基于REESSE1＋公钥密码体制的概率加密

针对确定性公钥密码体制不能抵抗选择明文攻击的弱点,基于REESSE1+公钥密码体制设计2种概率加密方案,使同一明文对应的密文具有不确定性。方案1在明文比特序列的奇数位置插入相同长度的随机比特串,产生新的随机明文序列,并对该序列进行加密;方案2对公钥序列进行重新排列,使用新的公钥序列对明文进行加密。证明2种方案的正确性,并对其安全性和性能进行分析,结果表明,2种方案均可抵抗选择明文攻击,密码强度至少等价于基于离散对数问题的密码方案,同时,其加解密运行时间均少于基于RSA和剩余问题的概率密码方案。

REESSE1公开密钥密码体制

本文给出了互素序列的定义和杠杆函数的概念,介绍了REESSE1公开密钥密码体制及其密钥生成、加密、解密、数字签名和身分验证五个算法。文章对加密和解密算法进行了有关推导和证明,对REESSE1公钥体制的安全性进行了初步分析。另外,作者还给出了一个用于公钥密码体制中求模逆元的新递归算法。

对REESSE1+公钥密码的明文恢复攻击

文章提出对REESSE1+公钥密码实施明文恢复攻击的两种启发性方法。一是把解密看作一个群分解问题,求解该问题即可获得一个等价明文,当该等价明文向量的各个分量都很小时,则此等价明文很可能就是密文所对应的明文;二是如果能在有限域中求解离散对数,从密文恢复明文就转换为解一个低密度、低维数背包问题,运用格基规约算法可求解该背包问题。由于有限域中求解离散对数的计算复杂性是亚指数级的,故破译REESSE1+公钥密码的计算复杂性也是亚指数级的。

对两篇分析REESSE1+难题的文章的回复

文中对分析两个REESSE1+难题的两篇文章进行了回复,指出第一篇文章在攻击任务的时间复杂度分析方面存在明显错误,确认了第二篇文章所指出的原有文章在背包密度计算方面的错误,并给出了正确的计算公式。然而,LLL格基归约方法对背包密度小于1的原型REESSE1+的密文仅是可能有点效果,这一点从一个例子可以看出,而对背包密度大于1的实用REESSE1+(即JUNA)的密文却是完全无效的。最后,文章对REESSE1+公钥体制的创新点进行了总结,并阐述了公钥密码学与数学及计算机科学之间的关系。