[发明专利]基于多线性模数哈希函数的保密增强方法及装置

权利要求书

1.基于多线性模数哈希函数的保密增强方法，其特征在于，所述方法包括：

S1、通信双方获取共享一致低安全密钥S；

S2、通信双方的一方从多线性模数哈希函数族MMH^*中随机选取多线性模数哈希函数g_x，并共享给另一方，通信双方利用多线性模数哈希函数g_x对共享一致低安全密钥S进行压缩得到一致的中间密钥S'＝g_x(S)；

S3、通信双方的一方从模算术哈希函数族MH^*中随机选取模算术哈希函数h_c,d，并共享给另一方，通信双方利用模算术哈希函数h_c,d对中间密钥S'进行压缩得到一致的最终安全密钥K＝h_c,d(S')；

S2中，从多线性模数哈希函数族MMH^*中随机选取多线性模数哈希函数g_x的方法为：

从随机数发生器中获取与保密增强输入位数相同的随机数x，通信双方根据随机数x从多线性模数哈希函数族MMH^*选择多线性模数哈希函数

其中S＝S₁,S₂,…,S_k,x＝x₁,x₂,…,x_k，分别表示每个块的共享一致低安全密钥和随机数，k表示块数，p为梅森素数；

多线性模数哈希函数族MMH^*为：

为输入的有限域，Z_p为输出的有限域；

S3中，从模算术哈希函数族MH^*中随机选取模算术哈希函数h_c,d的方法为：

从随机数发生器中获取随机数c和d，c和d的位数均为α，α表示中间密钥S'的长度，通信双方利用随机数c和d从模算术哈希函数族MH^*中选取模算术哈希函数h_c,d，其中β为保密增强的输出位数；

模算术哈希函数族MH^*：

为输入有限域，为输出有限域，gcd表示最大公约数。

2.基于多线性模数哈希函数的保密增强装置，其特征在于，所述装置包括两个通信端；

两个通信端均用于获取共享一致低安全密钥S；

两个通信端中的一个通信端，还用于从多线性模数哈希函数族MMH^*中随机选取多线性模数哈希函数g_x，并共享给另一个通信端；

两个通信端，还用于利用多线性模数哈希函数g_x对共享一致低安全密钥S进行压缩得到一致的中间密钥S'＝g_x(S)；

两个通信端中的一个通信端，还用于从模算术哈希函数族MH^*中随机选取模算术哈希函数h_c,d，并共享给另一个通信端；

两个通信端，还用于利用模算术哈希函数h_c,d对中间密钥S'进行压缩得到一致的最终安全密钥K＝h_c,d(S')；

所述两个通信端中的一个通信端，从多线性模数哈希函数族MMH^*中随机选取多线性模数哈希函数g_x的过程为：

从随机数发生器中获取与保密增强输入位数相同的随机数x，通信双方根据随机数x从多线性模数哈希函数族MMH^*选择多线性模数哈希函数

其中S＝S₁,S₂,…,S_k,x＝x₁,x₂,…,x_k，分别表示每个块的共享一致低安全密钥和随机数，k表示块数，p为梅森素数；

多线性模数哈希函数族MMH^*为：

为输入的有限域，Z_p为输出的有限域；

所述两个通信端中的一个通信端，从模算术哈希函数族MH^*中随机选取模算术哈希函数h_c,d的过程为：

从随机数发生器中获取随机数c和d，c和d的位数均为α，α表示中间密钥S'的长度，通信双方利用随机数c和d从模算术哈希函数族MH^*中选取模算术哈希函数h_c,d，其中β为保密增强的输出位数；

模算术哈希函数族MH^*：

为输入有限域，为输出有限域，gcd表示最大公约数。