[发明专利]一类高效的秘密共识方法

说明书

本发明提供了一类高效的秘密共识传输方法，包括：发送方有一个秘密输入σ₁∈Z_q，接收方有一个秘密输入σ₂∈Z_q；编码计算(k₁，v)并将v传送给由v和σ₂解码得到k₂＝k₁。发明方法是首个在安全性、效率、带宽、出错率达到最优平衡的秘密共识方法。

技术领域

本发明涉及密码和编码技术领域，具体地说，涉及一类高效的秘密共识方法。

背景技术

伴随量子计算机的快速发展，发展抗量子攻击的密码和编码算法变得愈来愈迫切。格基，特别是基于LWE和RLWE问题的，新型密码系统是后量子密码的主流技术。基于LWE和RLWE的密码系统(特别是公钥加密、密钥协商等)的核心模块是如何从距离较近但却不相等的数值中达成秘密共识和传送。已有的秘密共识和传送方案存在效率差、出错率高、实用性差等缺点，发展新型的秘密共识和传送方法具有在重大的产业和应用价值，是引领和占据国际信息安全产业制高点的核心技术。

集合Z_q可以用两种方法表示：或其中是向下取整运算符。对于任意的整数x∈Z，定义|x|_q＝min{x mod q，q-x mod q}；给定一个实数r，「r」表示对r进行四舍五入，其中「」是四舍五入运算符。

发明内容

为解决上述问题，本发明提供了一类高效的秘密共识传输方法，发明方法在正确性、带宽、安全性方面达到了最佳平衡，是国际上首个达到最优平衡的秘密共识方法。发明方法可以用来构建目前为止基于LWE的最为高效的公钥加密系统。所述方法包括：

系统参数：params＝(q，m，g，d)，其中q、m、g、d为正整数，满足：

m≥2，q≥g≥2，0≤d≤q/2；系统参数可以由系统内的用户协商决定，或由调用发明方法的过程来确定，或由可信第三方给定；

系统中的两个用户(可以为设备、程序等)，运行发明方法的初始者记为，运行方法的响应者记为有一个秘密输入σ₁∈Z_q，有一个秘密输入σ₂∈Z_q，满足d≥|σ₁-σ₂|_q；即，σ₁和σ₂不一定相等，但是差距比较小；发明方法将使得和达成相同的秘密共识k₁＝k₂∈Z_m＝{0，1，...，m-1}；为此，向传送一个信息v∈Z_g＝{0，1，...，g-1}；具体而言，按如下方式得到(k₁，v)并将v传送给收到v后按如下方式得到k₂：

方式一：记q′为q和m的最大公约数，α＝q′/q，β＝q′/m；令系统参数满足(2d+1)m＜q(1-1/g)；

发送方编码方法：

步骤1：随机选取即从集合中随机均匀选取e；

步骤2：计算σ_A＝(ασ₁+e)mod q′；

步骤3：令(k₁，v′)分别为σ_A/β的商和余数，即v′＝σ_A mod β；

步骤4：计算

步骤5：降k₁作为其保密的共识秘密，并将v发送给

接收方解码方法：收到v之后，计算k₂＝「ασ₂/β-(v+1/2)/g」mod m，并将k₂作为其保密的共识秘密，其中「」是四舍五入运算符；