[发明专利]基于R-LWE的公钥加密方法

说明书

本发明提供一种基于R‑LWE的公钥加密方法，包括以下步骤：随机生成参与方所需的公共参数和私密参数；各参与方根据公共参数和私密参数生成密钥；根据密钥设计CCA安全的加密方案和解密方案。该方法不仅能有效降低公钥尺寸和密文膨胀率，而且支持公开密文完整性验证。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于R-LWE的公钥加密方法、一种非临时性计算机可读存储介质和一种计算机设备。

背景技术

随着量子计算机研发取得长足进展，传统的公钥密码方案面临严重挑战。Shor的RSA和Proos/Zalka的ECDLP算法在量子计算环境下，能够在多项式时间内解决离散对数和大因数分解问题，从而动摇了传统公钥密码方案存在的根基。所以，世界范围的密码工作者都致力于寻找抗量子攻击的实用公钥密码方案。目前，多变量公钥密码体制、基于格的密码算法、基于编码问题的密码算法以及基于Hash的密码算法都是抗量子密码学的研究热点。

具有里程碑意义的是，2003年Regev基于格理论提出了LWE(learning witherror，错误学习问题)的设计思想，并指出了基于LWE设计公钥密码的基本方法。Regev成功将LWE问题的计算复杂性规约到格上的Gap-SVP(Gap Shortest Vector Problem，间隙-最短向量问题)和SIVP(Shortest Independent Vector Problem，最短线性无关向量问题)问题，这两个问题都是抗量子攻击的。遗憾的是，基于LWE设计的公钥方案使用了大矩阵，导致公钥尺寸过大、密文膨胀率高、效率低下，即使能够抗量子攻击，也无法实际应用。

发明内容

本发明为解决上述技术问题，提供了一种基于R-LWE的公钥加密方法，该方法不仅能有效降低公钥尺寸和密文膨胀率，而且支持公开密文完整性验证。

本发明还提出一种非临时性计算机可读存储介质。

本发明还提出一种计算机设备。

本发明采用的技术方案如下：

本发明第一方面实施例提出了一种基于R-LWE的公钥加密方法，包括以下步骤：随机生成参与方所需的公共参数和私密参数；各参与方根据所述公共参数和所述私密参数生成密钥；根据所述密钥设计CCA安全的加密方案和解密方案。

根据本发明的一个实施例，所述密钥包括公钥和私钥，所述每各参与方根据所述公共参数生成密钥，包括：输入所述公共参数，所述公共参数包括1ⁿ和既约多项式n为所述既约多项式f(x)的阶；各参与方选择噪声e₁∈R_q且_e1的每个系数均服从高斯分布R_q为整数多项式环；随机选取环元素t，t∈R_q；随机取环元素u、s，u，s∈R_q，满足_s的每个系数根据y＝ts+2e₁计算y，e₁为噪声；根据公式PK＝(t,y,u)生成公钥PK并发布，根据公式SK＝(s)生成私钥SK并保密。

根据本发明的一个实施例，根据所述密钥完成CCA安全的公钥加密方案的设计，包括：发送方输入公钥PK和待加密信息m，其中，采用一次签名密钥生成算法OT_Gen(1ⁿ)，输出签名密钥和验证密钥vk：其中，h为通用哈希函数，为整数矩阵；随机选取r,e₂,e₃,e₄∈R_q，随机选取计算c₁、c₂、c₃和c₄，其中，c₁＝t·r+2e₂、c₂＝MSB(y·r+2e₃)，令计算密文哈希值ω，ω＝h(c|w)∈{0,1}ⁿ，并对所述密文哈希值ω进行一次签名生成数字签名σ，其中，输出密文C＝(vk,c,σ)；规约时令。