基于密钥封装技术的对称抗量子加密方法

技术领域

本发明属于数据安全技术领域，特别涉及一种基于密钥封装技术的对称抗量子加密方法。

背景技术

抗量子加密算法领域是一个密码学中的新领域，不同于量子密码学，后量子密码学使用现有的电子计算机，不依靠量子力学，它依靠的是密码学家认为无法被量子计算机有效解决的计算难题。

目前主流的构造方式是使用格密码来构造抗量子密码。但是，基于格密码的抗量子加密方式存在着如下缺点：

(1)效率低下：传统的抗量子加密加密基于格密码设计，具有大量的矩阵运算，并且是逐比特加密的。这就导致算法执行时间复杂度高，难以在实际的工程当中实用。并且，违背了混合加密体制的要求，使用公钥加密算法直接作用于数据。

(2)密文膨胀：格上的抗量子加密算法产出的密文是多个大矩阵，而输入的明文却是比特，会将数据占用的存储空间扩大数千倍，严重降低存储效率。

发明内容

本发明是为了解决上述问题而进行的，目的在于提供一种基于密钥封装技术的对称抗量子加密方法。

本发明为了实现上述目的，采用了以下方案：

本发明提供了一种基于密钥封装技术的对称抗量子加密方法，用于在发送客户终端和接收客户终端之间传输数据，具有这样的特征，包括以下步骤：

步骤S1，公开参数生成步骤，输入安全参数λ，根据该安全参数λ生成公私钥对pk

步骤S2，加密步骤，对一待加密的数据m进行加密处理得到密文(c

首先，随机选择两个大素数p、q，且|p|＝|q|＝λ；令N＝pq，生成随机数r

其次，按照如下公式计算d

d

d

其中，φ(N)为N的欧拉函数；

然后，计算r

r

r

最后，按照如下公式对数据m进行加密得到密文(c

其中，d＝p||q；

步骤S3，发送步骤，将密文(c

步骤S4，接收步骤，接收从发送客户终端发送来的密文(c

步骤S5，解密步骤，对密文(c

首先，需要获取p,q：

对d进行比特拆分，即可获得p,q；

其次，对p,q分别求逆可得：

q

p

然后，按照如下公式计算M

M

M

最后，由中国剩余定理可得：

在本发明的基于密钥封装技术的对称抗量子加密方法中，还可以具有这样的特征：其中，公私钥对是基于单向陷门函数的公私钥对。

在本发明的基于密钥封装技术的对称抗量子加密方法中，还可以具有这样的特征：其中，φ(N)＝(p-1)(q-1)。

与现有技术相比，本发明的优点在于：本发明能够与量子密钥分发或者具有抗量子能力的公钥加密算法结合形成抗量子加密体系，能够高效的对数据进行加密，并且生成的密文比常见的抗量子加密算法生成的密钥要短很多，在速度以及存储效率上具有巨大的优势；同时，能够与现有的加密体制结合，加密效率高，密文扩张少，具有良好的应用前景。

附图说明

图1是本发明的实施例中基于密钥封装技术的对称抗量子加密方法的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，以下结合实施例及附图对本发明的基于密钥封装技术的对称抗量子加密方法作具体阐述。

<实施例>

图1是本发明的实施例中基于密钥封装技术的对称抗量子加密方法的流程图。

如图1所示，在本实施例中，基于密钥封装技术的对称抗量子加密方法，用于在发送客户终端和接收客户终端之间传输数据，包括以下步骤：

步骤S1，公开参数生成步骤，输入安全参数λ，根据该安全参数λ生成公私钥对pk

在本实施例中，公私钥对pk

步骤S2，加密步骤，对一待加密的数据m进行加密处理得到密文(c

在本实施例中，加密步骤是根据以下过程实现：

首先，随机选择两个大素数p、q，且|p|＝|q|＝λ；令N＝pq，生成随机数r

其次，按照如下公式计算d

d

d

其中，φ(N)为N的欧拉函数，本实施例中，φ(N)＝(p-1)(q-1)；

然后，计算r

r

r

最后，按照如下公式对数据m进行加密得到密文(c

其中，d＝p||q；

步骤S3，发送步骤，将密文(c

步骤S4，接收步骤，接收从发送客户终端发送来的密文(c

步骤S5，解密步骤，对密文(c

在本实施例中，解密步骤是根据以下过程实现：

首先，需要获取p,q：

对d进行比特拆分，即可获得p,q；

其次，对p,q分别求逆可得：

q

p

然后，按照如下公式计算M

M

M

最后，由中国剩余定理可得：

上述实施方式为本发明的优选案例，并不用来限制本发明的保护范围。