[发明专利]基于LDPC码的加密方案中移位矩阵生成方法

说明书

技术领域

本发明涉及可靠信息传输中的加密和解密技术，尤其涉及一种基于LDPC码的加密方案中移位矩阵生成方法。

背景技术

低密度奇偶校验码(Low Density Parity Check Code，LDPC)具有优秀的纠错性能，已广泛应用于深空通信、光纤通信、卫星数字视频和音频广播等领域。但是LDPC码字本身不具有保密功能，不能确保信息的安全性。将LDPC码与加密技术相结合，既能够确保系统的可靠性，又增强了系统的安全性，同时还能够节省硬件的开销和计算的复杂度。

McEliece方案是最早提出的基于代数码的加密方案(R.J.Mceliece，“A public-key cryptosystembased on algebraic coding theory，”DSN Progress Report，pp.114-116，1978.)。该方案的关键加密算法如下：c＝mSGP+e，其中c为加密后的密文，m代表明文，S为加扰矩阵，G为生成矩阵，P为移位矩阵，e为错误变量。解密过程首先去除移位矩阵，然后译码，通过译码去掉错误变量，最后再右乘加扰矩阵的逆获得明文。

该方案将代数码和密码进行了很好的结合，在确保系统的可靠性的同时，增强了系统的安全性。在该方案中密钥内容包括：生成矩阵，加扰矩阵和移位矩阵。由于密钥长度巨大，所以该方案不适合在实际中应用。

针对密钥长度大的问题，在McEliece方案的基础上，产生了很多改进的方案，其中基于准循环LDPC码的加密方案显著地降低了密钥的长度(A.A.Sobhi Afshar，T.Eghlidos，and M.R.Aref，“Efficientsecure channel coding based on quasi-cyclic low-density parity-check codes，”IET Communications，vol.3，no.2，pp.279-292，2009.)。通过使用准循环LDPC码，明显的减少了描述生成矩阵产生的密钥开销。但是移位矩阵的开销并没有变化。

Afshar加密方案为c＝(mG+e)·P，其中c为加密后的密文，m代表明文，G为生成矩阵，e为错误变量，P为移位矩阵。该方案中，P由一定数量的维数为l×l的小的移位矩阵组成。描述移位矩阵所需要的比特数量与l的关系为例如当l＝73时，需要500比特描述移位矩阵。

在已有的基于LDPC码的加密方案中，很多方案都用到了移位举证，如McEliece方案、Afshar方案和Baldi方案(M.Baldi，F.Chiaraluce，R.Garello，and F.Mininni，“Quasi-cyclic low-densityparity-check codes in the Mceliece cryptosystem，”in Proc.IEEE ICC 2007，Scotland，UK，June2007，pp.951-956.)。其中移位矩阵都是随机生成的，并且默认已经存在，描述移位矩阵的开销与移位矩阵的维数成正比，移位矩阵维数越大，开销越多，密钥长度越长。

发明内容：

本发明的目的在于提供一种基于LDPC码的加密方案中移位矩阵生成方法。基于本发明，在不降低移位矩阵的安全程度的前提下，减少了描述、存储移位矩阵的开销，从而减少了密钥的开销，使已有的一些基于LDPC码的加密方案更利于实际中应用。

本发明公开了一种基于LDPC码的加密方案中移位矩阵生成方法，包括如下步骤：

排序步骤，按照LDPC码校验矩阵H，对所有变量节点进行排序、编号，H的第i列对应第V_i个变量节点，1≤i≤n，m×n为校验矩阵H的维数；扰乱步骤，利用随机数N和校验矩阵H对变量节点进行重新排序，代表重新排列后的第i个变量节点，1≤a_i≤n；其中，随机数N是通信前收、发端共同确定好的；移位矩阵生成步骤，利用生成移位矩阵。

在上述基于LDPC码的加密方案中移位矩阵生成方法中，所述校验矩阵为规则LDPC码的校验矩阵或非规则LDPC码的校验矩阵。

在上述基于LDPC码的加密方案中移位矩阵生成方法中，所述第个变量节点通过如下步骤生成，包括：

当i＝1时，a_i＝(N mod n)+1；