[发明专利]一种基于滑窗QC-LDPC码的McEliece体制加解密方法

说明书

本发明属于基于纠错编码的密码学领域，具体涉及一种基于滑窗QC‑LDPC码的McEliece体制加解密方法。在纠错编码领域，矩阵分解问题目前无法被量子计算机攻破。然而，基于QC‑LDPC码的McEliece体制在错误向量权重较高时，译码成功率和抗信息集译码攻击能力较低。在基于滑窗QC‑LDPC码的McEliece体制加解密方法中，加入了滑窗技术，以加解密效率降低为代价换取了更高的解密成功率和抗信息集译码攻击能力，一定程度上提高了算法的安全性。

技术领域

本发明属于基于纠错编码的密码学领域，具体涉及一种基于滑窗QC-LDPC码的McEliece体制加解密方法。

背景技术

当今量子计算技术发展迅猛，基于大整数分解和离散对数困难问题的密码体制将不再安全。基于纠错编码的公钥密码体制目前具有抵抗量子攻击的特性，许多学者开始研究基于纠错编码的密码学理论。在加密算法领域，学者Goppa首先提出了基于Goppa码的McEliece体制，但是Goppa的校验矩阵的尺寸太大，难以实用，后来，Baldi等学者提出了基于QC-LDPC(准循环低密度奇偶校验)码的McEliece体制，减少了公钥的存储空间，但是，这种体制采用的是BF(比特翻转)译码器，由于其概率译码特性，译码成功率较低。

发明内容

本发明的目的在于，针对上述问题，为了提高传统的基于QC-LDPC码的McEliece体制的解密成功率和体制的安全性，提出了基于滑窗QC-LDPC码的McEliece体制加解密方法。本发明的方法中，在加解密时引入了滑窗技术，相比于原始McEliece体制其译码性能有所提高，在相同译码成功率的情况下，本发明提出的改进算法能在译码成功率相同的情况下纠正更多的错误，因而在加解密成功率相同的情况下有着更高的安全性。

本发明的技术方案如下：

(1)Bob生成一对密钥。

算法使用QC-LDPC码的校验矩阵H作为密码算法的部分私钥：

H由共n₀个循环矩阵块H_n(0≤n≤n₀-1)组成，其中，H_n的阶数为p，H_n的行重为d_v。因此H为一个p行，p*n₀列，行重为n₀*d_v的矩阵。假定其纠错能力为d。

公钥G'如下所示：

G'＝S^-1GQ^-1

其中，Q为n阶准循环可逆矩阵，行重为m，S为k阶准循环可逆矩阵，G为校验矩阵H所对应的生成矩阵。

Bob的私钥是：H、Q、S

(2)Alice使用Bob的公钥进行加密。

加密过程如下所示：

x_i＝u_i·G'+e_i