【技术实现步骤摘要】
杂凑值的生成方法和装置
[0001]本申请涉及信息安全
,尤其涉及一种杂凑值的生成方法和装置
。
技术介绍
[0002]哈希证明系统
(hash proof system
,
HPS)
也称为平滑投影的哈希函数
(smooth projective hash functions
,
SPHF)
,是一种只允许指定验证者的非交互式证明系统,可作为用于构造许多上层安全系统或协议的密码工具
。
[0003]通常,在构造
HPS
时,使用的底层困难问题是离散对数,而离散对数问题在后量子时代是不安全的
。
因此,基于后量子困难问题来构造
HPS
成为广受关注的研究问题
。
[0004]目前,基于后量子困难问题来构造
HPS
的一种常用方法是基于编码的困难问题来构造
SPHF
,包括基于带噪音的奇偶性学习问题
(learning parity...
【技术保护点】
【技术特征摘要】
1.
一种杂凑值的生成方法,其特征在于,应用于第一设备,包括:根据第一实例
、
所述第一实例的证据和第二设备的公钥,确定公开计算杂凑值;发送所述第一实例和所述公开计算杂凑值;其中,所述第一实例等于第一目标值与第一偏差信息之和,所述第一目标值等于所述第一实例的证据与二元线性
[n
,
k]
码集合的生成矩阵之积,所述第一偏差信息的汉明重量小于或等于第一阈值,且所述第一阈值小于第二阈值;所述公钥基于目标伯努利分布确定,所述目标伯努利分布在试验成功时的概率值等于第一预设参数
d
与
n
的比值;所述第一阈值和第二阈值的取值满足如下条件:使得所述第一实例与所述
[n
,
k]
码集合中的距离最近的码字之间的距离小于或等于第二预设参数
w
且
2d/n
小于或等于
1/2
时的所述公开计算杂凑值与隐私计算杂凑值相等的概率大于或等于1与之差
、
β
大于或等于
dlog(n/d)
大于或等于
4k、
所述
[n
,
k]
码集合中除与第二语言中的第二实例相同的码字之外的任意一个码字与所述
[n
,
k]
码集合中的距离最近的码字之间的距离位于区间
[(1
‑
β
)*n/2
,
(1+
β
)*n/2]
内,
β
指示所述
[n
,
k]
码集合为
β
‑
平衡码时对应的
β
的取值,所述第二实例等于第二目标值与第二偏差信息之和,所述第二目标值等于所述第二实例的证据与所述
[n
,
k]
码集合的生成矩阵之积,所述第二偏差信息的汉明重量小于或等于所述第二阈值
。2.
根据权利要求1所述的方法,其特征在于,所述公钥由所述
[n
,
k]
码集合的生成矩阵与所述第二设备的私钥进行内积运算得到,所述第二设备的私钥基于所述目标伯努利分布确定
。3.
根据权利要求2所述的方法,其特征在于,所述第二设备的私钥为所述第二设备对所述目标伯努利分布进行
n
次采样得到的信息
。4.
根据权利要求3所述的方法,其特征在于,所述公开计算杂凑值由所述第一实例的证据与所述第二设备的公钥进行内积运算后再进行模2运算得到
。5.
一种杂凑值的生成方法,其特征在于,应用于第二设备,包括:接收第一设备发送的第一实例和所述第一实例对应的公开计算杂凑值;基于所述第一实例和所述第二设备的私钥,确定隐私计算杂凑值,所述隐私计算杂凑值和所述公开计算杂凑值相等的概率大于
1/2
;其中,所述第一实例等于第一目标值与第一偏差信息之和,所述第一目标值等于所述第一实例的证据与二元线性
[n
,
k]
码集合的生成矩阵之积,所述第一偏差信息的汉明重量小于或等于第一阈值,且所述第一阈值小于第二阈值;所述私钥基于目标伯努利分布确定,所述目标伯努利分布在试验成功时的概率值等于第一预设参数
d
与
n
的比值;所述第一阈值和第二阈值的取值满足如下条件:使得所述第一实例与所述
[n
,
k]
码集合中的距离最近的码字之间的距离小于或等于第二预设参数
w
且
2d/n
小于或等于
1/2
时的所述公开计算杂凑值与隐私计算杂凑值相等的概率大于或等于1与之差
、
β
大于或等于
dlog(n/d)
大于或等于
4k、
所述
[n
,
k]
码集合中除与第二语言中的第二实
例相同的码字之外的任意一个码字与所述
[n
,
k]
码集合中的距离最近的码字之间的距离位于区间
[(1
‑
β
)*n/2
,
(1+
β
)*n/2]
内,
β
指示所述
[n
,
k]
码集合为
β
‑
平衡码时对应的
β
的取值,所述第二实例等于第二目标值与第二偏差信息之和,所述第二目标值等于所述第二实例的证据与所述
[n
,
k]
码集合的生成矩阵之积,所述第二偏差信息的汉明重量小于或等于所述第二阈值
。6.
根据权利要求5所述的方法,其特征在于,所述第二设备的私钥为所述第二设备对所述目标伯努利分布进行
n
次采样得到的信息
。7.
根据权利要求6所述的方法,其特征在于,所述隐私计算杂凑值由所述待验证实例与所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。