[发明专利]一种基于格的公钥加密方法

权利要求书

1.一种基于格的公钥加密方法，其特征在于，包括以下步骤：

1)定义非对称模带错误学习问题AMLWE：对于正整数正实数满足α₁≠α₂，给定随机的矩阵和向量计算性AMLWE数学困难问题的目标是给定样本输出秘密向量对于随机的矩阵和向量判定性AMLWE数学困难问题的目标是将样本(A,b＝As+e)和选自于上均匀分布的元组区分开；其中R_q是定义在上次数为n-1的多项式环，当n＝1时定义表示正整数集合，表示正实数集合，表示以α₁为参数的噪音分布，表示以α₂为参数的噪音分布；

2)基于所述AMLWE数学困难问题，提出格上公钥加密方法，用公钥对明文进行加密获得密文，用私钥解密密文获得明文。

2.如权利要求1所述的方法，其特征在于，基于格的公钥加密方法由8个正整数参数来实例化，包括：密钥生成方法PKE.KeyGen(1^κ)根据安全参数κ生成公钥pk和私钥sk；加密方法PKE.Enc(pk,μ；r)根据公钥pk和随机数r对明文μ加密输出密文c；解密方法PKE.Dec(sk,c)根据私钥sk对密文c进行解密输出明文μ。

3.如权利要求2所述的方法，其特征在于，密钥生成方法PKE.KeyGen(1^κ)包括以下步骤：

1)随机选取种子ρ←{0,1}ⁿ，计算

2)随机选取和计算和其中对于任意正整数模切换函数对于正整数和η∈{η₁,η₂}，B_η表示以正整数η为参数的中心二项分布，表示每个分量取自分布B_η构成的k维向量；

3)输出公钥和私钥sk＝s。

4.如权利要求3所述的方法，其特征在于，加密方法PKE.Enc(pk,μ；r)包括以下步骤：

1)根据公钥明文消息μ∈{0,1}ⁿ和随机数计算

2)选择计算u:＝A^Tr+e₁和

3)计算和

4)输出密文

5.如权利要求4所述的方法，其特征在于，解密方法PKE.Dec(sk,c)包括以下步骤：

1)根据私钥sk＝s和密文计算

2)计算μ:＝Switch_q→2(z)；

3)输出明文μ。

6.如权利要求5所述的方法，其特征在于，通过调整参数(η₁,η₂)来达到公钥加密方法安全性和正确性的最佳平衡，具体调整方法为：通过减小η₁的值提高公钥加密方法的正确性，增大η₂的值提高公钥加密方法的安全性。

7.如权利要求6所述的方法，其特征在于，公钥加密方法扩展为以下基于格的密钥封装机制，其包括以下子方法：

1)密钥生成方法KEM.KeyGen(1^κ)根据安全参数κ生成公钥pk和私钥sk，其包括以下步骤：

a)随机选取z←{0,1}ⁿ；

b)执行(pk,sk′):＝PKE.KeyGen(1^κ)；

c)输出公钥pk和私钥sk＝(sk′,pk,H₁(pk),z)；

2)封装方法KEM.Encaps(pk)用公钥pk封装一个密钥K并输出一个密文c；

3)解封装方法KEM.Decaps(sk,c)根据私钥sk＝(sk′,pk,H₁(pk),z)对密文c进行解封装和获得密钥K。