一种新地矩阵加密系统.docxVIP

2公开密钥的选择： B； 3私钥的选择：只只，m。，(i=l，2， ，n)； 4加密的过程：设明文为X=(研，％·，z。)，0≤37；≤d，(i=1，2，-．，n)，计算 C=XBX7，C即为密文； 5．解密的过程：令Y=x尸l了1PT，则有C=∑九玑2，于是有y。2=C mod m。，(i= 1，2， ，n)求出小于m：／2的解叭，(i=1，2， ，n)，然后计算x=Y’(P17Pr)1 明文。 上述原型仅仅是一个雏形，曹珍富、张彪在文献[3]中给出上述原型的完 全破译方案。在同一篇文献中作者对原型做出了重大修改，使之成为一个实用的，成熟的算法。下面一小节就是介绍成熟的Cao—Li密码系统。 §2．2 Cao—Li系统中用到的符号 1．选取n个不同的素数m；，i=1，2， ，n，其中m，满足m。三3 rood 4； 2．计算 m=IImi； 3．计算 眠=m／mi，(i=1，2， ，n)； 4对每个尬计算心，满足叫尬=1 mod m，0心m：，(待l，2， ，n)记 A。=心M{，(i=l，2， ，n) 记对角阵为 Al 0 ···0 0 A2···0 0 0 ···A。 5再选取n阶满秩的下三角阵P，PL，其中P，Pl中的非零元均为正整数且小 博于 仁卢2堡。。。rain11／。而[享阔南J， d为大于或等于l的整数； 6令^4=P丁AP，B=pTAp。； 7任选正整数矩阵h]； 8任选正整数P，u，”。，使得 Pd2∑bij，md2Eb”+pd2∑cm i,j gcd(m，曲)=1， 记矩阵G=(gijj， 9玎=叫(6”+pcij)mod／7％，(i，J=l，2， ，n) 上述就是Cao—Li密码系统的主要结构和用到的一些符号。 §3 Orton背包密码系统 §3．1 背包系统简介 为了弥补Cao—Li系统中的漏洞，我们在原来的算法基础上引入了背包算法。先简要介绍背包系统。公开密钥的第一个算法就是由Ralph Merkle和Martin Hellman开发的背包算法。背包算法的安全性是基于背包难题，它是一个NP完全问题。对于背包问题的公式化描述如下： 给定一系列值尬，尬， ，螈和一个和s，计算以使之满足s=∑玩尬，其中 b。的值可为0或者1。Schroeppel和Shamir在1979年给出了最快解背包问题方法在2N／a存储单元下，需要2Ⅳ／2次试验。若背包向量A=(o。，o。，a”一，a。)满 足o；∑，i=l，2，一，n我们称之为超递增背包向量，相应的背包被称为简单 背包。简单背包是易于求解的。Merkle—Hellman陷门背包是对简单背包进行伪 装，使得对所有其他人为一个难的背包，而对合法用户则为一个简单背包。 具体构造方法如下： 1．用户随机选择一个超递增序列A。=ao，。2， ，o。0； 2．将其进行随机排列得到向量A 7=(o：，。：， ，o：)； 3．随机选择两个整数“和u使得且 gcd(“，u)=1，0up 由Euclidean算法可求出 4 4计算 nz=uolmod“，i=1，2，·一，扎 构造出新的背包向量．4=a。，a。，一，art； 5用户公布A=a，，n2， ，a。作为公钥。当向此用户送消息z=(轧阮 ，r。)，z： 为0或1计算 后，将5送出。 6．陷门信息为“，u～，用户收到S，计算 S7=㈦。S)rood“ 最后可由简单背包 S7=∑Ao： 解出z 7=(zi，X2，-，z。)； Merkle和Hellman的原型背包体系被破后，人们提出了许多改进型背包体 系，如多次迭代体系，Graham—Shamir体制，Lu—Lee体制，多级背包体制，MC背包体制等。但是大部分背包体制都已经被攻破，Lagarias—Odlyzko low—density 攻击方法可以攻破几乎所有密度小于o 94的背包。 §3．2 Orton背包密码系统 Orton f91在1994年建立了一种多重迭代，高密度的背包系统。新的系统中就是采用了此种背包算法。下面是此系统的算法描述，具体内容见文献[9]。 1．公共参数选择： 首先确定背包向量的维数是n，r是要产生密钥需要经过的迭代次数，s是背包向量每个分量表示成二进制数时的最大位数。 2．私钥的产生： (a)选择n个数 n?，i=1，2，．·，n 且满足 o 01 |l l 口 0； 矿 一 l 脚∑㈦血 } 5 (b)选取一些非负整数q2，P‘，Ⅲ‘：k=1，2， ，r；其中P。满足 P。(28—1)∑o?。 Ⅲ e 满 足 g d Ⅲ p = (C)私钥是由 o。0，i=1，2，·，n； q2 P。，l／2。，(k=1，2，一，r)； 组成。 3．公钥的产生： (a)计算q。=矿／q。的整数部分； (其实是先确定qt，q2然后确定P