【技术实现步骤摘要】
后量子公钥的盲化技术
技术介绍
[0001]本公开整体涉及后量子密码学,并且具体涉及用于后量子公钥的盲化技术。
[0002]密码协议和技术用于各种上下文中的数据安全和身份认证。某些密码技术,包括许多加密和数字签名算法,依赖于这样一种假设,即对基础数学问题的算法解决方案需要太多的计算机处理时间才能在实践中发挥作用。“太多”时间通常以时间复杂度为特征,其表达解决输入大小问题的时间量的缩放行为(例如,具有特定位数的密码密钥)。在一个表征中,“困难的”问题是需要指数时间来解决的问题,而“简单的”问题可能需要多项式时间来解决。因此,对于给定的输入大小n,指数时间解决方案可能需要数年,而多项式时间解决方案可能需要不到一秒或不到一小时。当今许多常用的密码技术,包括公钥加密,都基于离散对数问题,这是现有二进制算法的指数时间问题。
[0003]与现有二进制计算机不同的量子计算机目前正在开发中,预计将变得越来越容易使用。量子计算机在量子位(“量子比特”)上运行,该量子位可以叠加状态存在,而不仅仅是经典计算机中位的二进制(0和1)状态。通过利用叠加和纠缠的...
【技术保护点】
【技术特征摘要】
1.一种由第一电子装置执行的方法,所述方法包括:获得包括静态密钥和静态公钥的静态密钥对,其中所述静态密钥对符合基于格的密钥封装机制;选择盲化参数,其中所述盲化参数包括通过从与所述基于格的密钥封装机制相关联的分布中的随机采样来选择的至少一个向量或矩阵;使用所述静态公钥和所述盲化参数来计算盲化的公钥;使用所述静态密钥和所述盲化参数来计算盲化的密钥;将所述盲化的公钥发送给第二电子装置;从所述第二电子装置接收加密消息;以及使用所述盲化的密钥来解密所述加密消息。2.如权利要求1所述的方法,其中所述静态密钥对应于第一向量并且所述静态公钥(pk)对应于等于的第二向量,其中A是参数矩阵并且是误差向量,并且其中:选择所述盲化参数包括选择第一盲化向量和第二盲化向量并且计算所述盲化的公钥包括计算等于的第三盲化向量并且将所述第三盲化向量添加到所述静态公钥pk。3.如权利要求2所述的方法,其中计算所述盲化的密钥包括将所述第一盲化向量添加到所述静态密钥(sk)。4.如权利要求1所述的方法,其中所述静态密钥对应于第一矩阵R,并且所述静态公钥(pk)对应于矩阵积R
·
A,其中A是参数矩阵,并且其中:选择所述盲化参数包括选择第三矩阵(R
b
);并且计算所述盲化的公钥包括:计算等于R
b
·
A的矩阵积,并且将所述矩阵积添加到所述静态公钥pk。5.如权利要求4所述的方法,其中计算所述盲化的密钥包括将所述第三矩阵R
b
添加到所述静态密钥(sk)。6.如权利要求1所述的方法,其中:选择所述盲化参数包括选择盲化矩阵(R
b
);并且计算所述盲化的公钥包括计算积R
b
·
pk,其中pk为所述静态公钥。7.如权利要求1所述的方法,其中所述解密消息包括可用于生成会话密钥的第一参数(K1),并且其中所述方法还包括:从所述第二电子装置接收公钥;生成第二参数(K2);至少部分地基于所述第一参数K1和所述第二参数K2来生成会话密钥;以及使用从所述第二电子装置接收的所述公钥,在加密消息中将所述第二参数K2发送给所述第二电子装置。8.一种电子装置,包括:存储系统,所述存储系统被配置为存储包括静态密钥和静态公钥的静态密钥对,其中所述静态密钥对符合基于格的密钥封装机制;
网络接口,所述网络接口被配置为与另一电子装置通信;以及处理器,所述处理器耦合到所述存储系统和所述网络接口,所述处理器被配置为:选择盲化参数,其中所述盲化参数包括通过从与所述基于格的密钥封装机制相关联的分布中的随机采样来选择的至少一个向量或矩阵;使用所述静态公钥和所述盲化参数来计算盲化的公钥;使用所述静态密钥和所述盲化参数来计算盲化的密钥;将所述盲化的公钥发送给所述另一电子装置;从所述另一电子装置接收第一加密消息;以及使用所述盲化的密钥解密所述第一加密消息。9.如权利要求8所述的电子装置,其中所述处理器被进一步配置为使得:在所述静态密钥对应于第一向量并且所述静态公钥(pk)对应于等于的第二向量的情况下,其中A是参数矩阵并且是误差向量:选择所述盲化参数包括选择第一盲化向量和第二盲化向量以及计算所述盲化的公钥包括计算等于的第三盲化向量并且将所述第三盲化向量添加到所述静态公钥pk,以及在所述静态密钥对应于第一矩阵R并且所述静态公钥(pk)对应于矩阵R
·
A的情况下,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。