[发明专利]具有可更新共享矩阵的加密设备

说明书

一些实施例涉及被配置用于加密操作的电子网络节点(110)。所述网络节点通过从共享池中选择整数、多项式和/或多项式系数来获得共享矩阵(A)，所述共享池是与第二网络节点共享的，其中，根据一个或多个选择函数来完成所述选择。

技术领域

本发明涉及被配置用于加密操作的网络节点、加密操作方法以及计算机可读介质。

背景技术

在加密技术中，密钥协商协议是这样一种协议：通过该协议，可能尚未共享公钥的两方或更多方能够就这样的密钥达成协议。优选地，双方都能够影响结果，使得任一方都不能强制选择密钥。窃听了两方之间的所有通信的攻击者应该对密钥一无所知。但是，虽然看到相同通信的攻击者一无所知或者仅了解很少内容，但是各方本身却能够导出共享密钥。密钥协商协议可用于例如保护通信，例如对各方之间的消息进行加密和/或认证。

为了促进各方之间的安全通信，有时将密钥协商协议进一步细分成加密密钥交换(KEX)和加密密钥封装(KEM)方案。加密密钥封装(KEM)方案使用非对称加密技术，使用针对每一方的公开已知值(例如，公钥)和秘密拥有值(例如，秘密密钥)在两方之间建立共享秘密。

KEX方案涉及每一方交换公钥，然后另一方将其自己的秘密密钥与对方的公共密钥一起独立使用来计算公共共享密钥。KEX方案的众所周知的示例是上面提到的Diffie-Hellman密钥交换，它的安全性是以解决离散对数问题为基础的。一些KEX方案的有趣特征是双方之间从未交换实际的最终共享秘密，甚至没有以加密形式进行交换，而是由两端的每一方独立计算出最终共享秘密。这样就产生了一种理想的特征，其被称为前向保密，该特征可以确保即使攻击者将来破坏了一方的长期密钥，也不会破坏过去交换的加密消息的秘密性。

KEM方案使用由一方(通常是通信的发起方)使用非对称加密技术在两个实体或两方之间建立共享秘密，以(使用另一方的公钥)对共享秘密进行加密并将其传输到被称为响应方的另一方，然后响应方能够(使用他的秘密密钥)进行解密并然后将其用于与发起方进行安全通信。KEM方案只能短暂实现前向保密。否则，在过去时期中破坏了一方的秘密密钥并记录了该时期内各方之间交换的所有消息的任何攻击者都能够恢复针对该特定时期的共享密钥。

由于物联网中日益增长的安全需求，密钥交换方案还需要实现高效率(即，最小量的通信或带宽要求)，同时还要保持安全性，以抵抗传统对手以及具有量子能力的对手。

最近的进展表明：量子计算机在几年内可能是可行的。也许在5-10年内就可行了。一旦量子计算机可用，大多数现有的公钥加密方案将变得不安全，因为它们所基于的潜在问题能够利用量子计算机得到有效地解决。因此，设计抵抗量子的公钥算法(即，无法借助于量子计算机破解的公钥算法)是非常重要的。

抵抗量子算法有若干类型：基于格的、基于代码的、基于同源的等。在该文件中，我们处理基于格的抵抗量子算法。基于格的加密系统是研究的活跃领域，其中已经提出了许多不同类型的系统。例如，可以根据数字矩阵(例如，一些有限域的元素)或者使用多项式等来定义格。加密操作的类型也能够变化。例如，基于格的加密技术可用于：密钥封装(KEX)、密钥交换(KEM)、公钥加密(PKE)、数字签名等。这些方案的示例是：

基于LWE的KEX，例如，Frodo

基于RLWE的KEX和CPA-KEM Newhope和NewHopeSimple

基于模数格的CPA-PKE、CPA-KEM和CCA-KEM作为Kyber

基于LWR的KEX作为spKEX