【技术实现步骤摘要】
gadget亚高斯采样方法、装置、设备及存储介质
[0001]本申请涉及后量子密码
,特别涉及一种gadget亚高斯采样方法、装置、设备及存储介质。
技术介绍
[0002]量子计算高速发展推动能抵抗量子计算攻击的公钥密码(即后量子密码)研究。作为一类重要的后量子密码,格密码不仅可以实现高效的公钥加密和签名,还可以实现同态加密、属性基加密等功能强大的密码方法。在格密码方法中,通常需要将Z
q
中的元素u表示成向量g和向量z的内积,即u=<g,z>mod q,这里向量g=(1,b,
…
,b
k
‑1)称为gadget向量,其中b
k
≥q,向量z为短向量。实现这一过程主要有三类方法:(1)b进制分解。该方法为确定性方法,输出向量z为u的b进制展开系数;(2)gadget高斯采样。该方法通过在gadget格Λ
⊥
(g
t
)={z∈Z
k
:<g,z>=0...
【技术保护点】
【技术特征摘要】
1.一种gadget亚高斯采样方法,其特征在于,包括以下步骤:获取gadget亚高斯采样的输入参数q;判断所述输入参数q是否满足第一预设条件或者第二预设条件;在判断所述输入参数q满足所述第一预设条件时,利用亚高斯随机化的最近平面算法得到亚高斯采样;以及在判断所述输入参数q满足所述第二预设条件时,通过一次随机性操作确定输出向量的最后一维x
k
‑1的正负性,并基于所述最后一维的正负性确定所述输出向量的前k
‑
1维,及利用所述前k
‑
1维得到所述亚高斯采样。2.根据权利要求1所述的方法,其特征在于,所述第一预设条件为所述输入参数q等于模数阈值b
k
,所述第二预设条件为所述输入参数q小于所述模数阈值b
k
。3.根据权利要求2所述的方法,其特征在于,所述利用所述前k
‑
1维得到所述亚高斯采样,包括:在所述输入参数q为所述模数阈值b
k
的情况下,利用所述输入参数及对应参数获取获得输出k
‑
1维的向量x
’
;根据所述向量x
’
确定最后一维x
k
‑1的数值,得到所述亚高斯采样。4.根据权利要求1所述的方法,其特征在于,所述亚高斯参数的计算公式为:若所述输入参数q满足所述第一预设条件,则所述亚高斯参数=(b
‑
1)√(2π);若所述输入参数q满足所述第二预设条件,则所述亚高斯参数=√((b
‑
1)2+α2)
·
√(2π);其中,b为正整数,α为(q/b
k
‑1)+1取整后的值。5.一种gadget亚高斯采样装置,其特征在于,包括:第一获取模块,用于获取gadget亚高斯采样的输入参数q;判断模块,用于判断所述输入参数q是否满足第一预设条件或者第二预设条件;第二获取模块,用于在判断所述输入参数...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。