[发明专利]一种抗量子密钥协商方法

摘要

本发明公开了一种抗量子密钥协商方法。通信方Alice选取一n行l列的矩阵S，计算并将F发给通信方Bob；Bob收到F后，选取一个l行n列的矩阵S′和一个n行l列的矩阵Y，计算然后Bob选取一个l行l列的矩阵D’计算C＝然后Bob把B’和C发给通信方Alice。Alice根据收到的B’和C计算得到和km＝rec(D，C)。本发明协商出错概率为零，可以抵抗现有的量子攻击和其它的多种攻击策略，并且运行效率高、容易实施，因此实用性很强，可以被整合到TLS协议中。

主权项

1.一种抗量子密钥协商方法，其特征在于，包括如下步骤：1)通信方Alice选取一个n行l列的矩阵S，计算消息然后将消息F发给通信方Bob；其中，矩阵A为通信两方Alice、Bob共用的LWR公共矩阵，矩阵A为一n行n列的矩阵，矩阵A中的元素属于Z_q，Z_q为区间的整数集合；2)通信方Bob收到消息F后，选取一个l行n列的矩阵S′和一个n行l列的矩阵Y，计算然后通信方Bob选取一个n行l列的矩阵D′，计算和密钥然后通信方Bob把B’和C发给通信方Alice；其中，矩阵W′为一l行l列的矩阵，矩阵B′为一l行n列的矩阵，矩阵W′、B′的元素均属于Z_p，Z_p为区间的整数集合；3)通信方Alice根据收到的B’和C计算得到S和密钥km＝rec(D，C)，矩阵D为一l行l列的矩阵，矩阵D中的元素属于Z_q；其中，函数rec(D，C)的输出为一个行列与D和C相同的矩阵，该矩阵中的第i行第j列元素由矩阵D和C对应位置的元素得到，即该矩阵中的第i行第j列元素值是一个数的协商舍入函数值，要求这个数距离矩阵D中对应位置的元素最近，并且这个数的协商交叉舍入函数值等于矩阵C中对应位置的元素；为协商交叉舍入函数，即为协商舍入函数，即为下取整函数，为下舍入函数，q＞p，B＜log₂q‑1。