【技术实现步骤摘要】
基于GR
‑
NTRU问题的公钥加密方法、装置及设备
[0001]本专利技术涉及一种基于GR
‑
NTRU问题的公钥加密方法、装置及设备,属于信息加密
技术介绍
[0002]公钥加密,也叫非对称(密钥)加密(public key encryption),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是明文,公开的是密文,公钥,算法。
[0003]由于基于整数分解问题和离散对数问题的密码方案不能抵抗量子计算机攻击,设计能够抵抗量子攻击的后量子密码方案具有重要意义。基于格的密码方案已成为基于传统数论假设的公钥密码学的有前途的潜在替代方案。
[0004]由Hoffsetin等人提出的NTRU方案相比其它方案效率较高,在理论和应用上引起了广泛关注。此外,基于NTRU问题的各种变体也被相继提出,Yasuda等人研究了群环上的NTRU(GR
‑
NTRU)问题,建议从群环生成NTRU实例,比如使用二面体群环。进一步,基于GR
‑
NTRU问题参考NTRU方案设计了加密方案。但是,Yasuda等人使用格方法对提出的GR
‑
NTRU问题进行了安全性分析,对一些构造给出了攻击,比如对直接使用二面体群环的构造给出了攻击。
[0005]研究抗量子攻击的新型公钥密码体制已成为业界关注的热点问题 ...
【技术保护点】
【技术特征摘要】
1.一种基于GR
‑
NTRU问题的公钥加密方法,其特征在于,包括以下步骤:步骤1,从二面体群中获取二面体群环的商环D
2n
为2n阶二面体群,n是2的方幂;r
n
=1;步骤2,定义的d1个系数z
i
为1,d2个系数z
i
为
‑
1,其它系数为0},d1,d2为正整数;选择两个多项式f∈C(d+1,d),g∈C(d,d),使得存在满足f*u
p
=1(modp)和f*u
q
=1(modq),并计算公钥h,其中,h,n,p,q,d为公钥,f,u
p
,u
q
为私钥;u
p
,u
q
分别为f在二面体群环的商环模p的逆和模q的逆;步骤3,将明文消息m表示为二面体群环的商环中的元素:步骤3,将明文消息m表示为二面体群环的商环中的元素:其中g
i
为二面体群中的元素,选取元素t∈C(d,d),使用数论变换技术计算密文用数论变换技术计算密文步骤4,将私钥和密文一起输入解密算法,得到明文消息m。2.根据权利要求1所述的基于GR
‑
NTRU问题的公钥加密方法,其特征在于,所述获取二面体群环的商环包括:给定一个2n阶二面体群为D
2n
={r
a
s
b
|0≤a≤n
‑
1,0≤b≤1,r
n
=s2=1,srs=s
‑1};把二面体群D
2n
中元素进行排序,记为:D
2n
={g1,g2,
…
,g
2n
},群环Z[D
2n
]中的元素是形式和Z为整数环;选取整数d,p,q,满足(6d+1)p<q,定义:记:记:其中,为二面体群环Z
p
[D
2n
]模所产生的商环,为二面体群环Z
q
[D
2n
]模所产生的商环。3.根据权利要求1所述的基于GR
‑
NTRU问题的公钥加密方法,其特征在于,所述公钥h的计算公式为:
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。