基于GR-NTRU问题的公钥加密方法、装置及设备制造方法及图纸

本发明专利技术公开了一种基于GR

【技术实现步骤摘要】
基于GR
‑
NTRU问题的公钥加密方法、装置及设备


[0001]本专利技术涉及一种基于GR
‑
NTRU问题的公钥加密方法、装置及设备，属于信息加密


技术介绍

[0002]公钥加密，也叫非对称(密钥)加密(public key encryption)，属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题，是目前商业密码的核心。在公钥加密体制中，没有公开的是明文，公开的是密文，公钥，算法。
[0003]由于基于整数分解问题和离散对数问题的密码方案不能抵抗量子计算机攻击，设计能够抵抗量子攻击的后量子密码方案具有重要意义。基于格的密码方案已成为基于传统数论假设的公钥密码学的有前途的潜在替代方案。
[0004]由Hoffsetin等人提出的NTRU方案相比其它方案效率较高，在理论和应用上引起了广泛关注。此外，基于NTRU问题的各种变体也被相继提出，Yasuda等人研究了群环上的NTRU(GR
‑
NTRU)问题,建议从群环生成NTRU实例，比如使用二面体群环。进一步，基于GR
‑
NTRU问题参考NTRU方案设计了加密方案。但是，Yasuda等人使用格方法对提出的GR
‑
NTRU问题进行了安全性分析，对一些构造给出了攻击，比如对直接使用二面体群环的构造给出了攻击。
[0005]研究抗量子攻击的新型公钥密码体制已成为业界关注的热点问题。基于GR
‑
NTRU设计抗量子攻击的公钥加密方案是一个重要的方法。如何给出安全性和效率都比较高的构造还需进一步研究，因此，本专利技术提出了一种基于GR
‑
NTRU问题的公钥加密方法。

技术实现思路

[0006]为了解决上述问题，本专利技术提出了一种基于GR
‑
NTRU问题的公钥加密方法、装置及设备，能够提供加密算法的安全性和效率。
[0007]本专利技术解决其技术问题采取的技术方案是：
[0008]第一方面，本专利技术实施例提供的一种基于GR
‑
NTRU问题的公钥加密方法，包括以下步骤：
[0009]步骤1，从二面体群中获取二面体群环的商环D
2n
为2n阶二面体群，n是2的方幂；r
n
＝1；
[0010]步骤2，定义的d1个系数z
i
为1,d2个系数z
i
为
‑
1，其它系数为0}，d1,d2为正整数；选择两个多项式f∈C(d+1,d),g∈C(d,d),使得存在满足f*u
p
＝1(modp)和f*u
q
＝1(modq)，并计算h，其中，h,n,p,q,d为公钥，f,u
p
,u
q
为私钥；u
p
,u
q
分别为f在二面体群环的商环模p的逆和
模q的逆；
[0011]步骤3，将明文消息m表示为二面体群环的商环中的元素：步骤3，将明文消息m表示为二面体群环的商环中的元素：其中g
i
为二面体群中的元素，选取元素t∈C(d,d)，使用数论变换技术计算密文用数论变换技术计算密文
[0012]步骤4，将私钥和密文一起输入解密算法，得到明文消息m。
[0013]作为本实施例一种可能的实现方式，所述获取二面体群环的商环包括：
[0014]给定一个2n阶二面体群为D
2n
＝{r
a
s
b
|0≤a≤n
‑
1,0≤b≤1,r
n
＝s2＝1,srs＝s
‑1}；
[0015]把二面体群D
2n
中元素进行排序，记为：D
2n
＝{g1,g2,
…
,g
2n
},群环Z[D
2n
]中的元素是形式和Z为整数环；
[0016]选取整数d,p,q，满足(6d+1)p<q，定义：
[0017][0018]记：
[0019][0020][0021]其中，为二面体群环Z
p
[D
2n
]模所产生的商环为二面体群环Z
q
[D
2n
]模所产生的商环。
[0022]作为本实施例一种可能的实现方式，所述公钥h的计算公式为：
[0023][0024]作为本实施例一种可能的实现方式，所述使用数论变换技术计算解密密钥，包括：
[0025]使用数论变换技术计算
[0026]使用数论变换技术计算
[0027]第二方面，本专利技术实施例提供的一种基于GR
‑
NTRU问题的公钥加密装置，包括：
[0028]商环获取模块，用于从二面体群中获取二面体群环的商环D
2n
为2n阶二面体群，n是2的方幂；r
n
＝1；
[0029]密钥生成模块，用于定义
的d1个系数z
i
为1,d2个系数z
i
为
‑
1，其它系数为0}，d1,d2为正整数；选择两个多项式f∈C(d+1,d),g∈C(d,d),使得存在满足f*u
p
＝1(modp)和f*u
q
＝1(modq)，并计算h，其中，h,n,p,q,d为公钥，f,u
p
,u
q
为私钥；u
p
,u
q
分别为f在二面体群环的商环模p的逆和模q的逆；
[0030]加密模块，用于将明文消息m表示为二面体群环的商环中的元素：其中g
i
为二面体群中的元素，选取元素t∈C(d,d)，使用数论变换技术计算密文取元素t∈C(d,d)，使用数论变换技术计算密文
[0031]解密模块，用于将私钥和密文一起输入解密算法，得到明文消息m。
[0032]作为本实施例一种可能的实现方式，所述商环获取模块获取二面体群环的商环的具体过程为：
[0033]给定一个2n阶二面体群为D
2n
＝{r
a
s
b
|0≤a≤n
‑
1,0≤b≤1,r
n
＝s2＝1,srs＝s
‑1}；
[0034]把二面体群D
2n
中元素进行排序，记为：D
2n
＝{g1,g2,
…
,g
2n
},群环Z[D
2n
]中的元素是形式和Z为整数环；
[0035]选取整数d,p,q，满足(6d+1)p<q，定义：
[0036][0037]记：
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于GR
‑
NTRU问题的公钥加密方法，其特征在于，包括以下步骤：步骤1，从二面体群中获取二面体群环的商环D
2n
为2n阶二面体群，n是2的方幂；r
n
＝1；步骤2，定义的d1个系数z
i
为1,d2个系数z
i
为
‑
1，其它系数为0}，d1,d2为正整数；选择两个多项式f∈C(d+1,d),g∈C(d,d),使得存在满足f*u
p
＝1(modp)和f*u
q
＝1(modq)，并计算公钥h，其中，h,n,p,q,d为公钥，f,u
p
,u
q
为私钥；u
p
,u
q
分别为f在二面体群环的商环模p的逆和模q的逆；步骤3，将明文消息m表示为二面体群环的商环中的元素：步骤3，将明文消息m表示为二面体群环的商环中的元素：其中g
i
为二面体群中的元素，选取元素t∈C(d,d)，使用数论变换技术计算密文用数论变换技术计算密文步骤4，将私钥和密文一起输入解密算法，得到明文消息m。2.根据权利要求1所述的基于GR
‑
NTRU问题的公钥加密方法，其特征在于，所述获取二面体群环的商环包括：给定一个2n阶二面体群为D
2n
＝{r
a
s
b
|0≤a≤n
‑
1,0≤b≤1,r
n
＝s2＝1,srs＝s
‑1}；把二面体群D
2n
中元素进行排序，记为：D
2n
＝{g1,g2,
…
,g
2n
},群环Z[D
2n
]中的元素是形式和Z为整数环；选取整数d,p,q，满足(6d+1)p<q，定义：记：记：其中，为二面体群环Z
p
[D
2n
]模所产生的商环，为二面体群环Z
q
[D
2n
]模所产生的商环。3.根据权利要求1所述的基于GR
‑
NTRU问题的公钥加密方法，其特征在于，所述公钥h的计算公式为：
...

【专利技术属性】
技术研发人员：庄金成，
申请(专利权)人：泉城省实验室，
类型：发明
国别省市：