基于格的解密方法、装置、设备、介质及芯片制造方法及图纸

技术编号:44564546 阅读:12 留言:0更新日期:2025-03-11 14:23
本公开涉及解密技术领域,具体涉及一种基于格的解密方法、装置、设备、介质及芯片,该方法包括:获取私钥s并拆分为第一子私钥s<subgt;1</subgt;以及第二子私钥s<subgt;2</subgt;;获取密文(u,v),并基于w<subgt;1</subgt;=v‑s<subgt;1</subgt;<supgt;T</supgt;umodq获取第一解密参量w<subgt;1</subgt;,基于w<subgt;2</subgt;=‑s<subgt;2</subgt;<supgt;T</supgt;umodq获取第二解密参量w<subgt;2</subgt;;基于获取第三解密参量m<subgt;1</subgt;,并基于获取第四解密参量m<subgt;2</subgt;;基于获取明文m。该方案为带掩码的解密防护方案,能抵抗一阶的侧信道攻击,其较为简洁,无需多次模转换或加减运算,提高了解密效率,降低了成本。

【技术实现步骤摘要】

本公开涉及解密,具体涉及一种基于格的解密方法、装置、设备、介质及芯片


技术介绍

1、近年来,基于格的密码算法在安全性、公私钥尺寸、计算速度上达到了更好的平衡,被认为是最有前景的后量子密码算法之一。然而与传统公钥密码算法类似,基于格的密码算法也易受到侧信道攻击。其中,针对基于格的密码算法,侧信道防护的主要方法为掩码防护,其中主要防护区域为针对解密过程中涉及私钥的计算过程。相关技术中,可以通过将算术掩码转化为布尔掩码,并基于密文进一步进行异或运算以恢复明文。然而,申请人发现,上述解密过程比较复杂,且在上述解密过程中需要进行多次模转换以及多次加减运算,从而降低了解密效率,提高了解密成本。


技术实现思路

1、为了解决相关技术中的问题,本公开实施例提供一种基于格的解密方法、装置、设备、介质及芯片。

2、第一方面,本公开实施例中提供了一种基于格的解密方法,包括:

3、获取私钥s,并将私钥s拆分为第一子私钥s1以及第二子私钥s2,其中s2=s-s1modq,q为预设参数;>

4、获取密文本文档来自技高网...

【技术保护点】

1.一种基于格的解密方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述私钥s为取自Zq的满足离散高斯分布的向量,其中Zq为modq的剩余类环。

3.根据权利要求2所述的方法,其特征在于,所述第一子私钥s1为取自Zq的满足均匀随机选取的向量。

4.根据权利要求3所述的方法,其特征在于,若所述密文是经基于错误学习LWE问题的格加密算法加密得到的,则所述私钥s以及所述第一子私钥s1均为n维向量,其中,n为大于或等于2的整数;

5.一种基于格的解密装置,其特征在于,包括:

6.根据权利要求5所述的装置,其特征在于,...

【技术特征摘要】

1.一种基于格的解密方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述私钥s为取自zq的满足离散高斯分布的向量,其中zq为modq的剩余类环。

3.根据权利要求2所述的方法,其特征在于,所述第一子私钥s1为取自zq的满足均匀随机选取的向量。

4.根据权利要求3所述的方法,其特征在于,若所述密文是经基于错误学习lwe问题的格加密算法加密得到的,则所述私钥s以及所述第一子私钥s1均为n维向量,其中,n为大于或等于2的整数;

5.一种基于格的解密装置,其特征在于,包括:

6.根据权利要求5所述的装置,其特征在于,所述私钥s为取自zq的满足离散高斯分布的向量,其中zq为modq的剩余类环。

7.根据权利要求6所述的装...

【专利技术属性】
技术研发人员:卢健李德建成嵩王喆李建阳高顺贤李濛任娟许壮孟娇刘记朋
申请(专利权)人:北京智芯微电子科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1