基于拓展有限域的公钥密码体制.doc

基于拓展有限域的公钥密码体制 摘要：本文研究了在GF(p)上的三阶LFSR序列的密码属性，并提出了一种计算速度更快的k次3阶特性序列。基于这些属性我们提出了新的公钥分配方案和RSA型加密算法，并且对安全性，执行方法，信息效率和计算代价进行了讨论。 关键字：特性序列，有限域扩展，线性反馈移位存储序列，公钥交换方案，RSA类加密 第一章 简介 随着Internet应用的快速发展，在当今世界许多领域中信息安全变得非常重要。因此 设计出满足通讯带宽、存储代价、计算速度以及各种安全属性要求的密码系统就对研究人员提出了挑战。 在大多数使用的密码系统中，例如RSA、Diffie-Hellman 公钥算法，Elgamal密码系统，DSS等，都是以牺牲存储代价来换取安全性的提高。从LFSR序列中可得，指数形式的函数使用了RSA加密算法，DH公钥交换体制，以及Elgamal数字签名，都使用了在或的LFSR序列。其中n为两个素数的乘积。在文献中，有另外类似于RSA、DH和Elgamal公钥密码体制的方案分别为Dichson多项式和LUC。在公钥体系下使用的数学函数是在和上特殊初始化的二阶LFSR序列。LFSR序列为陪集常量，我们将在第二章中给出它的定义（注：通过这个通信过程，我们将使用基于或的LFSR序列代替线性连续序列，因为二者的初始状态是相关的。） 在通信过程中，我们将探索去构建公钥密码体系用在GF(p)或Zn下的三阶的LFSR序列。首先，我们研究了三阶LFSR序列的密码属性，提出了一个计算更快速的算法，计算代价为k次三阶典型序列。基于这些属性，我们构建了两个共要密码算法，其中之一是公钥分配算法，可以在提升计算速度的同时降低存储代价的系数。它的安全性是基于解决在GF（p3）的离散对数问题。另外一个是RSA类型的加密算法，它的安全性是基于构造一个大复合整数的困难。我们也讨论了它们的安全性，实现方法，信息率和计算代价。 根据LFSR序列的理论，作者参考了文献8和12，并且使用了有限域的基础理论。 第二章 三阶特性序列 令，其中p为素数并且 是一个基于F的多项式。序列是三阶LFSR序列，其中多项式f(x)中的元素满足 若s的初始状态为则就叫做由f(x)产生的特有序列。我们用代表，并且s代表s(a,b)或s(f)。 假设是f(x)在F分割域的三个根。根据牛顿的公式，元素s可被表示为根的K次和形式，如下： 让我们用per(f)代替f(x)。注意，如果f(x)在F里是不可约分的，那么s(f)就等于per(f)。 引理1：令是在F上的一个多项式，是f(x)在F分割域上的三个根，s是由f(x)产生的特性序列。令 f(x)和fk(x)有相同的状态，当且仅当 如果，那么f(x)在F上是不可约分的，当且仅当fk(x)在F上是不可约分的。 证明：i)它遵循牛顿(3)公式；ii)最小多项式 有相同的状态，当且仅当因此，当且仅当。iii)它遵循ii)。 注：令那么是f(x)的反函数，是由在F上产生的特性序列。我们也将称为的反序列。 引理2：令是F上的一个多项式，s是f(x)产生的序列。那么对于所有的正数k和e 证明：从引理1： 因此 注：若我们认为a、b是F中的变量，k是一个整数常量，那么和是Waring多项式。从12中的定理7.46，我们有如下的构造。 构造1：令k是一个正整数常量。如果k 满足那么F中的任意元素u、v,系统方程： 有一组唯一的解。换句话说，使用了变量a、b的和在F中是正交的。 设定正整数r若在集合（t是一个正整数）上是最小的整数，那么我们就称它为模Q的陪集。 定理1：令在F上是不可约分的多项式，并且状态是由f(x)产生的特性序列。令为不同的COSET LEADER 模Q，并且与Q互素。则 因此，也有根。从定理1可知，在F上不可约分的。因此，是共轭的。换句话说，存在一个整数，使得 这与是不同的COSET LEADERS模Q是相矛盾的。 注：引理2和定理1在构造公钥分配算法中是至关重要的，因为前者保证了可交换的属性，后者保证公私钥空间的一一对应。构造1和引理2构建了RSA-type加密算法。 第三章 快速计算方法 在文献7中，有一个算法是用于计算第k次的所有线性循环序列。在本文中，我们提出了一个更有效的算法去计算第K次的三阶特性序列。 引理3：令是在F上多项式f(x)三阶反特性序列,由（1）定义，则是它的反序列。那么对于任意的正整数n和m 和 证明：从（2），有 那么对于i)给出 同样的结论也可应用于ii)。 令是k的二进制表现形式，因此，。从引理3，这个循环可用如下的公式描述。 因为（7）和（12）中是对称的，等于0或1的概率是50%，因此我们得到如下结论。 定理2：与引理3中的相同，使用公式(7)-(12)可以计算k次平均需要次乘法运算。 注：这种方法