[发明专利]一种基于格的公钥加密方法

摘要

本发明公开了一种基于格的公钥加密方法。本发明首先提出一类非对称模带错误学习(AMLWE)数学困难问题，也提供了该类数学困难问题的变种和一般化定义。通过基于AMLWE数学困难问题，本发明提出了一种格上选择明文安全的公钥加密方法。基于该加密方法，本发明也提供了选择密文安全的密钥封装机制以及选择密文安全的公钥加密方法。本发明设计的公钥加密方法和密钥封装机制具有可证明安全、抵抗量子计算机攻击、公钥和密文长度短、计算效率高、参数选取灵活等特点和优势。利用通用的转换方法，本发明也提供了(认证)密钥交换协议。

主权项

1.一种基于格的公钥加密方法，其特征在于，包括以下步骤：1)定义AMLWE数学困难问题：对于正整数n,q,k,正实数α₁,满足α₁≠α₂，给定随机的矩阵和向量计算性AMLWE数学困难问题的目标是给定样本输出秘密向量对于随机的矩阵和向量判定性AMLWE数学困难问题的目标是将样本(A,b＝As+e)和选自于上均匀分布的元组区分开；其中R_q是定义在上次数为n‑1的多项式环，当n＝1时定义表示正整数集合，表示正实数集合，表示以α₁为参数的噪音分布，表示以α₂为参数的噪音分布；2)基于所述AMLWE数学困难问题，提出格上公钥加密方法，用公钥对明文进行加密获得密文，用私钥解密密文获得明文。