值。公钥生成器被配置为以电子形式获得二元多项式的公共集合，通过对通过将私有随机值代入公共集合的多项式而获得的一元多项式求和来计算公共一元多项式，并且生成公钥，公钥包括公共一元多项式和公共集合。

在密钥生成设备的实施例中，二元多项式的公共集合仅包括对称二元多项式。

在密钥生成设备的实施例中，二元多项式的公共集合包括至少两个不同的二元多项式。

当两个二元多项式在它们的底层环的条件下相同（例如局部归约整数不同）时，也可以使用该系统。

在密钥生成设备的实施例中，公共集合的至少一个多项式在所述至少一个多项式的两个变量之一中具有至少为2的次数。

在密钥生成设备的实施例中，公共一元多项式被表示为规范形式的公共一元多项式的系数的列表。