基于非交换代数结构的公钥密码体制.pdfVIP

第 2O卷 第 3期 河南教育学院学报 (自然科学版) V01．2O N0．3 20l1年 9月 JournalofHenanInstituteofEducation(NaturalScienceEdition) Sep．2011 doi：10．3969／j．issn．1007—0834．2011．03．012 基于非交换代数结构 的公钥密码体制 李绍华 ，尚绪凤 (中国计 量学院 理学院 ，浙江 杭 州 310018) 摘要 ：提 出了一个新 的基于非 交换代数 结构 的 Diffie—Hellman密钥 交换协议 ，并在 此基础上 建立 了一个新的 公钥密码体制 ．它的安全性取决于一个基本 问题 的困难性 ，而这个基本 问题是共轭搜索 问题和 Diffie—Hellman问 题 的结合 变形 问题．最后将提 出的体制应 用到数字签 名方案 中，并给 出一个类似于 EIGamal的签名方案． 关键词 ：非交换代数结构 ；Diffie—Hellman密钥交换协议 ；扭共轭搜索问题 ；公钥密码体制 中图分类号：TP309．7 文献标识码 ：A 文章编号：1007—0834(2011)03—0035—02 0 引言 随着密码技术的发展 ，非交换代数结构已成为构造密码体制 的一个趋势 ，也 引起 了学者们 的广泛关注．许 多优秀的以非 交换结构为平台的密码体制相继提出 。 ，例如辫群就是一个很好也很重要 的平 台．非交换结构 中常见 的问题是共轭搜索 问 题和 Diffie—HeUman问题．本文将提 出一个基本 问题 ，它是共轭搜索问题和 Diffie—Hellman问题的结合 问题 ，本文提 出的方案 就是基于该基本问题，并且适用于一般的非交换结构．文献[1]也提出了一个类似的问题，但是是以辫群为指定的平台进行讨 论 的． 共轭搜索问题 ：已知 ，yEG，且 与y互为共轭的，找出 。∈G，s．t：y=0。一．共轭搜索问题还有一个推广 ，即扭共轭搜索 问题 ：已知 ，Y∈G，，∈End(G)，$为 c上的反同态 ，找出n∈G，s．t：y= (a)x~o(a ‘)．这一 问题 比一般 的共轭搜索问题 更为不平凡 ，并且更适合于构造复杂 的密码体制．再给出 DH问题 ：已知 g，g“，g ∈ ，计算 g ．Diffie—Hellman问题也有 一 个推广的问题 ，即：令 ， ∈Aut(G)，且 妒 = 妒，已知 n，(o)，(o)，求 妒( (n))．本文使用 的基本问题 ：设 G是非交换 的 代数结构 ，已知 ∈G且 隹z(G)，， 是 G到 z(G)上 的同态 ， 为 G上 的反 同态 ，Y。= (a)x~o(n )，y：= (b)x~o(6 )， n，bEG是隐藏 的，计算 (a)y (n )或 (b)y．妒(b )．此问题可 以看成共轭搜索问题和 Dime—Hellman问题的一个变形，它 显然 比一般 的共轭搜 索问题和 Diffie—Hellman问题更难解决．一般的共轭搜索 问题存 在所谓的 “基于长度的攻击 ”，一些试 探 性的算法 已经显示 出非常高的成功率 ．而考虑我们所提 出的基本问题时，线性攻击似乎是不可行的，见文献 [3]中的具体 分析． 注 ：在 非交换结构中， (a)y (a )不 一定等于 (b)y． (b’)，而 由于 ， 是 c到 z(c)上的 同态 ，故两者 是相等 的．这 是共轭问题应用到 Diffie—Hellman密钥交换协议 的关键问题 ，文献 [1]中是利用辫群 的 自身结构来解决这一问题的，而本文 通过同态的选取可将方案推广到一般 的非交换结构中． 1 提 出的方案 1．1 非交换群上的Diffie—Hellman密钥交换协议 假设 Alice想与 Bob达成一个会话密钥 ，G是非交换群 ，公开信息为 ∈G—z(G)，， ：G—z(G)，G上 的反 同态 ，协议 如下 (1)Alice选取 随机元 口∈G，计算 Y = (n) (n )，并将 Y。发给 Bob； (2)Bob选取 随机元 6EG，计算 y：= (6) (b’)，并将 y 发给 Alice； (3)Alice和 Bob分别计算 K