【技术实现步骤摘要】
去浮点运算的gadget高斯采样方法、装置及设备
[0001]本申请涉及后量子密码
,特别涉及一种去浮点运算的gadget高斯采样方法、装置及设备。
技术介绍
[0002]随着量子计算的发展,现有主流公钥密码体制受到冲击,研究能抵抗量子计算攻击的公钥密码(即后量子密码)成为学术界和工业界的重要课题。格密码是一类重要的后量子密码,基于格不仅可以设计实用高效的加密、签名方案,还可以实现各类功能强大的密码方法。许多高级格密码体制的构造基于格陷门方法,运用陷门可以有效地采样格上服从高斯分布的格点(这一过程称为陷门采样),从而实现签名、身份/属性基加密等方法。目前最先进的格陷门方案是将陷门采样分为线上和线下两个阶段,其中大部分复杂的运算可在线下阶段完成,而线上阶段只需在特殊格Λ
⊥
(g
t
)={z∈Z
k
:<g,z>=0 mod q}上进行高斯采样,这里向量g=(1,b,
…
,b
k
‑1)称为gadget向量,其
【技术保护点】
【技术特征摘要】
1.一种去浮点运算的gadget高斯采样方法,其特征在于,包括以下步骤:获取gadget高斯采样的输入参数q;判断所述输入参数q是否满足预设条件;以及在判断所述输入参数q满足所述预设条件时,基于对协方差矩阵进行整数分解,并利用高斯分布的卷积定理得到所述高斯采样。2.根据权利要求1所述的方法,其特征在于,所述预设条件为所述输入参数q小于模数阈值b
k
。3.根据权利要求1所述的方法,其特征在于,所述基于对协方差矩阵进行整数分解,包括:采样得到k+2维向量y满足的高斯分布所在的整数格Z
k+2
,协方差矩阵J为对角阵,其中,所述协方差矩阵J的主对角线上前k+1维的值为l2r2b,第k+2维的值为l2r2;将所述k+2维向量y左乘矩阵A后,除整数l得到的k维向量p;其中,k为正整数,l为不小于的正整数,r为不小于光滑参数η
∈
(Z
k
)的实数,所述矩阵4.根据权利要求3所述的方法,其特征在于,所述k维向量p满足的高斯分布所在的格为Z
k
/l,协方差矩阵为Σ=AJA
t
=r2((b+1)2I
k
‑
TT
t
),A
t
表示所述矩阵A的转置,T
t
表示矩阵T的转置;其中,Z
k
为k维整数空间,l为不小于的正整数,I
k
为k
×
k单位矩阵,b为正整数,所述矩阵5.根据权利要求4所述的方法,其特征在于,所述利用高斯分布的卷积定理得到所述高斯采样,包括:在格L(H)上采样协方差为r2I
k
,中心为c=T
‑1(p
‑
u)的高斯分布,得到向量z,其中,格基B
q
如下:计算输出向量x=Tz,则x服从格Λ
⊥
(g
t
)上的高斯分布,且分布的协方差为s2I
k
,其中,s为标准差,分布中心为
‑
u。6.一种去浮点运算的gadget高斯采样装置,其特征在于,包括:第一获取模块,用于获取gadget高斯采样的输入参数q;
判断模块,用于判断所述输入参数q是否满足预设条件;以及第二获取模块,用于在判断所述输入参数q满...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。