[发明专利]一种共享密钥的封装方法、第一节点和第二节点

说明书

本发明提供了一种共享密钥的封装方法、第一节点和第二节点，应用于第一节点的方法，包括：针对外部的至少一个第二节点中的每一个所述第二节点，执行：获取所述第二节点共享的第二节点公钥；根据所述第二节点公钥，确定与所述第二节点的共享密钥；封装所述共享密钥，获得封装密文；将所述封装密文发送给所述第二节点。本方案能够抵抗量子计算机的攻击。

技术领域

本发明涉及计算机技术领域，特别涉及一种共享密钥的封装方法、第一节点和第二节点。

背景技术

随着量子计算机的出现，传统公钥密码的安全性将受到严峻的挑战，它将对通信双方的通信安全性造成极大威胁。

针对量子计算机的攻击，在密码学界，有学者提出使用量子密钥分发(QuantumKey Distribution，QKD)技术实现通信双方建立共享密钥。

但是，该技术需要通信双方建立量子信道，由于目前还无法有效地实现，从而无法抵抗量子计算机的攻击。

发明内容

本发明实施例提供了一种共享密钥的封装方法、第一节点和第二节点，能够抵抗量子计算机的攻击。

第一方面，本发明实施例提供了一种共享密钥的封装方法，应用于第一节点，包括：

针对外部的至少一个第二节点中的每一个所述第二节点，执行：

获取所述第二节点共享的第二节点公钥；

根据所述第二节点公钥，确定与所述第二节点的共享密钥；

封装所述共享密钥，获得封装密文；

将所述封装密文发送给所述第二节点。

优选地，

所述根据所述第二节点公钥，确定与所述第二节点的共享密钥，包括：

根据以下第一式子，确定所述第二节点公钥对应的共享函数：

第一式子：v(x)＝u(x)s(x)+e₁(x)∈R_q

其中，v(x)表征所述共享函数，u(x)表征所述第二节点公钥，s(x)表征预设的随机函数，e₁(x)表征预设的误差函数，R_q表征由奇素数q构成的实数域，其中，

确定所述共享函数的信号向量，并确定所述信号向量的舍入结果；

根据预设的划分规则，从所述舍入结果中划分出与所述第二节点的共享密钥。

优选地，

在所述根据预设的划分规则，从所述舍入结果中划分出与所述第二节点的共享密钥之后，在所述封装所述共享密钥，获得封装密文之前，进一步包括：

根据以下第二式子，确定与所述舍入结果和所述共享密钥对应的验证密钥：

第二式子：

其中，表征所述舍入结果，K表征所述共享密钥，y表征所述验证密钥，其中，y＝n-l，n表征所述舍入结果的第一比特长度，l表征所述共享密钥的第二比特长度；

根据单向哈希函数H：{0，1}^*→R_q，确定所述验证密钥的第一哈希函数；

根据成对独立的哈希函数h：{0，1}^*→{0，1}^l，确定所述验证密钥的第二哈希函数；

根据所述第一哈希函数，确定加密函数；

则，

所述封装所述共享密钥，获得封装密文，包括：