[发明专利]一种基于CSIDH的抗量子身份基加解密方法及系统

说明书

本发明公开了一种基于CSIDH的抗量子身份基加解密方法及系统，包括密钥生成过程，以安全参数、CSIDH参数集、公共曲线和其理想类群类数为输入，由KGC确定主密钥、用户密钥个数，随机选取理想类群元素作为主公钥并计算对应像曲线作为主公钥；用户密钥提取过程由KGC为用户生成私钥，随机选取理想类群元素并计算像曲线，计算用户ID所对应哈希值并拆分，根据哈希值计算理想类群元素，返回用户私钥、公钥；加密过程由加密者加密消息，随机选取理想类群元素，计算用户ID对应哈希值并拆分，根据哈希值计算像曲线，计算哈希值，并返回密文；解密过程由用户端解密密文，将密文拆分，验证是否为超奇异椭圆曲线，若是则计算像曲线并计算哈希值，得到输出明文。

技术领域

本发明属于信息安全技术领域，特别是一种基于CSIDH的抗量子身份基加解密方案。

背景技术

1976年，为解决单钥密码体制中最难解决的两个问题—密钥分配和数字签名，Diffie和Hellman提出了公钥密码体系的概念。公钥密码算法的最大特点是采用两个数学上相互关联的密钥将加密和解密能力分开，其中一个密钥是公开的，用于加密，称之为公开密钥，或简称公钥。另一个密钥由用户保存，用于解密由用户公钥加密的消息，称之为私密秘钥，或简称私钥。传统的公钥密码体制中，需要通过证书和公钥基础设施(Public KeyInfrastructure，PKI)来保障用户公钥的真实性，当系统中用户很多时，将面临十分复杂的证书管理和维护工作。

为了解决PKI中的证书管理以及维护问题，提高系统效率，Shamir于1984年首次提出了基于身份的密码学的概念。在基于身份的密码学体制中，用户将标识自己身份信息的有效字符串直接作为公钥使用，例如用户的邮箱、ip地址、姓名和电话号码等；用户的私钥由第三方密钥生成中心(Key Generating Center，KGC)利用用户公钥以及系统主密钥生成并返回给用户。基于身份的密码体制解决了传统PKI体系中复杂的证书管理问题，减轻了系统的负担并提高了通信的效率，已经成为了密码学一个非常重要的研究分支。由于基于身份的密码学的优点，本专利提出了一种基于身份的抗量子加密方案。

在2018年的亚密上，Castryck等人在SIDH的基础上开创性地提出了一种新的密码学原语CSIDH。CSIDH创新性地将Couveignes-Rostovtsev-Stolbunov方案应用在超奇异椭圆曲线上，CSIDH虽然在效率上较SIDH有一定差距，但仍然实用，且其密钥和密文以及签名大小更为紧凑，在NIST1安全级别下公钥大小仅为64字节，而SIDH则为346字节。

发明内容

针对现有技术缺陷，本发明提出了一种基于CSIDH的抗量子身份基加解密方案。

为达到上述发明目的，本发明的技术方案提供一种基于CSIDH的抗量子身份基加解密方法，包括以下过程，

密钥生成过程，包括以安全参数λ、CSIDH参数集param、公共曲线E₀和其理想类群类数N为输入，由第三方密钥生成中心KGC确定主密钥个数S，用户密钥个数T，随机选取理想类群元素{₁,…,_s}并计算对应像曲线

作为主公钥，公开

用户密钥提取过程，包括由第三方密钥生成中心KGC为用户生成私钥，生成方式为随机选取理想类群元素{₁,..,_T}并计算像曲线计算用户ID所对应哈希值u并拆分为u＝u₁…u_T,根据哈希值计算理想类群元素返回用户私钥usk＝{_i}，用户公钥

加密过程，包括由加密者加密消息m，实现方式为，随机选取理想类群元素{c₁,…,_T}，计算用户ID对应哈希值并拆分为u＝u₁…u_T，根据哈希值计算像曲线以及其中或计算哈希值以及并返回密文