一种格基密码的高精度方差分布的采样方法技术

本发明专利技术提供一种格基密码的高精度方差分布的采样方法，所述采样方法，通过生成采样单元和选择单元或扩张系数等来实现高精度方差分布的采样。本发明专利技术能够提供高精度要求的方差并保持常数采样时间，扩大格基密码的参数设计范围并抵抗相应的物理攻击。具有如下优势：1、本发明专利技术中输出的采样分布能够满足方差要求精度，从而给予格基密码参数选取更广泛的范围与自由度；2、本发明专利技术的实现方式能够以中心二项分布为基础模块，采样实现的空间效率和时间效率较高；3、本发明专利技术固定方差后可以常数时间实现采样，能较好地抵抗物理攻击；4、本发明专利技术允许格基密码在采样方差的精度与采样时间之间进行折衷策略选取。衷策略选取。衷策略选取。

【技术实现步骤摘要】
一种格基密码的高精度方差分布的采样方法


[0001]本专利技术涉及格基密码
，具体而言，涉及一种格基密码的高精度方差分布的采样方法。

技术介绍

[0002]量子计算是未来信息技术战略制高点，已经对RSA、DSA、ECC等传统公钥密码造成致命威胁。国内外密码领域对后量子密码开展研究，美国国家标准技术研究院(NIST)正式启动后量子密码算法标准征集并完成4个标准算法的遴选
[1]。在后量子密码中，格基密码由于理论可证明安全与空间时间资源综合性能优势占据主导地位，NIST选出的4个标准算法中3个隶属格基密码
[1]。
[0003]在现有格基密码
[2][3]中，生成合适的概率分布作为密码算法的秘密私钥或者错误向量等是非常重要的基础操作，广泛应用于大多数具有影响力的格基密码算法
[4]。Newhope
[5]、CRYSTALS
‑
Kyber
[6]、Saber
[7]等算法广泛采用中心二项分布，FrodoKEM
[8]采用近似折叠高斯分布，SCloud
[9]采用中心二项分布与均匀分布的卷积。中心二项分布的生成效率高，折叠高斯分布可提供更连续标准差的分布。但是，同时满足生成效率高、宽泛自由的方差、抵抗物理攻击等要求的采样方式并不容易,例如，现有格基密码算法采用的中心二项分布使得分布方差精度选择方面受到限制，而可满足高精度方差折叠高斯分布则容易受到物理攻击的影响。
[0004]参考文献：
[0005][1]NIST:Post
‑
quantum cryptography pqc,selected algorithms 2022。
[0006][2]O.Regev.On lattices,learning with errors,random linear codes,and cryptography.Journal of the ACM,56(6):34,2009.Preliminary version in STOC 2005。
[0007][3]Lindner,R.,Peikert,C.:Better key sizes(and attacks)for lwe
‑
based encryption.In:Kiayias,A.(ed.)Topics in Cryptology
–
CT
‑
RSA 2011.pp.319
–
339.Springer Berlin Heidelberg,Berlin,Heidelberg(2011)。
[0008][4]NIST:Nist,post
‑
quantum cryptography pqc round 3submissions。
[0009][5]Alkim,E.,Ducas,L.,T.,Schwabe,P.:Post
‑
quantum key Exchange—A new hope.In:25th USENIX Security Symposium(USENIX Security 16).pp.327
–
343.USENIX Association,Austin,TX(Aug 2016)。
[0010][6]Schwabe et al.,P.:Github
‑
pq
‑
crystals/kyber。
[0011][7]D
’
Anvers et al.,J.P.:Saber mlwr
‑
based kem。
[0012][8]Alkim et al.,E.:Frodokem,practical quantum
‑
secure key encapsulation from generic lattices。
[0013][9]Z.Zheng,A.Wang,H.Fan,C.Zhao,C.Liu,X.Zhang,Scloud:Public key encryption and key encapsulation mechanism based on learning with errors,
Cryptology ePrint Archive,Paper 2020/095。

技术实现思路

[0014]本专利技术旨在提供一种格基密码的高精度方差分布的采样方法，该采样方法能够提供高精度要求的方差并保持常数采样时间，扩大格基密码的参数设计范围并抵抗相应的物理攻击。
[0015]本专利技术提供的一种格基密码的高精度方差分布的采样方法，包括步骤A，步骤A包括如下子步骤：
[0016]步骤A1：通过中心二项分布生成采样单元t
i
；
[0017]步骤A2：通过随机均匀分布生成选择单元a
i
；
[0018]步骤A3：根据选择单元a
i
的值，输出采样或者采样
[0019]进一步的，所述格基密码的高精度方差分布的采样方法，还包括步骤B，步骤B包括如下子步骤：
[0020]步骤B1：运行k次步骤A1～步骤A3，获取采样
[0021]步骤B2：采样求和，得到采样
[0022]步骤B3：输出采样s
B
。
[0023]本专利技术还提供一种格基密码的高精度方差分布的采样方法，包括步骤C，步骤C包括如下子步骤：
[0024]步骤C1：通过中心二项分布生成采样单元t
i
；
[0025]步骤C2：指定扩张系数c
i
；
[0026]步骤C3：计算并输出采样
[0027]进一步的，所述一种格基密码的高精度方差分布的采样方法，还包括步骤D，步骤D包括如下子步骤：
[0028]步骤D1：运行k次步骤C1～步骤C3，获取采样
[0029]步骤D2：采样求和，得到采样
[0030]步骤D3：输出采样s
D
。
[0031]进一步的，步骤D还包括如下情形的一种并行实现方式：
[0032]步骤X1：通过均匀分布生成k比特非负整数c，即c＝c1x1+c2x2+
…
+c
k
x
k
，其中扩张系数c1＝1,c2＝2,
…
,c
i
＝2
i
‑1,
…
,c
k
＝2
k
‑1且x1,x2,
…
,x
k
为多次运行步骤C1中的随机比特x
i
；
[0033]步骤X2：通过均匀分布生成k比特非负整数d，即d＝c1y1+c2y2+
…
+c
k
y
k
，其中扩本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种格基密码的高精度方差分布的采样方法，其特征在于，包括步骤A，步骤A包括如下子步骤：步骤A1：通过中心二项分布生成采样单元t
i
；步骤A2：通过随机均匀分布生成选择单元a
i
；步骤A3：根据选择单元a
i
的值，输出采样或者采样2.根据权利要求1所述的格基密码的高精度方差分布的采样方法，其特征在于，还包括步骤B，步骤B包括如下子步骤：步骤B1：运行k次步骤A1～步骤A3，获取采样步骤B2：采样求和，得到采样步骤B3：输出采样s
B
。3.一种格基密码的高精度方差分布的采样方法，其特征在于，包括步骤C，步骤C包括如下子步骤：步骤C1：通过中心二项分布生成采样单元t
i
；步骤C2：指定扩张系数c
i
；步骤C3：计算并输出采样4.根据权利要求3所述的格基密码的高精度方差分布的采样方法，其特征在于，还包括步骤D，步骤D包括如下子步骤：步骤D1：运行k次步骤C1～步骤C3，获取采样步骤D2：采样求和，得到采样步骤D3：输出采样s
D
。5.根据权利要求4所述的格基密码的高精度方差分布的采样方法，其特征在于，步骤D还包括如下情形的一种并行实现方式：步骤X1：通过均匀分布生成k比特非负整数c，即c＝c1x1+c2x2+...+c
k
x
k
，其中扩张系数c1＝1,c2＝2,
…
,c
i
＝2
i
‑1,
…
,c
k
＝2
k
‑1且x1,x2,
…
,x
k
为多次运行步骤C1中的随机比特x
i
；步骤X2：通过均匀分布生成k比特非负整数d，即d＝c1y1+c2y2+
…
+c
k
y
k
，其中扩张系数c1＝1,c2＝2,
…
,c
i
＝2
i
‑1,
…
,c
k
＝2
k
‑1且y1,y2,
…
,y
k
为多次运行步骤C1中的随机比特y
i
；步骤X3：计算采样步骤X3：计算采样输出采样T。6.一种格基密码的高精度方差分布的采样方法，其特征在于，包括步骤E，步骤E包括如下子步骤：步骤E1：通过步骤A生成小方差采样或者通过步骤B生成小方差采样s
m
＝s
B
；步骤E2：通过步骤C生成大方差采样或者通过步骤D生成大方差采样S
M
＝s
D
；步骤E3：计算小方差采样与大方差采样之和s
E
＝s
m
+S
M
，输出s
E
；步骤A包括如下子步骤：步骤A1：通过中心二项分布生成采样单元t
i
；
步骤A2：通过随机均匀分布生成选择单元a
i
；步骤A3：根据选择单元a
i
的值，输出采样或者采样步骤B包括如下子步骤：步骤B1：运行k次步骤A1～步骤A3，获取采样步骤B2：采样求和，得到采样步骤B3：输出采样s
B
；步骤C包括如下子步骤：步骤C1：通过中心二项分布生成采样单元t
i
；步骤C2：指定扩张系数c
i
；步骤C3：计算并输出采样步骤D包括如下子步骤：步骤D1：运行k次步骤C1～步骤C3，获取采样步骤D2：采样求和，得到采样步骤D3：输出采样s
D
。7.一种格基密码的高精度方差分布的采样方法，其特征在于，包括步骤步骤F包括如下子步骤：步骤F1：生成无偏采样r：通过步骤A生成无偏采样或者通过步骤B生成无偏...

【专利技术属性】
技术研发人员：王林，张文政，李海波，杜薇，刘星江，杨竞，贾惠文，林志强，王洋，庄金成，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：