【技术实现步骤摘要】
一种基于Toom
‑
Cook环上多项式乘法的加解密方法及环上多项式乘法器
[0001]本专利技术涉及多项式乘法加速器,具体涉及一种基于Toom
‑
Cook环上多项式乘法的加解密方法及环上多项式乘法器。
技术介绍
[0002]格基密码学(Lattice
‑
based Cryptography,LBC)作为现代密码学的重要分支之一,由于其高安全性和抗量子计算机攻击的能力而受到越来越多的关注。格基密码学的应用十分广泛,特别是在后量子密码学(Post
‑
quantum Cryptography,PQC)和全同态加密(Fully Homomorphic Encryption,FHE)这两个前沿
例如,在美国NIST公布的第一批标准PQC算法中,Kyber、Dilithium和Falcon都是基于格理论的,此外,几乎所有的主流FHE方案,如BGV、CKKS和TFHE都是基于格理论的。目前,大多数格基密码学的安全性主要来自于环上容错学习(Ring Learni...
【技术保护点】
【技术特征摘要】
1.一种基于Toom
‑
Cook环上多项式乘法的加解密方法,其特征在于,包括:S1,获取信息,对信息进行处理得到第一多项式和第二多项式;S2,对第一多项式和第二多项式进行拆分,得到第一拆分结果和第二拆分结果;S3,对第一拆分结果和第二拆分结果进行评估,得到评估值、第一单变量多项式和第二单变量多项式;S4,对第一单变量多项式和第二单变量多项式进行对应乘法,得到中间结果和插值矩阵;S5,利用插值矩阵和中间结果计算得到待定系数W
i
,对待定系数W
i
补零后上下平分成两部分,分别记为W1
i
和W2
i
,并对W1
i
和W2
i
进行多项式取模,得到W1
’
i
和W2
’
i
,相应的,插值矩阵被拆分为第一插值矩阵IM1和第二插值矩阵IM2,中间结果被拆分为和和与第一插值矩阵IM1进行插值运算,得到第一插值结果,与第二插值矩阵IM2进行插值运算,得到第二插值结果;S6,第一插值结果和第二插值结果相加,得到多项式乘法结果;其中,当所述信息为待加密信息时,所述第一多项式和第二多项式分别为明文信息和加密密钥,所述多项式乘法结果为密文;当所述信息为密文时,所述第一多项式和第二多项式分别为密文和解密密钥,多项式乘法结果为解密后的信息。2.根据权利要求1所述的基于Toom
‑
Cook环上多项式乘法的加解密方法,其特征在于,S5中,与第一插值矩阵IM1的插值运算和与第二插值矩阵IM2的插值运算并行进行。3.根据权利要求1所述的基于Toom
‑
Cook环上多项式乘法的加解密方法,其特征在于,若第一插值矩阵IM1的元素为2的幂次相加,则与第一插值矩阵采用移位累加的方法进行插值运算,若第一插值矩阵IM1的元素为模逆的元素,则与第一插值矩阵采用乘法和移位进行插值运算;若第二插值矩阵IM2的元素为2的幂次相加,则与第二插值矩阵采用移位累加的方法进行插值运算,若第二插值矩阵IM2的元素为模逆的元素,则与第二插值矩阵采用乘法和移位进行插值运算。4.根据权利要求1所述的基于Toom
‑
Cook环上多项式乘法的加解密方法,其特征在于,设第一多项式和第二多项式分别为和S2具体为:将A(X)、B(X)和C(X)拆分为如下形式:S2具体为:将A(X)、B(X)和C(X)拆分为如下形式:S2具体为:将A(X)、B(X)和C(X)拆分为如下形式:S3具体为:选择2n
‑
1个Y值进行评估,评估值为:
带入和得到如下第一单变量多项式和第二单变量多项式:得到如下第一单变量多项式和第二单变量多项式:S4具体计算方法为:S5具体为:待定系数W
i
表示为公式(8):插值矩阵表示为公式(9):W1
i
和W2
i
分别表示为公式(14)和公式(15):
W1
’
i
和W2
’
i
分别表示为公式...
【专利技术属性】
技术研发人员:杨晨,王剑飞,张发鸿,孟依烁,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。