[发明专利]一种基于容错学习问题的发送方可否认加密方法

说明书

本发明为一种基于容错学习问题的发送方可否认加密方法，属于信息安全领域。该方法包含以下步骤：S1：设定该可否认加密方案的安全参数；S2：根据安全参数生成公私钥对；S3：输入明文，生成假明文，并进行编码；S4：通过可否认加密算法对明文编码进行加密，生成密文；S5：通过解密算法对密文进行解密，得到明文编码，并解码得到明文；S6：根据二进制流，输出原文件；S7：敌手验证通过假明文编码，实现可否认性。本发明提出了一种可以抵抗敌手胁迫攻击的基于容错学习问题的可否认加密方法，使消息的发送方可否定在加密过程中所使用的真实明文，给出一个让敌手不能验真的假明文，达到欺骗敌手的目的，并且能够抵抗量子攻击。

技术领域

本发明涉及一种基于容错学习问题的发送方可否认加密方法，属于信息安全领域。

背景技术

可否认加密是使消息的发送方可否定在加密过程中所使用的真实明文，给出一个让敌手不能分辨其真假性的假明文，达到欺骗敌手的目的的加密方法。该加密方法在存在敌手威胁的情况下是十分有必要的，比如在电子选举中以及电子拍卖中，可以保护投票者和竞拍者在被敌手胁迫的情况下，保障其人身安全也保障其信息安全。

同时，随着量子计算机技术的发展，已存在高效的量子算法(如Shor算法)可破解大整数分解问题，和离散对数问题，基于传统数论中困难问题构造的加密体制，如RSA，DSA，ECDSA已经被量子计算机攻破，所以急需一种抗量子攻击的公钥加密方案，基于格上困难问题构造的公钥加密方案具有抗量子攻击的优势。

发明内容

有鉴于此，本发明提供一种基于容错学习问题的发送方可否认加密方法，抵抗量子算法可能破解传统公钥密码的巨大风险，实现可否认公钥密码体制，抵抗敌手胁迫攻击信息发送方。

为达到上述目的，本发明提供如下技术方案：

一种基于容错学习问题的发送方可否认加密方法，包括如下步骤：

S1：设定基于容错学习(Learning With Error，LWE)问题的发送方可否认加密方法的相关加密参数；

S2：根据安全参数生成公私钥对；

S3：输入明文，生成假明文，并进行编码；

S4：通过可否认加密方法对明文编码进行加密，生成密文；

S5：通过解密方法对密文进行解密，得到明文编码，并解码得到明文；

S6：根据二进制流，输出原文件；

S7：敌手验证通过假明文编码，实现可否认性。

进一步，步骤S1基于容错学习问题的发送方可否认加密方法包含下列加密参数：安全参数n，取模素数p，噪声标准差系数α。

S101：根据设定敌手攻击次数2ⁿ，选取安全参数n，在未调用大整数库(NTL)时取小于150的正整数；

S102：通过素数生成器随机生成取模素数p，满足2n²≥p≥n²；

S103：噪声标准差系数通常取

进一步，步骤S2具体为：

S201：随机生成一个n维整数向量s作为私钥，其元素均是服从均匀分布U(-p/2，p/2)；

S202：随机生成一个m维整数向量e作为噪声，其元素服从分布率为的离散高斯分布，其中，随机选取ε∈(0，1)，为向下取整运算，i∈[-p/2，p/2]为整数，为连续高斯分布将区间[-∞，+∞]压缩到区间上的概率分布，对于通常根据精度要求选取正整数M。