專利名稱:基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別是圖像的保密通信領(lǐng)域�,適用于密鑰建立和密鑰交換�,以及秘密信息的共享�。
背景技術(shù):
Shamir三次傳遞協(xié)議(也稱為無密鑰協(xié)議)是由Adi.Shamir發(fā)明的一種只使用對稱技術(shù)的密鑰傳輸協(xié)議,它在不要求參與方共享密鑰也不要求公鑰的情況下�,通過三次會話在公開信道上完成一個秘密的保密通信。每個參與方只有他自己的本地對稱密鑰�����。該協(xié)議的目的在于無密鑰管理機(jī)構(gòu)條件下無溝通的參與者之間秘密信息的保密通信��,代價是多出的兩次會話�����,它并不提供參與方的身份認(rèn)證���,因此假設(shè)授權(quán)參與者之間的連接可以保證敵手不能插入或篡改消息,但允許敵手讀取所有消息���。
假設(shè)存在可交換密碼算法EA(EB(M))=EB(EA(M))Alice的本地密鑰是A�,Bob的本地密鑰是B���,Alice和Bob之間共享秘密信息M通過在公開信道中交換三條消息完成1.Alice用她的密鑰A加密M�����,并將密文發(fā)送給Bob����;C1=EA(M)2.Bob用他的密鑰B加密C1,并將密文發(fā)送給Alice����;C2=EB(EA(M))3.Alice用她的密鑰A解密C2,并將結(jié)果發(fā)送給Bob�;C3=DA(EB(EA(M)))=DA(EA(EB(M)))=EB(M)4.Bob用他的密鑰B解密C3,從而恢復(fù)出明文消息M���,完成三次傳遞����。
雖然假設(shè)采用可交換的密碼算法就能實(shí)現(xiàn)該協(xié)議�,但并不是所有的可交換密碼算法都能用于shamir的三次傳遞協(xié)議,例如在此處采用一次一密亂碼本(模2加)就完全不安全���,這是因為���,此時得到的三條密文消息分別是
C1=MA����;C2=MAB(yǎng)���;C3=MB(yǎng)中間人Eve截獲這些消息后���,可通過直接異或這三條密文恢復(fù)出明文MC1C2C3=(MA)(MAB(yǎng))(MB(yǎng))=MShamir等人描述了一個適于該協(xié)議的加密算法,可用于無預(yù)先共享密鑰的密鑰傳輸1.一次設(shè)置(系統(tǒng)參數(shù)的定義和公布)(a)選擇并公布一個公用的素數(shù)p��,使以p為模的離散對數(shù)在計算上不可行����;(b)Alice和Bob分別隨機(jī)選擇秘密數(shù)a、b�����,其中1≤a�����,b≤p-2�,均與p-1互素�。然后分別計算a-1modp-1和b-1mod p-1���。
2.協(xié)議消息①.Alice→BobMamod p②.Alice←Bob(Ma)bmod p③.Alice→Bob(Mab)a-1mod p3.協(xié)議執(zhí)行說明。對每一個共享密鑰M�����,參與方執(zhí)行下列操作(a)Alice選擇隨機(jī)密鑰M傳輸給Bob�����,1≤M≤p-1�。Alice計算Mamod p并發(fā)送消息①給Bob;(b)Bob將接收到的值進(jìn)行mod p的b次冪指數(shù)運(yùn)算���,并發(fā)送消息②給Alice��;(c)Alice將接收到的值進(jìn)行mod p的a-1mod p-1次冪指數(shù)運(yùn)算�,從而有效地消除以前的指數(shù)運(yùn)算���,得到Mbmod p��,并將結(jié)果作為消息③發(fā)送給Bob����;(d)Bob將接收到的值進(jìn)行mod p的b-1mod p-1次冪指數(shù)運(yùn)算,得到最新的共享密鑰M mod p�����。
該算法的實(shí)施對象是密鑰M��,需滿足1≤M≤p-1����,若共享的秘密信息是一段信息或一副數(shù)字圖像,則無法直接按照這個方法進(jìn)行交換共享�,并且每次通信前雙方需要溝通選定的公用的素數(shù)p,實(shí)際上已經(jīng)降低了shamir協(xié)議的最低要求��。雖然Shamir三次傳遞協(xié)議不能提供身份認(rèn)證��,但其巧妙的思想仍具有啟示作用�����。齊東旭等人從該協(xié)議的原理出發(fā)提出了數(shù)字圖像信息隱蔽傳輸?shù)膬深惪尚蟹桨?����,主要針對加密算子的可交換性。Li Yang等人提出了一種基于Shamir三次傳遞協(xié)議的量子密碼協(xié)議�����,利用光子極化角度旋轉(zhuǎn)操作作為可交換算子��,并分析了中間人攻擊�。
1980年Namias從特征值和特征函數(shù)的角度�����,以純數(shù)學(xué)的方式提出了分?jǐn)?shù)階Fourier變換(Fractional Fourier Transform)���,它是一種線性算子�����,信號x(t)的分?jǐn)?shù)階Fourier變換定義為Fα[x(t)]=Xα(t)=∫-∝∝x(t)Kα(t,u)dt...(1)]]>其中分?jǐn)?shù)階Fourier變換核Kα(t���,u)為Kα(t,u)=1-jcotα2πexp(jt2+u22cotα-jtucscα),α≠nπδ(t-u),α=2nπδ(t+u),α=(2n±1)π...(2)]]>其中α為分?jǐn)?shù)階Fourier變換角度,n為整數(shù)�����。為討論方便起見,使用變換階數(shù)p來描述分?jǐn)?shù)階Fourier變換域���,即稱α角度分?jǐn)?shù)階Fourier變換后為p階變換域�����,α=pπ/2����,p可以取任意實(shí)數(shù)�。當(dāng)p=0(即α=0)時變換對應(yīng)信號本身;當(dāng)p=1(即α=π/2)時退化為傳統(tǒng)的Fourier變換�。逆變換可通過進(jìn)行角度為-α的分?jǐn)?shù)階Fourier變換實(shí)現(xiàn)。分?jǐn)?shù)階Fourier變換算子Fp具有如下性質(zhì)①變換階數(shù)(角度)具有連續(xù)可加性FP1[FP2x(t)]=Fp1+p2x(t)=FP2[FP1x(t)];]]>②周期性Fpx(t)=FP+4kx(t)����,k為整數(shù)。
分?jǐn)?shù)階Fourier變換的快速算法有很多種��,在處理數(shù)字圖像時���,我們需要使用二維離散算法����。二維離散分?jǐn)?shù)階Fourier變換可以通過兩次運(yùn)用一維分?jǐn)?shù)階Fourier變換來實(shí)現(xiàn),即分別沿列方向和行方向進(jìn)行一維分?jǐn)?shù)階Fourier變換���,可以表示為FaX=MaX(Ma)T(3)其中Ma是a階離散分?jǐn)?shù)階Fourier變換矩陣����,X是數(shù)字圖像矩陣��。其逆變換可表示為X=M-a[FaX](M-a)T(4)其計算復(fù)雜度與傳統(tǒng)Fourier變換相同�,為O(Nlg(N))����。
1993年Mendlovic和Ozaktas給出了分?jǐn)?shù)階Fourier變換的光學(xué)實(shí)現(xiàn),并將之應(yīng)用于光學(xué)信息處理�。由于分?jǐn)?shù)階Fourier變換采用光學(xué)設(shè)備容易實(shí)現(xiàn),所以在光學(xué)領(lǐng)域很快便得到了廣泛應(yīng)用���。分?jǐn)?shù)階Fourier變換用于圖像加密由G.Unnikrishnan等人在2000年首次提出��,之后很多學(xué)者作了大量的研究工作��,分?jǐn)?shù)階Fourier變換階數(shù)及其可加性可以為圖像加密方案提供更多自由度����,擴(kuò)大了密鑰空間。這些加密算法多數(shù)是通過在輸入平面和分?jǐn)?shù)階Fourier變換平面進(jìn)行隨機(jī)相位編碼實(shí)現(xiàn)的�。Banghe Zhu等人2000年提出了一種基于多重分?jǐn)?shù)階Fourier變換(multifractional Fourier transform,MFRFT)的光學(xué)圖像加密方法��,該算法無需隨機(jī)相位掩模�,并且已經(jīng)證明算法對參數(shù)敏感,在未經(jīng)授權(quán)的情況下��,試圖從加密圖像有效獲得原始明文圖像是不可行的���。本專利在這個加密方法的基礎(chǔ)上提出一種基于多重分?jǐn)?shù)階Fourier變換的三次傳遞保密通信協(xié)議�����,可實(shí)現(xiàn)無密鑰交換的對秘密信息的共享����。
發(fā)明內(nèi)容
為了將Shamir協(xié)議的巧妙構(gòu)思和其優(yōu)勢推廣到更廣闊的領(lǐng)域�,使之能夠用于多種信息的安全共享,本發(fā)明提出了一種基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法����,參與者按照該協(xié)議方法共享秘密信息時,不必建立公鑰或私鑰��,只需掌握和保存各自本地的密鑰,通過三次通信來完成一次秘密信息的共享��,參與雙方甚至可以互相不認(rèn)識�,無需在通信前約定任何信息。本算法克服了采用一次一密亂碼本(模2加)的不安全����,同時克服采用冪指數(shù)算法時候需要商定公用素數(shù)的問題,最為接近Shamir協(xié)議的假設(shè)條件���。該算法也可用于圖像的秘密共享。
本發(fā)明主要思想是利用多重分?jǐn)?shù)階Fourier變換(MFRFT)算子的相約可交換性�����,以及Shamir三次傳遞協(xié)議使用多出的通信次數(shù)換取的安全性�����,構(gòu)建一個雙方無需事先溝通和商定任何密鑰的保密通信方法����,協(xié)議雙方通過本系統(tǒng)可以安全的共享保密信息。
本發(fā)明所用方法的實(shí)現(xiàn)包括如下的步驟(如圖1所示)假設(shè)授權(quán)參與者之間的連接可以保證敵手不能插入或篡改消息�,但允許敵手Eve讀取所有消息����。
1.一次設(shè)置(系統(tǒng)參數(shù)的定義和公布)(a)通信參與方選擇MFRFT加密算法T作為本地加密方法�����,所傳秘密信息為f(x)�;(b)Alice選擇本地密鑰(K,α)�,Bob選擇本地密鑰(M,β)���,其中K���,M>4且為整數(shù)。α���、β為任意實(shí)數(shù)���。
2.協(xié)議消息①.Alice→Bob[TKαf](x)
②.Alice←Bob:TMβ[TKαf](x)=TKα[TMβf](x)]]>③.Alice→Bob:TK-αTKα[TMβf](x)=[TMβf](x)]]>3.協(xié)議執(zhí)行說明。對每一條通信雙方欲共享的信息f(x)����,參與方執(zhí)行下列操作(a)Alice要將秘密消息f(x)傳輸給Bob����。首先Alice計算f(x)的周期為K���,階數(shù)為α的多重分?jǐn)?shù)階Fourier變換[TKαf](x)�,并發(fā)送消息①給Bob��;(b)Bob將接收到的值進(jìn)行周期為M��,階數(shù)為β的多重分?jǐn)?shù)階Fourier變換����,并發(fā)送消息②給Alice����;(c)Alice將接收到的值進(jìn)行周期為K,階數(shù)為-α的多重分?jǐn)?shù)階Fourier變換�,從而有效地消除以前的加密運(yùn)算,得到[TMβf](x)�����,并將結(jié)果作為消息③發(fā)送給Bob���;(d)Bob將接收到的值進(jìn)行周期為M�����,階數(shù)為-β的多重分?jǐn)?shù)階Fourier變換����,即TM-β[TMβf](x),得到最新的共享秘密信息f(x)��。
協(xié)議中用到的多重分?jǐn)?shù)階Fourier變換算子是分?jǐn)?shù)階Fourier變換的線性組合��,對任意f(x)�,其K周期α階多重分?jǐn)?shù)階Fourier變換定義為[TKαf](x)=Σl=0K-1Al(α)fl(x)...(5)]]>其中Al(α)=1KΣn=0K-1exp[-2π(α-l)niK],]]>基本元素fl(x)=F4lKf(x),]]>算子Fa是普通分?jǐn)?shù)階Fourier變換算子。多重分?jǐn)?shù)階Fourier變換的逆變換可以通過對(5)式計算TK-α或TKK-α得到�。
由于Fa具有相約可交換性,可以證明多重分?jǐn)?shù)階Fourier算子也具有相約可交換性��,即TKαTMβ=TMβTMα,TKαTKβ=TKα+β,]]>因而消息②中可交換兩算子位置�,消息③可通過負(fù)階數(shù)算子消去前次Alice的加密效果。
二維多重分?jǐn)?shù)階Fourier變換的形式為X(ML,MR)(αL,αR)=TMLαLX(TMRαR)T]]>其中TMLαL按照(5)式定義����。
若待加密傳遞的信息是圖像,則參與方按照協(xié)議進(jìn)行傳遞時���,各自可用TMLαLX(TMRαR)T的張量積形式作為本地加密算子�����,對待圖像矩陣X進(jìn)行二維多重分?jǐn)?shù)階Fourier變換加密���,得到本地密文圖像���,從而利用本協(xié)議完成交換和共享。Alice和Bob的本地密鑰分別為(KL�,KR,αL�����,αR)����、(ML���,MR���,βL����,βR)�。
計算多重分?jǐn)?shù)階Fourier變換可以使用分?jǐn)?shù)階Fourier變換的快速算法通過計算機(jī)實(shí)現(xiàn),若待加密處理的信息是圖像����,也可以使用光學(xué)系統(tǒng)實(shí)現(xiàn)。
假設(shè)Eve讀取了Alice和Bob執(zhí)行三次傳遞時的三條加密消息�����,根據(jù)文獻(xiàn)[2][6]MFRFT圖像加密方法對于安全性的分析�����,未經(jīng)授權(quán)者企圖使用不同的周期參數(shù)和分?jǐn)?shù)階數(shù)參數(shù)去解密中間消息幾乎是不可行的�。
本發(fā)明的有益效果是參與三次傳遞的雙方無需事先商定密鑰,也無需專門的密鑰管理機(jī)構(gòu)和傳遞信道���,只需使用各自本地密鑰����,算法對密鑰敏感度高,安全性和抗破譯能力強(qiáng)����,實(shí)現(xiàn)簡單,假設(shè)條件最為貼近shamir三次傳遞協(xié)議�,為shamir三次傳遞協(xié)議提供了一種新的實(shí)現(xiàn)方法。尤其適用于數(shù)字圖像的保密通信和共享���。
圖1基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信過程示意2基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信流程圖具體實(shí)施方式
假設(shè)授權(quán)參與者之間的連接可以保證敵手不能插入或篡改消息����,但允許敵手讀取所有消息���。
1.一次設(shè)置(系統(tǒng)參數(shù)的定義和公布)(a)通信參與方選擇MFRFT加密算法T作為本地加密方法��,所傳秘密信息為f(x)���;(b)Alice選擇本地密鑰(K,α)�����,Bob選擇本地密鑰(M��,β)�����,其中K�,M>4且為整數(shù)。α��、β為任意實(shí)數(shù)����。
2.協(xié)議消息④Alice→Bob[TKαf](x)⑤.Alice←Bob:TMβ[TKαf](x)=TKα[TMβf](x)]]>⑥.Alice→Bob:TK-αTKα[TMβf](x)=[TMβf](x)]]>
3.協(xié)議執(zhí)行說明。對每一條通信雙方欲共享的信息f(x)��,參與方執(zhí)行下列操作(a)Alice要將秘密消息f(x)傳輸給Bob�。首先Alice計算f(x)的周期為K,階數(shù)為α的多重分?jǐn)?shù)階Fourier變換[TKαf](x)��,并發(fā)送消息①給Bob��;(b)Bob將接收到的值進(jìn)行周期為M��,階數(shù)為β的多重分?jǐn)?shù)階Fourier變換�����,并發(fā)送消息②給Alice;(c)Alice將接收到的值進(jìn)行周期為K���,階數(shù)為-α的多重分?jǐn)?shù)階Fourier變換��,從而有效地消除以前的加密運(yùn)算�����,得到[TMβf](x)��,并將結(jié)果作為消息③發(fā)送給Bob��;(d)Bob將接收到的值進(jìn)行周期為M���,階數(shù)為-β的多重分?jǐn)?shù)階Fourier變換,即TM-β[TMβf](x)���,得到最新的共享秘密信息f(x)����。
協(xié)議中用到的多重分?jǐn)?shù)階Fourier變換算子是分?jǐn)?shù)階Fourier變換的線性組合����,對任意f(x)�,其多重分?jǐn)?shù)階Fourier變換定義為[TKαf](x)=Σl=0K-1Al(α)fl(x)]]>其中Al(α)=1KΣn=0K-1exp[-2π(α-l)niK],]]>基本元素f1(x)=F4lKf(x),]]>算子Fa是普通分?jǐn)?shù)階Fourier變換算子���。多重分?jǐn)?shù)階Fourier變換的逆變換可以通過對(5)式計算TK-α或TKK-α得到。
由于Fa具有相約可交換性�,可以證明多重分?jǐn)?shù)階Fourier算子也具有相約可交換性,即TKαTMβ=TMβTKα,TKαTKβ=TKα+β,]]>因而消息②中可交換兩算子位置�����,消息③可通過負(fù)角度算子消去前次Alice的加密效果�����。
二維多重分?jǐn)?shù)階Fourier變換的形式為X(ML,MR)(αL,αR)=TMLαLX(TMRαR)T]]>若待加密傳遞的信息是圖像�����,則參與方按照協(xié)議進(jìn)行傳遞時���,各自可用TMLαLX(TMRαR)T的張量積形式作為本地加密算子���,對待圖像矩陣X進(jìn)行二維多重分?jǐn)?shù)階Fourier變換加密,得到本地密文圖像�����,從而利用本協(xié)議完成交換和共享。Alice和Bob的本地密鑰分別為(KL���,KR����,αL�����,αR)��、(ML��,MR�����,βL�����,βR)���。
計算多重分?jǐn)?shù)階Fourier變換可以使用分?jǐn)?shù)階Fourier變換的快速算法通過計算機(jī)實(shí)現(xiàn)�,若待加密處理的信息是圖像,也可以使用光學(xué)系統(tǒng)實(shí)現(xiàn)���。
權(quán)利要求
1.基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法,其特征在于包括如下步驟對每一條通信雙方欲共享的信息f(x)��,參與方執(zhí)行下列操作(a)Alice要將秘密消息f(x)傳輸給Bob���。首先Alice計算f(x)的周期為K����,階數(shù)為α的多重分?jǐn)?shù)階Fourier變換[TKαf](x)�,并作為消息①發(fā)送給Bob;(b)Bob將接收到的值進(jìn)行周期為M��,階數(shù)為β的多重分?jǐn)?shù)階Fourier變換�����,并作為消息②發(fā)送給Alice��;(c)Alice將接收到的值進(jìn)行周期為K����,階數(shù)為-α的多重分?jǐn)?shù)階Fourier變換��,從而有效地消除以前的加密運(yùn)算�,得到[TMβf](x)�,并將結(jié)果作為消息③發(fā)送給Bob;(d)Bob將接收到的值進(jìn)行周期為M�,階數(shù)為-β的多重分?jǐn)?shù)階Fourier變換,即TM-β[TMβf](x)���,得到最新的共享秘密信息f(x)�����。
2.根據(jù)權(quán)利要求1所述基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法����,其特征在于三次傳遞的協(xié)議消息為(1).Alice→Bob:[TKαf](x)]]>(2).Alice←Bob:TMβ[TKαf](x)=TKα[TMβf](x)]]>(3).Alice→Bob:TK-αTKα[TMβf](x)=[TMβf](x)]]>
3.根據(jù)權(quán)利要求1所述基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法�����,其特征在于通信參與方選擇MFRFT加密算法T作為本地加密方法���,所傳秘密信息為f(x)��。
4.根據(jù)權(quán)利要求1所述基于多重分?jǐn)?shù)階Fourier變換和Shamir三次傳遞協(xié)議的保密通信方法��,其特征在于Alice選擇本地密鑰(K���,α)����,Bob選擇本地密鑰(M�,β)�,其中K,M>4且為整數(shù)���。α�����、β為任意實(shí)數(shù)�����。
全文摘要
本發(fā)明提出了一種基于多重分?jǐn)?shù)階Fourier變換(MFRFT)和Shamir三次傳遞協(xié)議的保密通信方法����,利用MFRFT算子的相約可交換性,以及Shamir三次傳遞協(xié)議使用多出的通信次數(shù)換取的安全性��,構(gòu)建一個雙方無需事先溝通和商定任何密鑰的保密通信方法�����,協(xié)議雙方通過本系統(tǒng)可以安全的共享保密信息���。參與雙方無需事先商定密鑰�,也無需專門的密鑰管理機(jī)構(gòu)和傳遞信道��,只需使用各自本地密鑰���,算法對密鑰敏感度高�����,安全性和抗破譯能力強(qiáng)��,實(shí)現(xiàn)簡單�,克服了現(xiàn)有Shamir三次傳遞協(xié)議實(shí)現(xiàn)方法的不足����,假設(shè)條件最為貼近shamir三次傳遞協(xié)議��,為shamir三次傳遞協(xié)議提供了一種新的實(shí)現(xiàn)方法��。尤其適用于數(shù)字圖像的保密通信和共享��。
文檔編號H04L29/06GK1921380SQ200610152529
公開日2007年2月28日 申請日期2006年9月28日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者陶然, 辛怡 申請人:北京理工大學(xué)