[发明专利]一种基于LWE的加密方法

权利要求书

1.一种基于LWE的加密方法，其特征在于，包括如下步骤，

获取LWE问题的安全参数n，根据所述安全参数n，依次计算出m、q、B的值，其中q为模参数，B满足q/4mB；B为误差上限，m为线性方程组的方程组数，而n代表了每个方程中有多少个未知数；

然后随机选取LWE问题中所需的矩阵e＝(xB)^T，矩阵A的维度为m×n，s为随机向量，为向量e的无限范数，xB为一个最大值封顶为B的随机分布，Z_q为(-q/2,q/2)范围的一个素数有限域；

计算出误差b＝As+e％q；

加密步骤：

对每一个二进制位单独进行加密，且每次只可以处理一个bit，随机选取一个nonce向量通过Regev算法计算出密文的第一部分c₀＝r^TA；随后再计算出密文的第二部分c₁＝r^Tb+(q/2)x；最终(c0,c1)即为输出的加密密文；

解密步骤：

令z＝c₁-c₀·s，判断z是否q/4，如果是，则输出解密成功的结果，否则输出解密失败的结果。

2.根据权利要求1所述的基于LWE的加密方法，其特征在于，还包括步骤，输出密钥步骤：输出私钥sk＝s，公钥pk＝(A,b)。

3.根据权利要求1所述的基于LWE的加密方法，其特征在于，m是n的一个多项式倍数，m＝poly(n)。

4.根据权利要求1所述的基于LWE的加密方法，其特征在于，q也是n的一个多项式倍数，设置为O(n2)。

5.根据权利要求1所述的基于LWE的加密方法，其特征在于，还包括步骤，所述向量e的维度为m。