[发明专利]一种基于椭圆曲线子域子码的加密解密算法

说明书

本发明属于密码安全技术领域，具体为一种基于椭圆曲线子域子码的加密解密算法。本发明的加密解密算法包括：密钥生成，随机选择在有限域上椭圆曲线函数，并找出其有理点集合，计算获得生成多项式集合，重排多项式集合，通过生成多项式和点集构造出密码的生成矩阵，并得到私钥和公钥；加密算法，消息与生成的公钥矩阵相乘从而得到密文，随机选取误差向量，加到密文上；解密算法，构造二维多项式，解方程并计算解码多项式，解得消息向量。本发明的加密解密算法加密解密效率高，安全性能好。

技术领域

本发明属于密码安全技术领域，具体涉及一种基于椭圆曲线子域子码的加密解密算法。

背景技术

密码技术是网络安全的根基。在网络行为已经渗透到社会生活每个领域的今天，无论是网上银行、电子商务还是电子邮件、即时消息服务，密码技术无时无刻不在保护着用户的信息安全。如果当前普遍运用的密码系统遭到根本性威胁，所有网络活动的安全性无疑都将面临严峻挑战。事实上，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，研究者们普遍认为应该尽早部署能够抵御这种威胁的后量子密码技术，从而将全球信息网络系统面临的总体风险降至最低。

加密算法都是建立在特定数学难题的基础之上，但是这些数学问题的困难性可能会因新型计算能力或者算法的出现而削弱。由于量子计算机技术取得了出人意料的快速发展，大量仅能抵御经典计算机暴力破解的密码算法面临被提前淘汰的困境。

随着计算能力的发展，密码系统也需要做出调整和改进，从而确保其计算安全性继续成立。例如， IBM公司和美国国家安全局在20世纪70年代开发出了使用56位密钥的DES密码系统，即计算机需要在256的搜索空间内寻找可能的密钥，这对于当时以及此后相当长一段时间内的计算机来说都是不可能完成的任务。但到了90年代，先进的超级计算机已经开始能够在合理的时间内遍历DES密码系统的密钥空间。因此，在计算安全性遭到破坏的情况下，DES密码系统也很快被至少使用128位密钥的AES密码系统所取代。

在当前的网络通信协议中，使用范围最广的密码技术是RSA密码系统、诸如CDSA/ECDH等ECC 密码系统以及DH密钥交换技术，这些通用密码系统共同构成了确保网络信息安全的底层机制。诸如大数分解和离散对数等经过长期深入研究的数学问题构建出上述先进加密技术的底层机制，而且此类困难问题在过去数十年间的运行过程中表现出了充分的可靠性。但随着量子计算机技术不断取得突破，特别是以肖氏算法为典型代表的量子算法的提出，相关运算操作在理论上可以实现从指数级别向多项式级别的转变，这些对于经典计算机来说足够“困难”的问题必将在可预期的将来被实用型量子计算机轻易破解。

到目前为止，只有四种公认的尚未被量子计算机攻破的密码方案，它们分别是以Merkle哈希树的公钥签名方案、以二进制Goppa码的McEliece密码系统、格密码系统以及MQE密码系统。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种基于椭圆曲线子域子码的代数理论的加密解密算法。本发明的加密解密效率高，安全性能好。

本发明的技术方案具体介绍如下。

本发明提供一种基于椭圆曲线子域子码的加密解密算法，其包括密钥生成算法、加密算法和解密算法；其中：

密钥生成算法，通过随机选择在有限域上椭圆曲线函数，并找出其有理点集合，计算获得生成多项式集合，重排多项式集合，通过生成多项式和点集构造出密码的生成矩阵，并得到私钥和公钥；

加密算法，消息与生成的公钥矩阵相乘从而得到密文，随机选取误差向量，加到密文上；解密算法，

构造二维多项式，解方程并计算解码多项式，解得消息向量。

本发明中，密钥生成算法的具体流程如下：