[发明专利]一种用于NTRU抗侧信道攻击的随机旋转密钥RKR的方法

说明书

技术领域

本发明涉及一种随机旋转密钥(RKR)的方法，具体涉及一种用于NTRU抗侧信道攻击的随机旋转密钥RKR的方法，属于计算机数据安全加解密技术领域。

背景技术

在当今社会，如RFID卡和其他的一些基于无线通讯的设备被广泛运用在人们的生活中，这些设备包含着很多敏感数据，所以这些设备的安全问题是非常重要的，针对这些设备的加解密系统也应该被很好的设计出来，那么选择什么算法也就是重中之重了。然而，在一些特殊的应用之中，设计者需要考虑很多较为严格的要求，比如说计算代价，或者说是存储空间等问题。NTRU密码体系就是一种有着很高效率的公钥加密体系，适用于无线加密的场景。

公开密钥密码算法是网络与信息安全工程中最重要的密码算法之一，公钥密码概念的提出也标志着密码学从一门艺术走向了一门科学。传统的常用的公钥密码是基于整数分解问题(以RSA为代表)和离散对数问题(以基于椭圆曲线上离散对数困难问题的ECC为代表)而设计的，因此，传统的公钥密码算法不可避免的要使用计算量比较大的模指数或模求逆运算，因此，效率不高(较之对称密码而言)。而且，Shor发现在量子计算机上存在有效的求解整数分解问题和离散对数问题的多项式时间算法，因此，传统的公钥密码在量子计算机时代将彻底不安全。正是基于这些考虑，学术界和产业界都在开展传统公钥密码算法的替代算法研究。而NTRU公钥密码就是其中的一个高效的公钥加密算法。NTRU优点很多：比如说相对于传统公钥密码学算法，其密钥生成速度快，加解密效率高，没有传统的公钥密码学算法运算量大，这些优良的性质令其在传输加密数据时作为优先选择。因此随着NTRU算法和签名算法的日益成熟，业界对算法也有了更浓厚的兴趣，对应的NTRU公司开发研制了基于NTRU算法的软硬件产品，可广泛应用于网络通讯、无线接入等领域。

伴随着NTRU的广泛使用，对NTRU的攻击也在不断发展。目前研究者针对NTRU算法面临的安全问题提出了一系列方案，但现有方案大多仅能提供单 一的安全性保护。一些学术文献提出的NTRU算法保护方案声称能够保护数据的安全性和实现的高效性，但这些协议仍然存在很多问题。如：2010年，Mun-Kyu Lee等人提出了抗NTRU公钥加密体系能量分析攻击的一些对策，其中系统介绍了NTRU算法原理，针对NTRU算法的能量分析攻击，以及针对这些攻击提出了三种对策，并且对三种对策进行了实践，在当时的攻击基础上取得了不错的结果。

但在2013年，Xuexin Zheng等人在上述基础上提出了针对Mun-Kyu Lee等人提出的对策，进行了一阶碰撞攻击，利用数学运算和能量分析以及基于汉明重量模型的相关性分析进行证明，并且进行了实践，结果证明上述对策对于一阶碰撞攻击是无效的。

下面对NTRU算法进行简单介绍：

NTRU是一种基于多项式环的加密系统，其加、解密过程基于环上多项式代数运算和对数p及q的模约化运算，解密的有效性依赖于某些元素的概率，并且还有它是由正整数(N,p,q,d_f,d_g,d_r)以及4个(N-1)次整系数多项式集合R_f,R_g,R_r,R_m来建构的。

N一般为大质数，R＝Z[X]/(X^N-1)为多项式截断环，其元素f可表示为向量的形式：

定义：R上多项式元素加运算为普通多项式之间的加运算，用符号+表示；R上多项式元素乘法运算为普通多项式的乘法运算，但乘完的结果要模上多项式(X^N-1)，即2个多项式的卷积运算，常称为星乘，用表示。R上多项式元素模q运算就是把多项式的系数作模q处理，用mod q表示。可以证明是一个环。

p和q在NTRU中一般作为模数，不一定为质数，但是为了安全，要求p和q必须互质，且q远大于p。

d_f,d_g,d_r为正整数，分别决定了多项式集合R_f,R_g,R_r的系数分布。令R(d₁,d₂)＝{F∈R：F的d₁个系数为1，d₂个系数为-1，余下的系数为0}，则多项 式集合:

R_f＝R(d_f,d_f-1)