[发明专利]一种抗量子计算的公钥密码方法

权利要求书

1.一种抗量子计算的公钥密码方法，其特征在于，其具体实现的方法如下：

(Ⅰ)系统建立：

(1)设有限域F_s上n²维矩阵A,B,M,φ的取值空间分别是[0,l],[0,l₁],[0,l₂],[0,l₃]，其中l,l₁,l₂,l₃是正整数；确定l,l₁,l₃的值并保密，同时确定l₂的值并公开；

(2)选择两个大素数p,q,p＜q满足参数不等式pll₁l₂+l³l₂+pl²l₂l₃＜q l₂≤p；公开大素数p,q；

(3)在有限域F_s上任取矩阵A，由计算F_p，根据计算F_q，对矩阵A保密；同时要求矩阵F_p的每一个元素的取值不小于设a,x分别是矩阵A,F_q对应位置的元素且ax=1(mod q)；若则重新找一个数y使得所以将y作为F_p的元素输出即可；其中矩阵I是全1矩阵，mod表示模运算，max表示集合的最大值；

(4)在有限域F_s上任取矩阵B，计算得到n²维矩阵要求矩阵将矩阵h公开；

系统参数是(n,p,q,l₂)，公钥为h；私钥是(l,l₁,l₃)和A；

其中：有限域F_s上n²维矩阵A=(a_ij)_n×n,B=(b_ij)_n×n，其中s是正整数。圈积运算定义为

(Ⅱ)加密过程：

对于给定的明文M，在取值范围内随机选择n²维的随机矩阵φ，利用公钥h计算得到密文C=M⊗(h+pφ)(mod q);]]>

(III)解密过程：

(1)计算

(2)计算C₂=C₁(mod p)；

(3)从n⁴维矩阵C₂中选取角标是(1,1),(1,n+2),(1,2n+4),…,(1,n²),(n+2，1)，(n+2,n+2)，(n+2,2n+4)，…，(n+2,n²)，(n²，1)，(n²，n+2)，…,(n²,n²)的元素组成n²维矩阵其中角标(i，j)表示n⁴维矩阵C₂中第i行和第j列交叉的元素，1≤i≤n，1≤j≤n；

(4)计算得到明文