[发明专利]一种高效的密钥共识传输方法

说明书

本发明提供了一种高效的密钥共识传输方法，包括：发送方事先确定秘密信息k₁∈{0，1}。有一个秘密输入四维列向量接收方有一个秘密输入四维列向量其中和相应维度的值距离接近；编码并向传送一个四维编码信息由和解码得到k₂＝k₁。

技术领域

本发明涉及密码和编码技术领域，具体地说，涉及一种高效的密钥共识传输方法。

背景技术

伴随量子计算机的快速发展，发展抗量子攻击的密码和编码算法变得愈来愈迫切。格基，特别是基于LWE和RLWE问题的，新型密码系统是后量子密码的主流技术。基于LWE和RLWE的密码系统(特别是公钥加密、密钥协商等)的核心模块是如何从距离较近但却不相等的值中达成秘密共识和传送。已有的秘密共识和传送方案存在效率差、出错率高、实用性差等缺点，发展新型的秘密共识和传送方法具有在重大的产业和应用价值，是引领和占据国际信息安全产业制高点的核心技术。

给定两个四维列向量和定义即对向量的每一维进行四舍五入，其中「」是四舍五入求整运算符，定义向量的一阶范数定义为四阶方阵。集合Z_q可以用两种方法表示：或其中是向下取整运算符。对于任意的整数x∈Z，定义|x|_q＝min{x mod q,q-x mod q}；对于任意的四维列向量定义

发明内容

为解决上述问题，本发明提供了一种高效的密钥共识传输方法，发明方法达到了密钥共识传输方法所能达到的效率的上界，是国际上首个达到效率上界的秘密共识和传输方法。为了降低出差率，我们用四维信息来达成一位的秘密共识和传输；发明方法可以用来构建目前为止基于RLWE的最为高效的公钥加密系统。所述方法包括：

系统参数：params＝(q,m,g,d)，其中q、m、g、d为正整数，满足：m≥2，q≥g2，0≤dq(1-1/g)-2；通常而言，q为素数；令和为四维列向量；系统参数可以由系统内的用户协商决定，或由使用发明方法的过程来确定，或由可信第三方给定。

给定两个四维列向量和定义即对向量的每一维进行四舍五入，其中「」是四舍五入运算符，定义向量的一阶范数定义令为四阶方阵；对于任意的整数x∈Z，定义|x|_q＝min{x mod q,q-x mod q}；对于任意的四维列向量其中或是向下取整运算符，定义

系统中的两个用户(可以为设备、程序等)，运行发明方法的初始者记为运行方法的响应者记为有一个秘密输入四维列向量和秘密信息k₁∈{0,1}；有一个秘密输入四维列向量满足发明方法将使得和达成相同的密钥共识k₁＝k₂∈{0,1}，其中k₂将由计算得到。为此，向传送一个四维向量信息具体而言：

发送者编码方法：按如下步骤计算得到并将传送给

步骤一：计算

步骤二：计算并检查：如果则令b＝0,否则令b＝1；记

步骤三：计算

步骤四：将传送给

接收者解码方法：收到之后，按如下步骤计算得到k₂：

步骤一：计算

步骤二：计算

步骤三：计算并检查：如果t1,则令k₂＝0,否则令k₂＝1。