(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210465885.7 (22)申请日 2022.04.29 (71)申请人 浙江工业大 学 地址 310014 浙江省杭州市拱 墅区潮王路 18号 (72)发明人 陆成刚　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 汤明 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于箝位矩阵的整数可逆性的公私钥 密码系统 (57)摘要 本发明公开了一种基于箝位矩阵的整数可 逆性的公私钥密码系统， 包括如下步骤： 1.1)随 机生成两个n阶箝位矩阵作为种子A和B， 1.2)计 算V1、 U1、 V2、 U2； 1.3)生成一对密钥， V1U2和V2U1； 2.1)将明文字符数字化为0到102k+1‑1之间的非 负整数， 并且将需要加密的一段明文依次序映射 到矩阵M， 2.2)加密操作； 2.3)解密操作； 3.1)生 成明文的待签名摘要， 映射到矩阵M； 3.2)签名操 作； 3.3)验证签名。 本发明密钥生成低成本且快 速， 不依赖稀有素数资源的公私钥加密方法， 利 用整数矩阵乘法来构造密码系统， 密钥生成可以 简捷高频， 适合于经常更换密钥的使用场合， 从 而有效地保证前向安全。 权利要求书1页 说明书3页 附图1页 CN 114826598 A 2022.07.29 CN 114826598 A 1.一种基于箝位矩阵的整数 可逆性的公私钥密码系统， 其特 征在于， 包括如下步骤： 1)生成密钥： 1.1)随机生成两个n阶箝位矩阵A和B， 这两矩阵的每个元素都是0到102k+1‑1间的随机 数； 1.2)计算V1＝10A+E,U1＝(10A)2k‑(10A)2k‑1+...+(10A)2‑(10A)+E以及V2＝10B+E,U2＝ (10B)2k‑(10B)2k‑1+...+(10B)2‑(10B)+E； E为n阶单位矩阵， 以上的计算均是箝位机制的乘 法、 加法或减法， 且 减法也满足被减数 大于减数的条件； 1.3)生成一对密钥， V1U2和V2U1， 将其中一个V1U2作为公钥， 则余下的一个V2U1为私钥； 2)加解密算法： 2.1)将明文字符数字化为0到102k+1‑1之间的非负整数， 并且将需要加密的一段明文依 次序映射到矩阵M， M是 箝位矩阵； 2.2)加密操作， 进行矩阵乘法C＝V1U2M， 矩阵C就是密文， 其中矩阵计算是在箝位机制的 作用下； 2.3)解密操作， 先使用私钥作矩阵乘法， 即计算V2U1C， 矩阵计算也是在箝位机制的作用 下的， 解密的明文为箝位矩阵V2U1C； 3)签名算法： 3.1)生成明文的待签名摘要， 映射到矩阵M； 3.2)签名操作， 进行矩阵乘法C＝MV2U1， 矩阵C就是签名； 3.3)验证签名， 先使用公钥作矩阵乘法， 即计算CV1U2， 验证箝位矩阵CV1U2是否为M， 从而 确认签名真伪。权　利　要　求　书 1/1 页 2 CN 114826598 A 2一种基于箝位矩阵的整数可逆性的公私钥密码系统 技术领域 [0001]本发明涉及密码系统技术领域， 具体涉及 一种基于箝位矩阵的整数可逆性的公私 钥密码系统。 背景技术 [0002]主流的公私钥密码系统有RSA系统、 Elgamal算法以及椭圆密码系统。 这里应用最 普遍的是附加随机填充的RSA系统。 RSA是利用大数分解的困难性而设计的一类算法， 所有 的公私钥密码系统都要使用一种称为单向函数的机制来 实现密钥公私角色的分离， 即知道 其中一个， 求解另外一个在实践上是不可行的。 以上RSA 算法、 Elgamal算法的密钥设计均需 要寻找一个或两个大素数， 尤其是在计算资源 日益丰富的今天， 寻找一个不为第三方掌握 的大素数还是有不少的高成本的。 在工业实践中， 对于公私钥密码系统有所谓签名和加密 对称的问题也是由于密钥生 成的不易， 由在加密和签名上复用一对密钥所致。 另外， 这些传 统的公钥密码系统因基于数域计算的可交换性而被量子计算所攻陷， 现在所谓的后量子密 码就是基于传统计算 寻找可以抵抗 量子攻击的密码系统。 发明内容 [0003]针对现有技术中存在的问题， 本发明提供了一种基于箝位矩阵的整数可逆性的公 私钥密码系统。 密钥生成低成本且快速， 不依赖稀有 素数资源的公私钥加密方法； 利用整 数 矩阵乘法来构 造密码系统， 密钥生 成可以简捷高频， 适合于经常更换密钥的使用场合， 从而 有效地保证前向安全。 [0004]本发明的技 术方案如下： [0005]一种基于箝位矩阵的整数 可逆性的公私钥密码系统， 包括如下步骤： [0006]1)生成密钥： [0007]1.1)随机生成两个n阶箝位矩阵A和B， 这两矩阵的每个元素都是0到102k+1‑1间的 随机数； [0008]1.2)计算V1＝10A+E,U1＝(10A)2k‑(10A)2k‑1+...+(10A)2‑(10A)+E以及V2＝10B+E, U2＝(10B)2k‑(10B)2k‑1+...+(10B)2‑(10B)+E； E为n阶单位矩阵， 以上的计 算均是箝位机制的 乘法、 加法或减法， 且 减法也满足被减数 大于减数的条件； [0009]1.3)生成一对密钥， V1U2和V2U1， 将其中一个V1U2作为公钥， 则余下的一个V2U1为私 钥； [0010]2)加解密算法： [0011]2.1)将明文字符数字化为0到102k+1‑1之间的非负整数， 并且将需要加密的一段明 文依次序映射到矩阵M， M是 箝位矩阵； [0012]2.2)加密操作， 进行矩阵乘法C＝V1U2M， 矩阵C就是密文， 矩阵计算是在箝位机制的 作用下的； [0013]2.3)解密操作， 先使用私钥 作矩阵乘法， 即计算V2U1C， 矩阵计算也是在箝位机制的说　明　书 1/3 页 3 CN 114826598 A 3