【技术实现步骤摘要】
一种格基加密算法抵抗解密错误攻击能力的估算方法
[0001]本专利技术涉及格基密码
,具体而言,涉及一种格基加密算法抵抗解密错误攻击能力的估算方法。
技术介绍
[0002]格基密码是量子计算时代安全的信息传输方式,具有重要的应用价值,在当前国际上的公钥密码标准化进程中占据主导地位
[1]。其中,以带错误学习问题为基础的格基加密算法Lindner
‑
Peikert
‑
Regev类型格基加密算法
[6]取得巨大成功。该类算法的基本步骤描述如下:
[0003]密钥生成阶段:
[0004](1)
[0005](2)
[0006](3)
[0007](4)
[0008](5)返回公钥私钥(pk=(A,e),sk=s)
[0009]加密阶段:
[0010](1)
[0011](2)
[0012](3)
[0013](4)
[0014](5)
[0015](6)返回密文c:=(c1,c2)
[0016]解密阶段:
[0017](1)c:=(c1,c2)
[0018](2)返回
[0019]其中,R
q,p
(x)表示距离p(xmod)/最近的整数,表示私钥坐标满足的概率分布,表示临时私钥坐标满足的概率分布,表示错误向量坐标满足的概率分布。在通常的大多数参数下,这样的加密方案以一定概率存在解密错误的情形
[2][3][...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,包括如下步骤:步骤1:计算公钥压缩和密文压缩产生的扰动的分布表;步骤2:根据分布表统计计算私钥、临时私钥以及错误向量坐标满足的概率分布的均值与方差;步骤3:遍历格基加密算法加密阶段中错误向量坐标满足的概率分布的取值,计算固定每个明文装载单元的扰动取值对应的攻击者计算成本以及攻击策略;步骤4:根据攻击者计算成本以及攻击策略获取解密错误攻击的计算量估计值以及攻击策略。2.根据权利要求1所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤1中计算公钥压缩和密文压缩产生的扰动的分布表的方法包括:对i=1,2,3,分别计算上概率分布的分布表,在的概率取值为:其中,表示距离q
i
x/p最近的整数;表示距离最近的整数,card(S)表示集合S的元素个数;表示模数q的剩余类环。3.根据权利要求2所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤2中统计计算包括:统计计算私钥坐标满足的概率分布的均值与方差统计计算临时私钥坐标满足的概率分布的均值与方差统计计算错误向量坐标满足的概率分布的均值与方差统计计算错误向量坐标满足的概率分布的均值与方差统计计算错误向量坐标满足的概率分布的均值与方差4.根据权利要求3所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤3包括如下子步骤:步骤3.1:检测格基加密算法解密正确与错误的判定临界值B;步骤3.2:检测格基加密算法操作的向量空间维数n;步骤3.3:根据判定临界值B和格基加密算法操作的向量空间维数n,计算攻击成本期望值函数;步骤3.4:利用攻击成本期望值函数计算并返回错误向量坐标满足的概率分布固定取值为z所对应的攻击者计算成本以及攻击策略5.根据权利要求4所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤3.3中计算攻击成本期望值函数的方法包括:
在变量λ
s
≥1与λ
e
≥1的条件下,在与处取到最小值其中,其中,exp表示指数函数,log表示自然对数函数,erfc表示补余误差函数。6.根据权利要求4所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤3.3中计算攻击成本期望值函数的方法包括:步骤3.3.1:根据判定临界值B计算格基加密算法解密正确与错误的区间边界值:B
l
=B+++minyB
r
=B+++maxy其中,min与max分别是概率分布能达到的最小值与最大值;步骤3.3.2:计算攻击成本期望值逼近函数:在变量λ
s
≥1与λ
e
≥1的条件下在与处取到最小值其中,其中,exp表示指数函数,log表示自然对数函数。7.根据权利要求4所述的格基加密算法抵抗解密错误攻击能力的估算方法,其特征在于,步骤3.3中计算攻击成本期望值函数的方法包括:步骤3.3.1:根据判定临界值B计算格基加密算法解密正确与错误的区间边界值:B
l
=B+++miny其中,min是概率分布能达到的最小值;步骤3.3.2:计算攻击成本期望值逼近函数:
在变量λ
技术研发人员:王林,曹越,黄宝盛,张文政,贾惠文,王洋,李海波,杜薇,黄益盛,裴升,周波,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。