一种带纠错码的格基加密算法的解密错误率估算方法技术

本发明专利技术公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数；分别针对装载明文的各数据单元，检测其中加密的明文比特数，以及测算解密各数据单元中位于高位必特明文出现至少一个比特错误的概率；估计纠错码容许出现的解密错误的数据单元的个数上界；统计格基加密算法中完整执行一次加密及一次解密算法所使用的数据单元的总数，计算格基加密算法解密错误率上界。本发明专利技术快速地估算此类格基加密算法的解密错误率，测算解密错误率的上界。算解密错误率的上界。算解密错误率的上界。

【技术实现步骤摘要】
一种带纠错码的格基加密算法的解密错误率估算方法


[0001]本专利技术涉及量子计算
，特别是一种带纠错码的格基加密算法的解密错误率估算方法。

技术介绍

[0002]量子计算是下一代计算机重要发展方向，1994年Shor量子算法能够快速完全破解现有RSA、DSA以及基于椭圆曲线点群的公钥密码体制，1997年的Grover量子算法破解对称密码体制能够取得平方级别的提速，因此目前学术界以格、编码、哈希函数、多变量方程、曲线同源等问题设计抗量子公钥密码。其中格密码的影响最大。
[0003]现有Lindner
‑
Peikert
‑
Regev格基加密算法具有很好的性质和广泛的应用，其框架如下：
[0004][0005]其中，是模q的剩余类环，χ
s
和χ
e
分别表示秘密向量和错误向量坐标的分布，若χ是集合S上的概率分布，则x
←
χ表示依照χ在集合S上进行采样，m表示明文，Encode(m)表示对明文的编码方式，Decode是Encode对应的解码方式。
[0006]这类格基加密算法存在解密错误的可能性，一方面影响密码算法的正常加解密的功能，另一方面而且解密出错概率在一定程度上影响密码算法的安全性。对此，部分算法利用纠错码的方式降低解密错误率，包括Round5、LAC、Scloud等。但是，在使用纠错码的情况下如何准确并快速地估算此类格基加密算法的解密错误率没有充分解决。

技术实现思路

[0007]鉴于此，本专利技术提供一种带纠错码的格基加密算法的解密错误率估算方法，特别是对使用汉明距离码的每个数据单元z
q
包含多比特明文信息的情况下，快速地估算格基加
密算法的解密错误率，测算解密错误率的上界。
[0008]本专利技术公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：
[0009]检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；
[0010]分别针对装载明文的各数据单元z
q
，检测其中加密的明文比特数w，以及测算解密各数据单元z
q
中位于高位的w比特明文出现至少一个比特错误的概率δ
w
；
[0011]估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中，w代表各数据单元z
q
加密明文比特数的最大值；
[0012]统计格基加密算法中完整执行一次加密及一次解密算法所使用的数据单元z
q
的总数，计算格基加密算法解密错误率上界。
[0013]进一步地，所述格基加密算法解密错误率上界的计算公式为：
[0014][0015]其中，δ为运行一次带纠错码的格基加密算法出错的概率，δ
w
为单个数据单元z
q
中位于高位的w比特明文解密出现至少一个比特错误的概率，d为格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元的总数。
[0016]本专利技术还公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：
[0017]检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；
[0018]估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中w代表各数据单元z
q
加密明文比特数的最大值；
[0019]统计算格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元z
q
的总数d；
[0020]针对装载明文的单个数据单元z
q
，检测其中加密的明文比特数w
i
，以及测算解密该数据单元z
q
中位于高位的w
i
比特明文出现至少一个比特错误的概率
[0021]计算全部d个数据单元z
q
对应序列的卷积；在计算中间过程所得序列中，只保留前1+g个数；
[0022]累积获取的最终卷积序列的前1+g个序列，并对其进行求和，得到s，输出δ＝1
‑
s作为格基加密算法解密错误率上界。
[0023]本专利技术还公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：
[0024]检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；
[0025]估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中w代表各数据单元z
q
加密明文比特数的最大值；
[0026]统计测算格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元z
q
的总数d；
[0027]分别针对装载明文的各数据单元z
q
，检测其中加密的明文比特数w
i
，以及测算该数据单元中高位w
i
比特解密出现至少一个比特错误的概率
[0028]计算多项式的乘积，且在计算中间过程以及最后所得多项式中，只保留次数不超过g的项，记最终多项式为f(x)＝γ0+γ1x+
…
+γ
g
x
g
；
[0029]对f(x)的1+g个系数并求和：s＝γ0+γ1+
…
+γ
g
，输出δ＝1
‑
s作为格基加密算法解密错误率上界。
[0030]本专利技术还公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：
[0031]检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；
[0032]统计测算格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元z
q
的总数d；
[0033]分别针对装载明文的各数据单元z
q
，检测其中加密的明文比特数w
i
，以及测算数据单元z
q
中位于高位的w
i
比特明文解密出现至少一个比特错误的概率
[0034]计算d个数据单元z
q
对应的序列的卷积；在计算中间过程所得序列中，只保留前1+τ个数；
[0035]累积获取的最终卷积序列的前1+τ个数并求和，得到s，输出δ＝1
‑
s作为格基加密算法解密错误率上界。
[0036]本专利技术还公开了一种带纠错码的格基加密算法的解密错误率估算方法，其包括：
[0037]检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；
[0038]统计测算格基加密算法中完整执行一次加密及一次解密算法所使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种带纠错码的格基加密算法的解密错误率估算方法，其特征在于，包括：检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；分别针对装载明文的各数据单元z
q
，检测其中加密的明文比特数w，以及测算解密各数据单元z
q
中位于高位的w比特明文出现至少一个比特错误的概率δ
w
；估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中，w代表各数据单元z
q
加密明文比特数的最大值；统计格基加密算法中完整执行一次加密及一次解密算法所使用的数据单元z
q
的总数，计算格基加密算法解密错误率上界。2.根据权利要求1所述的方法，其特征在于，所述格基加密算法解密错误率上界的计算公式为：其中，δ为运行一次带纠错码的格基加密算法出错的概率，δ
w
为单个数据单元z
q
中位于高位的w比特明文解密出现至少一个比特错误的概率，d为格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元的总数。3.一种带纠错码的格基加密算法的解密错误率估算方法，其特征在于，包括：检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中w代表各数据单元z
q
加密明文比特数的最大值；统计算格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元z
q
的总数d；针对装载明文的单个数据单元z
q
，检测其中加密的明文比特数w
i
，以及测算解密该数据单元z
q
中位于高位的w
i
比特明文出现至少一个比特错误的概率计算全部d个数据单元z
q
对应序列的卷积；在计算中间过程所得序列中，只保留前1+g个数；累积获取的最终卷积序列的前1+g个序列，并对其进行求和，得到s，输出δ＝1
‑
s作为格基加密算法解密错误率上界。4.一种带纠错码的格基加密算法的解密错误率估算方法，其特征在于，包括：检测纠错码的纠错能力，即测算格基加密算法中完整执行一次加密及一次解密算法中允许发生错误比特的个数τ；估计纠错码容许出现的解密错误的数据单元z
q
的个数上界其中w代表各数据单元z
q
加密明文比特数的最大值；统计测算格基加密算法中完整执行一次加密及一次解密算法所使用的装载明文的数据单元z<...

【专利技术属性】
技术研发人员：黄宝盛，王林，赵伟，曹越，朱朝熹，刘星江，李海波，杜薇，张娟，张武，贾惠文，王洋，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：