設計且實現可信密碼學技術非對稱加密/解密算法的方式之一包括:先需設定可信非對稱加密/解密模式架構,然後按該非對稱加解密算法組成原理實現此架構,最後按實現的模式架構實現該可信密碼學技術非對稱加密/解密運算。

設定可信非對稱加密/解密模式架構包括按密鑰交換協議設定該非對稱加密/解密模式,同時定義該模式所涉公、私鑰及其計算符和相關術語。

(1)設定可信密碼學非對稱加密解密模式。

設定該非對稱加密解密模式包括設定該加密模式和解密模式。

①設定加密/解密模式。

設定加密模式是C,設定加密模式C的表達式為C={J*G,Cm=[(J*W)+M]}。

設定解密模式是E,設定解密模式E的表達式為E={J*G,Em=(Cm-K*(J*G)]}。

②公、私鑰及其定義。

鑰是可公開的密鑰部分,私鑰是隱秘的密鑰部分。在①加密模式和解密模式中：

·G和W是解密方公佈的起始運算點的集合(如矩陣向量集合),該集合為公鑰。

·J是加密方基於公鑰的點集“拓撲群”分形變幻環運算的單位數,為加密私鑰。

·K是解密方基於公鑰的點集“拓撲群”分形變幻環運算的單位數,為解密私鑰。

③運算操作及其定義。

在①加密模式和解密模式中：

·*符號為單位點集“拓撲群”分形變幻環運算操作符。

·J*G、J*W是用J對G和W實施J*運算操作。

·K*(J*G)是用K對(J*G)實施K*運算操作。

④設定非對稱加密/解密及其運算操作。

在①加密模式和解密模式中:

·M為待加密值。

·Cm為加密方計算(J*W)與M倆值之和作加密信息值。

·Em為解密方計算Cm與K*(J*G)倆值之差作解密信息值。

(2)可信密碼學非對稱加密/解密技術實現模式。

①解密方發佈公鑰。

發佈公鑰的步驟,包括發佈公鑰G值、公鑰W值完成。其中:公鑰W是私鑰K對公鑰G採用點集“拓撲群”分形變幻環運算而得到的計算值,即W=f(G,K)=K*G。發送該解密方數據結構區信息:W、G完成發佈。

②加密方發佈密文。

發佈密文的步驟包括使用接收解密方數據結構區信息:獲取F、G值。經點集“拓撲群”分形變幻環運算:U=f(G,J)=J*G,Cm=f(W*J+M,J)=W*J+M,將密文(W*J+M)填充到加密方數據結構區的變量Cm,一起發送公鑰U和Cm即發佈該幀。

其中明文M,即加密對象；Cm,即非對稱加密明文M的密文。

③解密方獲傳遞密鑰。

解密步驟經接收加密方數據結構區信息:獲取該用戶區U和Cm值,然後用點集“拓撲群”分形變幻環運算,完成Em=f(Cm-(U*K),U)=Cm-(U*K)=M解密。其中:M是非對稱加密所傳遞的加密方明文。

顺利获得上述①、②、③步驟,令M為對稱加密/解密的密鑰key,如同完成傳遞對稱加密/解密的共同密碼,從而建立起雙方通信的安全通道。即採用可信密碼學對稱加密/解密技術能進行可信“雲、端”互動的對稱加密解密通信。