专利名称:双钥锁密码的制作方法
技术领域:
电子保密通信三、现代密码状况以前密码学家凭直觉和信念设计和分析密码;自1949年Shannon发表保密系统的信息理论为私钥密码系统建立了理论基础,成为一门科学1976年Diffie和Hellman的“密码学的新方向”一文,导致密码学上的一埸革命。首次证明发送端和接收端无密钥传输的保密通信,开创公钥密码学的新纪元。
密码分私钥和公钥密码体制。
私钥密码系统加密和解密对称,严重缺陷是任何密文传输之前,必需使用一个安全通道预先通信密码K,在实际中很难做到。
公钥密码体制,公钥和私钥可分开,通信双方无须事先交换密钥就可保密通信。Diffie和Hellman建议利用计算复杂性设计加密算法。指出np-完全问题,因为不可能用已知的技术在多项式时间内求解它们。密码就利用秘密“陷门”被嵌在单向函数(one-way function)计算复杂性内,这是设计公钥密码体制的基本原理,故其安全性是指计算安全性。但目前还没有一个函数能被证明是单向的。
最著名的就是RSA在美国申请了专利,1996年以2亿美元高价卖出。它的安全性是基于分解大整数的困难性,要求n=p·q足够大,目前分解的数已达到130位;基于安全性考虑,从长远的角度来看,512比特模(相当于十进制154位)还不能提供足够高的安全度。用Las Vegas算法分解n成功概率至少是一半;且同模攻击告诫我们,不要在不同用户之间共享模n。在密文攻击中RSA算法同态性质是一个缺点,必须进行杂凑或单向变换来破坏同态性质;另外循环攻击对RSA产生不动点,p,q不能选得太近,加密指数b和解密指数a都不能选得太小。除此之外,RSA需要产生大的“随机素数”,且在判断素性时有可能把合数判错为素数。在分解n=p·q时采用二次筛法,1994年用上成百个工作站分解了106位整数。
除此之外还有EIGamaI算法是非确定性的,在密码协议中有着大量应用,它的安全性是基于离散对数问题的困难性,但可用穷搜法解决。还有Shanks算法是一种时间-空间折衷法;有Rabin算法、Merkle-Hellman背包算法、Chor-Rivest算法、McEliece算法、椭圆曲线密码算法、有限自动机算法、基于身份的公钥密码算法等等,都各有优缺点。
四、发明创造双钥锁密码系统的优越性1、“顾名思义”双钥锁意思是指需要两把钥匙才能开起一个锁,如银行保险柜的两把钥匙,这是双锁密码特点之一。与密码学的“双钥”分别使用和主机主密钥加密有本质的不同。这种全新的双钥锁密码是由哥德巴赫奇数猜想(B)每个奇数(N≥9)都是叁个素数(p,q,pi)之和N=p+q+pi式中p+q=w大偶数,这种性质p+q的对数个数≥1,称“重素数”,下同。四元一次方程函数所构成。由公钥pi(素数)和私钥N(大奇数)共同确定大偶数w的“重素数”个数——密码串,这才是真正的密码,故称“双钥锁密码”。公开公钥pi;保密私钥。
若偶数w变化,这种由w确定的两个素数p、q组成的数对(p+q=w)个数和位置也随机变化,故称伪随机。因为公钥pi,私钥N是已知数,且必满足pi<N;如使pi≥N违反数理,电脑运算立即停止;利用这特性、可“封冻”密码,可冻结帐户,可发现盗窃者,使信息无效等等。
从以上分析可知,很多人可用同一个“密码”pi(实际上是公钥),因为他们的密钥N与银行帐号一一对应(映射)已被保密。每个人的“密码”(pi)就没有保密必要性的烦事了,他人偷到你的“密码”(pi公钥)也取不到你银行的钱;密钥N也可作为每个人的身份证明及密码,全世界有六拾几亿人,这个数字很容易满足如取大偶数w=25×106(八位数),不超过25×106的奇素数个数为 它的密码(串)个数为N×[πw-1]=w-82×[πw-1]=25×106-82×668≈83.5×108>65×108]]>即取2500万的大偶数来建立双钥锁密码,就满足全世界的人,每一个人都有一个身份证明或密码。
2、双钥锁密码系统没有多余度具有特强的安全性用统计分析之所以能破解多种密码,最根本原因是明文中有多余度;明文中的已知统计规律,在双钥密码系统中不存在,原因是(参见下表例) a.一个明文符号(如拼音符号e)在密文中有多种(102,154,114)表示法。反之,明文不同符号(i,h)在密文中可以一种(120)表示法。把明文搞得面目全非,隐蔽了明文数字,使信息完全失去已知统计规律。
b.在密文中用多种数字(174,250)表示明文同一个符号(如拼音符号n);反之,密文中用一种数字(120)表示明文多个符号(如拼音符号i,h)。密码串长度的重复使用规律性被隐蔽,使密钥空间也失去统计规律。
从数理上说,因为私钥N大小不受限制,大偶数w因此也不受限制,明文中一个符号在密文中有无穷多个表示法;反之,在密文中用一种数字w可表示明文中任何符号,因此是有分裂、有保密功能密码体制;所以双钥锁密码系统中不存在多余度,用统计分析等来分析、攻击伪规律性的双钥锁密码体制是不可能破解的。双钥密码体制能抵抗最强的密文攻击,当然能抵抗唯密文攻击和已知明文攻击。
3、破解双锁密码体制的可能性 即破解密码串那是不可能的事a)等于求解四元一次方程N=p+q+pi,一个方程中有四个未知数,仅知公钥pi数值,谈何容易;b)密码串长度(即重素数个数)和序号位置随公钥pi和钥私N大小组合不同随机变化。
c)从数理上说,当私钥N不受限制,大偶数w=N-pi也不受限制,重素数个数无限多,密码串长度可做到无限长,密码串长度不必重复使用;d)密文中已没有多余度,想从密文攻击得到双锁密码编码规则也是不可能的事。而要做到“一文一密”却是很容易的事。
4、破解双锁密码系统的可能性双锁密码系统是单向多项式函数(算法),也具有它的数学规律性;所以穷举破译法(即强力法、完全试凑法)是可以破译的。两个素数p+q=w之和是很容易求得;但是分解大偶数w是两个素数之和(p+q)是单向不定解函数;且当大偶数w很大时,分解w却很难。原因是p,q都要求是奇素数。
第一、大偶数w的重素数个数(筛法)参见哥德巴赫猜想[定理1]公式(1.1)及(1.2)[定理1]公式(1.4)Zw(w)=Zp·q(w)+2Za(w) (1.1)Zp·q(w)=w+1+Σl+m≤nl,m≥0(-1)l+mΣ1≤i1<···<il≤n1≤j1<···<jm≤n{i1···il}∩{j1···jm}=Φ[w-rj1···jmi1···ilpi1···pilpj1···pjm+1]-2AW-1---(1.2)]]>这里pi=2,3,...,pn,n=π(w),p1=2,]]>Za(w)是区间 奇素数对的个数, rj1…jmi1…il是下列同余方程组在区间
中的解。
x≡0(modpi1pi2···pil)x≡w(modpj1pj2···pjm)---(1.3)]]>重素数个数Zw(w)的下界Zw′(w)Zw′(w)=[π(w)-1]+Bw-x]]> Zw(w)个数随w增大而增多,如5位数的w就有3位数的Zw(w)表示法(参考“重素数数据库”),重素数个数公式(1.2)是多项式。有2n项,运算烦锁复杂;计算多项式时间随w的增大而按级数倍增2n,n=πw;]]>第二、一个大偶数w分解成重素数个数Zw(w)的数量和位置是随机的。一般的密码系统,是采用“唯一分解定理”来编制,没有这种伪随机性。
如果按算法的复杂性,由算法所需求的最大时间(T)和存储空间(S)度量,时间是线性的,输入数据长度n是指数的。如果计算T=0(2n),若取n=106时的运算次数,需实际时间3×10301016年,已经失去现实意义;若用上万亿个处理器,也是不可能实现的事。
5、双钥密码体制与私钥、公钥密码体制的比较双钥锁密码体制有私钥密码体制加密和解密对称的优点,便于密码机的制造和使用;而不需要私钥密码体制要一个安全通道预先通信密码K有高于公钥密码体制安全度,而不要求公钥密码体制(如RSA)要达到一定安全性,需要计算到512比特模(相当于十进制154位)以上的计算量。双钥锁密码计算量(十进制20位)仅是公钥密码计算量的一小部份,相应的计算设备也少很多;双钥密码的多种使用功能优于前两者。
五、双钥锁密码信息流程线路(一)无仲栽者的认证系统模型(参见说明书附
图1)。双钥锁密码是一种有分裂,有保密功能,无仲裁者的认证系统可由满足下列条件的三重组(S,A,K,)来描述。
(1)S是所有可能的信源状态作成的一个有限集,称信源集;(明文)(由信源集合S的拼音符号s与素数qi对照表SQ)(2)A是所有可能的认证标签作成的一个有限集,称信息集(密文)(3)K是所有可能的双钥作成的一个有限集,称密码串序号;(编码规则)信息集A定义为A=Q×K为了传送一个消息,发送者和接收者共同秘密选择同一个私钥N和一个公开的公钥pi,双方均由pi和N计算得随机密码串Kk1,k2,…,kr序号,k∈K。发送者用认证编码器计算后给接收者传送一个信息集A,a∈A,接收者得到信息集A后,按同样随机密码串Kk1,k2,…,kr序号在认证译码器逆运算,便得明文。
(二)双钥锁密码系统的电子原件①将信源集合S“人生几何”由汉语拼音转换为拼音符号集“ren2 sheng1 ji3 he2”的电子器件称“汉字拼音转换器”②由拼音符号信源集合S中的每一符号s(包括标点符号),将拼音符号与素数对照表转换为素数qi;拼音符号s与有序素数qi对照表 表2
由上表将拼音符号s数字化变换为素数集合Qq1,q2,…,qA将拼音符号按上述过程转换为数字的电子设备称“语音数字化转换器”③由德巴赫猜想(B)每个奇数(N≥9)都是叁个奇素数之和N=w+pi=p+q+pi确定密码串。如取私钥N=49,公钥pi=13,大偶数w=N-Pi=36按(1.1)(1.2),(1.4)式计算得 表2
重素数与密码序号k对照表(p+q=w) 表3
由上表产生编码规则集合Kk1,k2,…,kr(2 3 5 6 7 8 9 10)伪随机密码串序号上述由公钥pi和私钥N产生随机密码串的电路器件称“密码串产生器”④哥德巴赫猜想数字储存库根据哥德巴赫猜想[定理1]重素数个数公式(1.1)、(1.2)计算大偶数w从6~1020的重素数Zw(w),并储存备用的计算软件简称“重素数效据库”⑤加密发送者将信源集S转换为素数集合Q,对每个素数qi,q∈Q与密码串序号ki,k∈K,对应在“重素数数据库”中找出相应的大偶数w(如找不到相应的w,跳一个密码串序号k用“-”表示;汉语的四声标调(1,2,3,4)按原标调填写)
参考此两表重素数数据库(w=168)
依次得消息集合A168 102 174 2 230 160 154 250 326 1 116 120 3 120 114 2(密文),完成上述计算电路硬件称“加密器”⑥解密接收者从信道获得公钥pi=13和密文A(168 102 174 2 230 160 154 250 326 1 116 1203 120 114 2),由公钥pi=13和私钥N=49,同样计算出密码串序号K对照“重素数数据库”将AS,解密成拼音字母集合ren2 sheng1 ji3 he2很容易把拼音符号译成汉语人生几何。
①~⑤中的“汉字拼音转换器”“语音数字化转换器”“密码串产生器”“重素数数据库”及“加密器”的组合电子设备统称“认证编码器”。因为加密和解密对称,其逆向电子器件组合就是“认证解码器”。
上述过程可由程序设计软件实现,也可制成“密码机”称“双钥锁密码机”。
六、双钥锁密码体制较现有公钥密码体制的优点与效果(一)有特强的安全性1、双锁密码系统没有多余度,可供破解;2、密码串的随机性和保密性,要破解密码串,等于求解四元一次方程N=p+q+pi,一个方程三个未知数(仅知公钥pi数值)谈何容易;3、私钥N的绝对保密性。因为它可加密后隐藏在密码机里而不动声色工作,怕的是你忘记了它。当取大偶数w=1020时,若全球平均一千个人拥有一部密码机,N的重复机率1020÷2/65×108÷1000=76923×108为7.7万亿份之一,比DNA重复机率还低。
(二)双钥锁密码的特殊功能用途1、双钥锁密码可使每个人在银行的“密码”(公钥pi)不必保密,他人用你的“密码”取不到钱,因为每个人的私钥N与银行帐号一一对应已被保密。每个人的“密码”就没有保密必要性的烦事了;实际上“密码”仅是公钥pi,甚至很多人可以使用同样“密码”,但只能取自己的钱。
2、可作为每个人身份证明及密码,这样每个人都不需要带钞票,任何消费只需用密码付款即可,钞票也会慢慢丧失它的功能。
3、双锁密码的密文可作绝密档案,因为私钥N已被保密,没办法破解。
4、可“封冻”密码,可冻结帐户,有可能发现敌手,使信息无效等等。因为可利用pi≥N违反数理特性,使电脑运算立即停止5、可作为商务、隐私、网络…的通信。
七、双销密码电器原件的组成与信息流程图(参见说明书附图2)八、最佳实施例如银行帐号的使用1、任何一个人(或单位)凭身份证(或营业执照)到银行开户;2、银行营业员根据身份证的号码与开户人双方一次性密约确认密匙N(又称密钥)和开户人自定的公匙pi不经营业员直接输入电脑;(银行营业员由N、pi数值从“密码串产生器”产生真正密码——密码串,存档备用),开户人领取存折即可;3、每个人带存折到银行凭“密码”(公匙pi)领款;有可能多人同用一个公钥pi,但只能取自己的存款,因各人的密钥N不同,各密藏在银行双钥锁密码系统里,不必担心;这样每个人的“密码”(公匙pi)就没有保密的烦事了,他人用你的“密码”也取不到你的款。
4、用双钥锁密码存款还有几个好处a)每个人都不需要带钞票了,任何消费只需用“密码”(公匙pi)付款即可,既方便又不怕丢失钞票的烦事了,有“银行卡”的方便而又没有“银行卡”怕被知道“密码”被盗款的危险;这样钞票也会慢慢丧失它的功能。
b)因为公匙是你自己定的,直接输入电脑不显示,银行营业员不知道pi值,没有你的配合银行也转不了你的款。银行只凭“密码串”对与错付款,营业员虽然知道你的真正密码(密码串),但没有经电脑里软件程序的核算不承认。
c)如果你觉得存款不安全,你到银行(若是电话银行用电话)把pi改小使pi≤N,你的帐户马上冻结。但下次使用时,必须如(2)一样重新办理手续;5、双钥锁密码系统有防暴力盗款提高人身、财产安全功能a)盗徒取不到款如果你在开户时加一个“密钥N转换键”,即使你被暴力劫持了存折、密码(即公匙pi)和身份证;由银行营业员凭来人提供的身份证核对取款人控制,暴徒也取不到款;但每次取款时(或规定超过多少钱)都得带身份证。
b)围捕盗徒归案这是一种报警系统在开户时申请一个“报警转换键”,在你的“密码”(即公匙pi)前加上“报警转换键”的非零任何一位数,盗徒能取到款不怀疑;但同时已经进入报警装置系统如“持有××双钥锁密码卡的用户某某人被盗徒劫持,盗徒现在××地方取款机非法提款,请火速组织营救;被劫持者亲人电话××”(参见说明书附图3)。
权利要求
1.双钥锁密码原理编制双钥锁密码的原理,是根据哥德巴赫猜想[定理1]公式(1.1)、(1.2)及[定理2]公式(2.1)制作,是一种有分裂、有保密功能、无仲裁密码系统。满足“无条件安全性”又称完善保密性;也满足“计算安全性”又称实际保密性。最著名的RSA公钥密码体制的安全性仅是计算安全性。技术特征没有多余度——有特强保密安全性。从数理上说,因私钥N值大小不受限制,大偶数w也不受限制,明文中的一个符号在密文中有无穷多个表示法;反之,在密文中的一个数字(w)可表示明文的任何符号,因此是有分裂、有保密功能密码体制;所以双钥锁密码系统中不存在多余度可供破解。随机性——一个大偶数w分解成的“重素数”(w=p+q)个数Zw(w)的数量和位置是随机的。一般的密码系统,是采用“唯一分解定理”来编制,没有这种随机性;双钥——双钥锁密码是指需要两把钥匙(分“公钥pi”和“私钥N”)才能开起一个锁,如银行保险柜的两把钥匙,这是双钥锁密码最大特点之一。与密码学的“双钥”分别使用和主机主密钥加密不同。故他人用你的“密码”(公钥pi)也取不到款、也破解不了密文。
2.双钥锁密码程序软件双钥锁密码的技术实现方案,可用程序设计软件实现。(包括银行帐号密码系统)。该系统由认证码三个要素——信源集合,消息集合和编码规则集合。其中每一个编码规则由一个密钥串来控制,发送者的任何一个编码规则,都是从信源集合到信息集合的一个映射,可由数学运算来实现,由此可编成程序软件。
3.双钥锁密码可以以制成专用“双钥锁密码机”。它的电子器件组成如下①“汉字拼音转换器”;②“语音数字化转换器”;③“重素数数据库”;④“加密器”;①→④称“A认证编码器”;⑤“密码串产生器”;⑥④→①称“A′认证译码器”。上述过程可制成专用“双钥锁密码机”。
全文摘要
双钥锁密码属电子保密技术领域。原理是用“正、反一次筛法”在电子保密通信的运用。解决主要技术问题现代私、公钥密码缺点仅有计算安全性;没有无条件安全性。如RSA美国专利,十进制154位还不能满足实际保密性。解决技术方案双钥锁密码是一种有分裂、有保密功能密码系统;没有多余度,满足了无条件安全性和计算安全性。主要用途双钥锁密码特征是双钥;为与公、私钥密码区别故称“阳钥p
文档编号H04L9/14GK1819514SQ20041000516
公开日2006年8月16日 申请日期2004年2月11日 优先权日2004年2月11日
发明者许世传 申请人:许世传