[发明专利]一种用于LWE公钥密码的错误协调方法

权利要求书

1.一种用于LWE公钥密码的错误协调方法，其特征在于，所述错误协调方法包括编码算法和译码算法；其中，所述编码算法的输入为一个长度为k的二元消息向量u∈{0,1}^k，输出为一个长度为m的q元向量z∈Z_q^m，这里Z_q＝{-q/2,…,q/2-1}；所述译码算法的输入为一个包含错误向量e的长度为m的q元向量w＝z+e∈Z_q^m，输出为z对应的二元向量u∈{0,1}^k；

所述编码算法包括以下步骤：

步骤一、使用一个[n,k,d]二元线性码的编码器，将二元向量u映射为一个长度为n的二元向量x∈{0,1}ⁿ；

步骤二、使用一个t-比特格雷码，将二元向量x的每t个比特映射为一个Z_p上的整数，从而得到一个长度为m的p元向量y∈Z_p^m；这里参数需满足关系：n＝t×m，p＝2^t，p整除q；

步骤三、将向量y每一位乘以q/p，得到一个长度为m的q元向量z∈Z_q^m；

所述译码算法包括以下步骤：

步骤一、将向量w的每一位除以q/p，然后根据预设取整方式取整，得到一个长度为m的p元向量y′∈Z_p^m；

步骤二、使用t-比特格雷码，将向量y′∈Z_p^m的每一位拆分为t个比特，从而得到一个长度为n的二元向量x′∈{0,1}ⁿ；

步骤三、使用[n,k,d]二元线性码的译码器，从二元向量x′∈{0,1}ⁿ中恢复出消息向量u。

2.如权利要求1所述的用于LWE公钥密码的错误协调方法，其特征在于，所述预设取整方式为四舍五入取整方式。

3.如权利要求1所述的用于LWE公钥密码的错误协调方法，其特征在于，所述编码算法中的输入消息的长度k和输出消息的模数q由LWE公钥密码算法的安全级别事先确定；此外，错误向量e的范围也由LWE公钥密码算法的安全级别确定。

4.如权利要求1所述的用于LWE公钥密码的错误协调方法，其特征在于，参数[n,k,d]二元线性码和t-比特格雷码，以及由[n,k,d]二元线性码和t-比特格雷码确定的参数p＝2^t，m＝n/t的选取步骤包括：

步骤一、任取一个t-比特格雷码，使得t1且p＝2^t整除q；

步骤二、根据所述译码算法中的步骤一、步骤二和错误向量e的范围计算所对应的二元信道的容量；

步骤三、根据二元信道容量选取相应的[n,k,d]二元线性码，使得译码错误概率满足LWE公钥密码算法的安全级别要求；

步骤四、计算参数m＝n/t，并判断对应的密文大小是否满足LWE公钥密码算法的通信效率要求；如不满足则选取新的t-比特格雷码并重复上述步骤。