[发明专利]一种基于CSIDH的抗量子身份基加解密方法及系统

权利要求书

1.一种基于CSIDH的抗量子身份基加解密方法，其特征在于：包括以下过程，

密钥生成过程，包括以安全参数λ、CSIDH参数集param、公共曲线E₀和其理想类群类数N为输入，由第三方密钥生成中心KGC确定主密钥个数S，用户密钥个数T，随机选取理想类群元素{a₁，..，a_S}并计算对应像曲线作为主公钥，公开

用户密钥提取过程，包括由第三方密钥生成中心KGC为用户生成私钥，生成方式为随机选取理想类群元素{b₁，...，b_T}并计算像曲线计算用户ID所对应哈希值u并拆分为u＝u₁...u_T，根据哈希值计算理想类群元素返回用户私钥usk＝{r_i}，用户公钥

加密过程，包括由加密者加密消息m，实现方式为，随机选取理想类群元素{c₁，...，c_T}，计算用户ID对应哈希值并拆分为u＝u₁...u_T，根据哈希值计算像曲线以及其中或计算哈希值以及并返回密文

解密过程，包括由用户端解密密文CT，实现方式为将密文C拆分为验证是否为超奇异椭圆曲线，若是则计算像曲线并计算哈希值输出明文

2.根据权利要求1所述基于CSIDH的抗量子身份基加解密方法，其特征在于：所述密钥生成过程，包括以安全参数λ为输入，由第三方密钥生成中心KGC根据以下流程生成系统参数，

a)KGC选取合适的CSIDH参数集param以及定义在F_p(参数p∈param)上的超奇异椭圆曲线E₀：y²＝x³+x，计算其理想类群的类数N＝#Cl(O)，确定主密钥的个数S，用户密钥个数T；

b)随机选取主私钥msk＝(a₁，...，a_s}，满足|a_i|_∞∈[-e，e]，参数e∈param，并计算对应的主公钥其中，a_i∈Cl(O)为理想类，表示曲线E₀经理想类a_i作用后的像曲线；

c)KGC公布系统参数par＝{E₀，N，S，T，param,mpk}。

3.根据权利要求2所述基于CSIDH的抗量子身份基加解密方法，其特征在于：所述用户密钥提取过程，包括由第三方密钥生成中心KGC根据以下流程为用户生成私钥，

a)随机选取{b₁，...，b_T}满足|b_i|_∞∈[-e，e]，并计算其中，b_i∈Cl(O)为理想类，表示曲线E₀经理想类b_i作用后的像曲线；

b)计算哈希值并拆分为u＝u₁u₂...u_T，u_i≤S；其中，u_i为拆分的第i个哈希值；

c)计算其中，r_i∈Cl(O)为理想类，表示集合中第u_i个元素；

d)返回用户私钥usk＝{r_i}，用户公钥