10、用于长机密消息加密和解密的密码系统

用于长机密消息加密和解密的密码系统

1. 引言

消息加密技术主要分为对称加密和非对称加密两类。对称加密系统通常比非对称加密更高效，因为非对称加密为保证安全性，常处理超过 1024 位的数字，指数运算带来的处理开销大，加密大消息耗时久。而对称加密存在大量密钥管理和分发的问题，若有 N 个实体，每个实体需 N 个不同密钥与其他实体通信，共需 N(N - 1)/2 个密钥。

为高效加密和解密长机密消息，可结合对称和非对称加密系统。本文提出的方案结合了两者，用非对称加密交换主密钥，再用共享的主密钥加密长消息。采用类似 Diffie - Hellman 的密钥交换协议交换共享主密钥，使用一次性密码本（OTP）加密算法，将明文与随机密钥结合，且每个消息块的密钥不同。该方案比 Hwang 等人的方案更高效。

2. Hwang 等人密码系统简述

Hwang 等人的方案基于 ElGamal 密码系统，使用公共模数 p 和公共生成元 g ∈ Z∗p。用户 ul 的密钥对为 (xl, yl)，其中 yl = gxl mod p，xl 是秘密密钥，yl 是公共密钥。

加密长消息 M 时，将其分成 t 个块 M1, M2, …, Mt，每个块的比特长度小于 p。加密算法选取两个随机数 r1, r2 ∈ Z∗p，计算 b1 = gr1 mod p 和 b2 = gr2 mod p。对于 j = 1, 2, …, t，计算 Cj = Mj · (yr1l ⊕ (yr2l)2j) mod p，密文 C = (b1, b2, ⟨C1, C2, …, Ct⟩)。

解密时，接收者计算 Mj = Cj · (yr1l ⊕ (yr2l)2j)−1 mod p