基于双重困难的数据加密方法

摘要

可验证的公开密钥加密方法，包括初始化、加密、解密的步骤。在安全上，它同时具有双重困难度的数学假设，分别为分解因数与Diffie-Hellman问题，换句话说，如果要破解这种加密方法，攻击者必需同时解决这两种计算上的数学难题。这加密方法利用部分暗门单向函数的概念所设计出来的，它具有语意安全能抵抗选择明文攻击与选择密文攻击，具有良好的实用价值。

主权项

基于双重困难的数据加密方法，包括如下步骤：步骤1，初始化；首先选择一个安全参数L，将L位元的参数输入生成函数F(·)生成函数F(1^L)产生Enc和Dec两个算法，分别为加密算法与解密算法，所使用的参数生成方式如下：Step11令n为一个Williams整数，n＝p×q，其中p＝3 mod 8，q＝7 mod 8，且p＝2p′+1，q＝2q′+1，长度为其中p、q、p′和q′均为大质数，以|n|＝k表示n的位元长度；Step12令G＝<g>是乘法群最大的循环子群，g为循环子群的生成元，G的秩λ(n)＝lcm(p‑1，q‑1)＝2p′q′为Carmichael′s函数，的定义如下；Step13选择一个整数$x{\in }_R{Z}_n^{*}=\{0<x<n|gcd(x,n)=1\}$当密钥，并计算对应的公钥y＝g^xmod n，0＜x＜n；Step14设置公开参数r₁、r₂、r₃、r₄，令r₁＝1∈Z_(1，1)、r₂＝‑1∈Z_{(‑1，‑1)}、r₃＝2∈Z_(‑1，1)和r₄＝‑2∈Z_(1，‑1)，Z_(1，1)、Z_{(‑1，‑1)}、Z_(‑1，1)、Z_(1，‑1)为分成的四个等价类集，定义如下：$Z_{\left(1,1\right)}=\{x\in Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=1\}$$Z_{(-1,-1)}=\{x\in Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$$Z_{(-1,1)}=\{x\in Z_n^{*}|\frac{x}{p}=-1,\frac{x}{q}=-1\}$$Z_{(1,-1)}=\{x\in Z_n^{*}|\frac{x}{p}=1,\frac{x}{q}=-1\}$Step15公开参数(n，r₁，r₂，r₃，r₄)与公钥y，保留密钥x与参数(p，q)；设加密算法里有一个Hash函数H₁和一个生成函数H₂，定义如下：$H_1:{\{0,1\}}^{k+k_0}\to {\{0,1\}}^k$$H_2:{\{0,1\}}^k\to {\{0,1\}}^{k+k_0}$这里k₀＜k为一安全参数，接下来利用这些参数与两个函数进行明文的加解密运算；步骤2，加密；Step21利用Jacobi符号来检验明文m的信息，分成四种情况讨论并计算参数R的值：Case1如果$J\left(\frac{m}{n}\right)=1and0\le m<\frac{n}{2},$令R＝r₁m² mod nCase2如果$J\left(\frac{m}{n}\right)=1and\frac{n}{2}\le m<n,$令R＝r₂m² mod nCase3如果$J\left(\frac{m}{n}\right)=-1and0\le m<\frac{n}{2},$令R＝r₃m² mod nCase4如果$J\left(\frac{m}{n}\right)=-1and\frac{n}{2}\le m<n,$令R＝r₄m² mod nr₁、r₂、r₃、r₄为上述四个公开参数；Step22随机选取两个数v与s，|v|字串长度为k，|s|字串长度为k₀(k₀＜k)，两个数皆为安全参数；Step23计算参数d＝H₁(R||s)；Step24计算a＝g^d mod n、b＝y^d·vmod n和得到密文(a，b，c)；步骤3，解密；Step31利用密钥x，计算随机参数v＝a^‑xb mod n；Step32计算检验参数$M=R\left|\right|s=c\oplus H_2\left(v\right);$Step33验证是否成立；如果成立，取M的前k位元得到R值；否则，密文(a，b，c)不合法；Step34解二次剩余方程式Z²＝r^‑1R mod n，参数r＝{r₁，r₂，r₃，r₄}，得到四根z₁，z₂，z₃，z₄；Step35由参数r值来确定四根中的明文m。