本发明专利技术提供一种密钥封装方法、装置、电子设备及存储介质,所述方法包括:解封装方基于第一组多项式生成公钥和私钥;解封装方接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;解封装方基于所述私钥和所接收的密文,解密后获得会话密钥。本发明专利技术基于秩距离下理想矩阵的译码困难问题设计了一个密钥封装方案,该方案具有较短的公钥长度和密文长度,节省了通信的带宽,且安全性强。
【技术实现步骤摘要】
密钥封装方法、装置、设备及存储介质
本专利技术涉及计算机安全
,尤其涉及一种密钥封装方法、装置、设备及存储介质。
技术介绍
量子计算机的快速发展对现代密码带来严重威胁,基于编码的密码方案由于其可以抵抗量子算法攻击而受到了广泛的关注,成为后量子公钥密码的主流之一。现有技术中的加密方法都是秩距离下的基于编码的NTRU(NumberTheoryResearchUnit)型密钥封装和加密方案,但此种方案结构性太强,降低了安全性。
技术实现思路
本专利技术提供一种密钥封装方法,用以解决现有技术中缺少一种安全性更强、公钥规模又小的抗量子攻击的密钥协商方法的缺陷。第一方面,本专利技术提供一种密钥封装方法,包括:解封装方基于第一组多项式生成公钥和私钥;解封装方接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;解封装方基于所述私钥和所接收的密文,解密后获得会话密钥。可选地,所述解封装方基于所述私钥和所接收到的密文,解密后获得会话密钥,包括:解封装方基于所述私钥对所接收到的密文解封装后获得所述第二组多项式;解封装方对所述第二组多项式求哈希值获得会话密钥。可选地,所述解封装方基于第一组多项式生成公钥和私钥,包括:解封装方在有限域多项式环模一个不可约多项式的剩余类环上随机选取满足目标秩重量的三个多项式作为所述第一组多项式。第二方面,本专利技术提供一种密钥封装方法,包括:封装方利用解封装方的公钥,对第二组多项式进行加密,获得密文;封装方传输所述密文至解封装方,以使所述解封装方基于所接收到的密文解密后获得会话密钥。可选地,所述方法还包括:封装方对所述第二组多项式求哈希值获得会话密钥。可选地,所述封装方利用解封装方的公钥,对第二组多项式进行加密,获得密文,包括:在有限域多项式环模一个不可约多项式的剩余类环上随机选取三个满足目标秩重量的噪声多项式,作为所述第二组多项式。第三方面,本专利技术提供一种密钥封装装置,包括:生成模块,用于基于第一组多项式生成公钥和私钥;接收模块,用于接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;密钥获取模块,用于基于所述私钥和所接收的密文,解密后获得会话密钥。第四方面,本专利技术提供一种密钥封装装置,包括:加密模块,用于利用解封装方的公钥,对第二组多项式进行加密,获得密文;传输模块,用于封装方传输所述密文至解封装方,以使所述解封装方基于所接收到的密文解密后获得会话密钥。第五方面,本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所提供的密钥封装方法的步骤,或实现如第二方面所提供的密钥封装方法的步骤。第六方面,本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的密钥封装方法的步骤,或实现如第二方面所提供的密钥封装方法的步骤。本专利技术提供的密钥封装方法、装置、设备及存储介质,通过封装方基于可以看做理想矩阵的多项式确定的公钥对会话密钥进行封装后传输给解封装方,且密钥基于随机向量确定,可以实现在封装和传输密钥时可以具有较短的公钥长度和密文长度,节省了通信的带宽,且安全性强。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术提供的密钥封装方法的流程示意图之一;图2是本专利技术提供的密钥封装方法的流程示意图之二图3是本专利技术提供的密钥封装方法的流程示意图之三;图4是本专利技术提供的密钥封装方法的参数示意图;图5是本专利技术提供的密钥封装装置的结构示意图之一;图6是本专利技术提供的密钥封装装置的结构示意图之二;图7是本专利技术提供的电子设备的实体结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。基于编码的公钥密码能抵抗量子攻击;与之对偶等价的Niederreiter方案的安全性都是基于校验子译码困难问题和Goppa码与随机线性码的不可区分性两个困难问题。图1是本专利技术提供的密钥封装方法的流程示意图之一,如图1所示,该方法包括以下步骤:步骤100,解封装方基于第一组多项式生成公钥和私钥;步骤110,解封装方接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;步骤120,解封装方基于所述私钥和所接收的密文,解密后获得会话密钥。可选地,类似基于格理论的公钥密码,包括Elgamal型和NTRU型的基于编码的方案。特别是NTRU型的加密和密钥协商方案的公钥,特别是密文规模都较小,节省了通信带宽。可选地,本专利技术提出一种秩距离下基于编码的NTRU型密钥封装方案。可选地,可以令为个数qm的有限域,β=(β1,...,βm)是在Fq上的一组基,可以令且则其系数构成的矩阵(ai,j)1≤i≤n,1≤j≤n的秩可以称为向量u的秩重量。u的支撑,可以记作Supp(u),表示由u1,u2,...,un生成的Fq子空间,dim表示子空间的维数。令P(x)为Fq上的次数为n的一个不可约多项式,可以将向量空间与剩余类环通过以下映射看作等同:对任意的向量u,可以通过在定义向量的乘法运算:其中w是唯一满足ψ(w)=ψ(u)ψ(v)的向量。对任意的向量可以设置为:可选地,P(X)可以是一个属于Fq[X]的关于变量X的n次多项式,则可以生成理想矩阵是n×n的平方矩阵,理想矩阵的形式由IM(v)表示:因此,两个元素的乘积和常用的向量矩阵积一样,也就是:uv=u×IM(v)=ΙΜ(u)Tv=vu;其中,如果P(X)=Xn-1,理想矩阵则变为了循环矩阵。可选地,P(X)可以是一个属于Fq[X]的关于变量X的n次多项式,如果系统生成的矩阵是矩阵G的形式,那么一个的码C就是一个(s,t)-ideal码;其中,是属于的向量,其中,C是基于(gi,j)产生的。可选地,如果P(X)=Xn-1,一个理想码变成了一个准循环码。可选地,可以设置m和n是两个不同的初始值,则P(X)∈Fq[X]是一个n次不可约多项式,是一个不超过n-1次的非零多项式。本文档来自技高网...
【技术保护点】
1.一种密钥封装方法,其特征在于,包括:/n解封装方基于第一组多项式生成公钥和私钥;/n解封装方接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;/n解封装方基于所述私钥和所接收的密文,解密后获得会话密钥。/n
【技术特征摘要】
1.一种密钥封装方法,其特征在于,包括:
解封装方基于第一组多项式生成公钥和私钥;
解封装方接收封装方发送的密文,所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的;
解封装方基于所述私钥和所接收的密文,解密后获得会话密钥。
2.根据权利要求1所述的密钥封装方法,其特征在于,所述解封装方基于所述私钥和所接收的密文,解密后获得会话密钥,包括:
解封装方基于所述私钥对所接收的密文解封装后获得所述第二组多项式;
解封装方对所述第二组多项式求哈希值获得会话密钥。
3.根据权利要求1或2所述的密钥封装方法,其特征在于,所述解封装方基于第一组多项式生成公钥和私钥,包括:
解封装方在有限域多项式环模一个不可约多项式的剩余类环上随机选取满足目标秩重量的三个多项式作为所述第一组多项式。
4.一种密钥封装方法,其特征在于,包括:
封装方利用解封装方的公钥,对第二组多项式进行加密,获得密文;
封装方传输所述密文至解封装方,以使所述解封装方基于所接收到的密文解密后获得会话密钥。
5.根据权利要求4所述的密钥封装方法,其特征在于,所述方法还包括:
封装方对所述第二组多项式求哈希值获得会话密钥。
6.根据权利要求4或5所述的密钥...
【专利技术属性】
技术研发人员:王丽萍,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。