设计且实现可信密码学技术非对称加密/解密算法的方式之一包括:先需设定可信非对称加密/解密模式架构,然后按该非对称加解密算法组成原理实现此架构,最后按实现的模式架构实现该可信密码学技术非对称加密/解密运算。
设定可信非对称加密/解密模式架构包括按密钥交换协议设定该非对称加密/解密模式,同时定义该模式所涉公、私钥及其计算符和相关术语。
(1)设定可信密码学非对称加密解密模式。
设定该非对称加密解密模式包括设定该加密模式和解密模式。
①设定加密/解密模式。
设定加密模式是C,设定加密模式C的表达式为C={J*G,Cm=[(J*W)+M]}。
设定解密模式是E,设定解密模式E的表达式为E={J*G,Em=(Cm-K*(J*G)]}。
②公、私钥及其定义。
钥是可公开的密钥部分,私钥是隐秘的密钥部分。在①加密模式和解密模式中:
·G和W是解密方公布的起始运算点的集合(如矩阵向量集合),该集合为公钥。
·J是加密方基于公钥的点集“拓扑群”分形变幻环运算的单位数,为加密私钥。
·K是解密方基于公钥的点集“拓扑群”分形变幻环运算的单位数,为解密私钥。
③运算操作及其定义。
在①加密模式和解密模式中:
·*符号为单位点集“拓扑群”分形变幻环运算操作符。
·J*G、J*W是用J对G和W实施J*运算操作。
·K*(J*G)是用K对(J*G)实施K*运算操作。
④设定非对称加密/解密及其运算操作。
在①加密模式和解密模式中:
·M为待加密值。
·Cm为加密方计算(J*W)与M俩值之和作加密信息值。
·Em为解密方计算Cm与K*(J*G)俩值之差作解密信息值。
(2)可信密码学非对称加密/解密技术实现模式。
①解密方发布公钥。
发布公钥的步骤,包括发布公钥G值、公钥W值完成。其中:公钥W是私钥K对公钥G采用点集“拓扑群”分形变幻环运算而得到的计算值,即W=f(G,K)=K*G。发送该解密方数据结构区信息:W、G完成发布。
②加密方发布密文。
发布密文的步骤包括使用接收解密方数据结构区信息:获取F、G值。经点集“拓扑群”分形变幻环运算:U=f(G,J)=J*G,Cm=f(W*J+M,J)=W*J+M,将密文(W*J+M)填充到加密方数据结构区的变量Cm,一起发送公钥U和Cm即发布该帧。
其中明文M,即加密对象;Cm,即非对称加密明文M的密文。
③解密方获传递密钥。
解密步骤经接收加密方数据结构区信息:获取该用户区U和Cm值,然后用点集“拓扑群”分形变幻环运算,完成Em=f(Cm-(U*K),U)=Cm-(U*K)=M解密。其中:M是非对称加密所传递的加密方明文。
通过上述①、②、③步骤,令M为对称加密/解密的密钥key,如同完成传递对称加密/解密的共同密码,从而建立起双方通信的安全通道。即采用可信密码学对称加密/解密技术能进行可信“云、端”互动的对称加密解密通信。
