[发明专利]具有前向安全性的揭序加密框架算法

说明书

本发明属于密码技术领域，具体为具有前向安全性的揭序加密框架算法。本发明将原保序加密、揭序加密编译为前向安全的揭序加密框架算法。原有保序加密或揭序加密为算法表示为，其中三个元素分别是初始化算法、加密算法、比较算法；编译而成的前向安全的揭序加密框架算法元组表示为，即启动/初始化算法，加密算法，比较算法；本发明可以完美抵御文件注入攻击，适用于绝大多数电子数据系统，尤其保障具有第三方数据共享和数据交换设备的电子系统的安全。

技术领域

本发明属于密码技术领域，具体涉及前向安全技术和私钥加密中的揭序加密方法。

背景技术

预备知识和符号标示：

哈希函数用来将一个字符串转换成一个数值或者一个固定长度的串等。典型地，哈希函数的输入，即任意一个字符串(或若干个字符串的联结)，首先被编码为一个{0,1}^*中的0-1串，然后将哈希函数作用在该转化后的0-1串输入上从而得到一个固定长度的0-1串输出。此处{0,1}^*表示的是所有0-1串的集合。{0,1}¹/0表示的是{0,1}¹中除零以外的元素组成的集合(即：除去0¹外的长度为1的0-1串构成的集合，这儿0¹表示长度为1全为0的串)。哈希函数在密码学中的一个基本功能是提供一个“单向”和“抗碰撞”的转换，这儿“单向”指的是给定一个函数的随机生成的输出求出其输入或前像是困难的，“抗碰撞(collision-resistant)”指的是给定一个输入难以找到另外一个不同的输入使得哈希函数在这两个不同输入上的输出相同。哈希函数范围可以非常广泛：从一个简单的混合(mixing)函数到一个具有伪随机输出性质的函数。具有伪随机输出性质的哈希函数在密码学分析中常被理想化为一个“随机预言机(random oracle)”。常用的伪随机函数也出于此。有几个哈希函数在密码学中被广泛使用：比如MD5将任意长度的数据转换为一个128-位的0-1串，而另一个常用的哈希函数SHA的输出是160位的0-1串。简单地说，一个哈希函数F是目标单向的，如果对于任意概率多项式时间的算法A，对于从该函数值域中随机选取出的一个元素y，A能够求出x使得y＝F(x)的概率是(相对于y的长度)可以忽略的。更为精确地讲，令d的值域记为，一个哈希函数F是(相对于和一个函数H)目标单向的，如果对于任意概率多项式时间的算法A，对于一个从中随机选取的d，A(F,d)首先输出一个信息m∈{0,1}^*，然后对于从中随机选取的另一个d′，最后A(F,d,m,d′)输出m′∈{0,1}^*满足dH(m)＝d′H(m′)的概率是可以忽略不计的。

陷门置换是一种特殊的单向置换。简要定义如下，令一个定义在域D上的多项式时间的算法元组(Gen,Π,Inv)是一个陷门置换族(有时不正式的简称为陷门置换)，它需要满足以下条件：

Gen(1^λ)→(I,td)。输入一个安全参数λ，参数生成算法生成一组参数(I,td)。这样的一组参数定义了一对集合D_I＝D_td，且满足I的长度大于等于λ。有时我们也不正式地称(I,td)分别为陷门置换的公钥和私钥。

Gen₁(1^λ)→I。令Gen₁是一个执行Gen并仅输出I作为唯一返回结果的算法，则(Gen₁,Π)是一个单行置换族。

Inv_td(y)→x。Inv是一个确定性转化算法，满足针对每一对由Gen(1^λ)输出的(I,td)和任意x∈D_I＝D_td以及y＝Π_I(x)，均保证Inv_td(y)＝x。为了简化，我们常把Inv_td写为，同时我们将执行k≥1次正向和反向陷门置换分别表示成为和。