[发明专利]一种后量子密钥交换协议的实现方法、设备及系统

权利要求书

1.一种后量子密钥交换协议的实现方法，其特征在于，包括：

客户端基于其Trivium模块生成公共多项式并基于生成多项式之后向服务器端发送数据请求信号以接收服务器端发送的多项式并接收服务器端发送的数据请求信号以将所述发送至服务器端，用于计算的公共多项式由服务器端采用其Trivium模块产生的随机数生成，其中和相同；

客户端基于其Trivium模块生成密钥μ以及多项式并基于接收的服务器端发送的另一数据请求信号，将发送至服务器端，用于服务器端基于生成密钥μ并调整其Trivium模块状态与当前客户端Trivium模块同步；

其中，所述后量子密钥交换协议为NewHope-Simple协议；

首次执行所述实现方法时，初始化客户端和服务器端的Trivium模块；在客户端和服务器端分别基于其Trivium模块生成公共多项式时，对使用各自的Trivium模块输出的随机数序列使用相同的系数筛选规则进行筛选，选择其中满足条件的随机数作为各自生成的公共多项式系数的系数；

所述服务器端基于生成密钥μ，具体为：服务器端基于生成多项式m，然后在接收到后，基于m和多项式生成密钥μ；

客户端生成多项式与服务器端生成同步进行；客户端基于其Trivium模块生成密钥μ和多项式与服务器端基于生成多项式m同步进行；

在服务器端计算出密钥μ后，使其Trivium模块继续工作一段时间，所述一段时间与客户端生成密钥μ和多项式时工作时间相同；

所述Trivium模块一个周期产生64bit随机数；

使用双端口随机存储器DPRAM存储多项式系数，其各多项式的系数分别存储在不同的存储器中。

2.根据权利要求1所述的一种后量子密钥交换协议的实现方法，其特征在于，所述基于生成多项式包括：

客户端采用Trivium模块产生的随机数分别生成多项式s′和e′，并分别计算s′和e′的数论变换多项式；

计算s′的数论变换多项式和公共多项式的乘积与e′的数论变换多项式的加和，得到多项式

所述客户端基于其Trivium模块生成密钥μ以及多项式包括：

客户端分别基于Trivium模块产生的随机数计算密钥μ和多项式e″以及计算s′的数论变换多项式和多项式的乘积并对该乘积进行数论变换逆变换，其中，密钥μ是客户端基于Trivium模块产生的随机数经过第一次第三代安全哈希算法计算得到v′并对v′进行第二次第三代安全哈希算法计算得到；

客户端对v′进行编码得到多项式k；

计算多项式e″、多项式k和所述数论变换逆变换的结果的加和，得到多项式c并对其数据压缩，得到多项式

3.根据权利要求2所述的一种后量子密钥交换协议的实现方法，其特征在于，所有所述多项式均存储在存储器中，其中，每个加减乘除运算所用到的各多项式分别存储在不同的存储器中。

4.一种客户端，其特征在于，包括后量子密钥交换协议的实现处理器，用于执行如权利要求1至3任一项所述的后量子密钥交换协议的实现方法。