[发明专利]用于基于晶格的密码学的可配置设备

权利要求书

1.一种被配置用于密码操作的第一电子网络节点(110)，所述第一网络节点包括：

通信接口(120)，其被布置用于与第二网络节点进行数字通信，

处理器电路，其被配置为：

接收难度参数(d)和结构参数(n)作为输入，

获得共享矩阵(A)，所述共享矩阵通过所述通信接口与所述第二网络节点共享，所述共享矩阵(A)是维度(k)等于所述难度参数(d)除以所述结构参数(n)的方矩阵(k×k)，所述共享矩阵(A)中的条目是次数小于所述结构参数(n)的整数多项式，所述多项式的系数优选地被选择用于对第一模数(q)取模，

生成私钥矩阵(S_I)，所述私钥矩阵中的条目是次数小于所述结构参数(n)的整数多项式，

通过以下操作来生成所述第一网络节点的所述公钥矩阵(P_I)，

计算所述共享矩阵(A)与所述私钥矩阵(S_I)之间的矩阵乘积对第一模数(q)取模且对次数等于所述结构参数(n)的归约多项式(f)取模，获得矩阵乘积，并向所述矩阵乘积中的条目添加噪声，并且

将所述第一网络节点的所述公钥矩阵发送给所述第二网络节点。

2.根据权利要求1所述的第一电子网络节点(110)，所述处理器电路被配置为：

接收所述第二网络节点的公钥矩阵(P_R)，

将原始密钥计算为所述第二节点的接收到的公钥矩阵与所述第一网络节点的所述私钥矩阵之间的矩阵乘积，

其中，所述第一网络节点还被配置为：

接收所述第二网络节点的调和数据(h)，

通过对接收到的调和数据和所述原始密钥应用调和函数(rec)来计算共享密钥或消息，或者

其中，所述第一网络节点还被配置为：

获得共享密钥或消息，并且从所述原始密钥获得调和数据，

将所述调和数据发送给所述第二网络节点。

3.根据权利要求2所述的第一电子网络节点，其中，

所述调和数据是从所述原始密钥以及从所述共享密钥或消息中获得的，或者

所述共享密钥和调和数据是从所述原始密钥获得的。

4.根据前述权利要求中的任一项所述的第一网络节点，其中，所述密码操作是以下中的任一项：密钥交换(KEX)协议，密钥封装机制(KEM)，公钥加密(PKE)，数字签名。

5.根据前述权利要求中的任一项所述的第一网络节点，其中，所述处理器电路被配置为接收选择器，从多个不同的密码操作中选择密码操作。

6.根据前述权利要求中的任一项所述的第一网络节点，其中，所述归约多项式是xⁿ+1或

7.根据前述权利要求中的任一项所述的第一网络节点，其被配置为接收不同的难度参数(d)和/或不同的结构参数(n)，所述第一网络节点被配置为针对所述结构参数(n)和/或难度参数(d)的不同值调用公共矩阵乘法部分。

8.根据前述权利要求中的任一项所述的第一网络节点，其中，

所述结构参数是至少为1且至多为所述难度参数的整数，和/或

所述结构参数等于1或所述难度参数，

所述结构参数加一被限制为质数，并且所述第一模数是质数，并且所述结构参数加一除所述第一模数减一，和/或

所述结构参数加一被限制为质数，并且所述第一模数是二的幂，并且所述归约多项式对2取模是不可约的。

9.根据前述权利要求中的任一项所述的第一网络节点，其中，所述处理器电路被配置为通过用循环矩阵替换次数大于0的多项式条目，来计算针对共享矩阵(A)的扩展共享矩阵，所述扩展共享矩阵的列数和行数等于所述难度参数。