[发明专利]用于基于晶格的密码学的可配置设备

说明书

一些实施例涉及提供一种被配置用于密码操作的第一电子网络节点。第一网络节点被配置为：接收难度参数(d)和结构参数(n)作为输入，并且获得共享矩阵(A)，所述共享矩阵通过通信接口与第二网络节点共享，所述共享矩阵(A)中的条目是选择对第一模数(q)取模进行的，所述共享矩阵(A)是具有等于难度参数(d)除以结构参数(n)的维度(k)的方矩阵(k×k)，所述共享矩阵(A)中的条目是对次数等于结构参数(n)的归约多项式(f)取模的多项式，所述密码操作使用该共享矩阵。

技术领域

本发明涉及一种被配置用于密码操作的网络节点，密码操作方法，以及计算机可读介质。

背景技术

在密码学中，密钥协商协议是通过其使得尚未共享公钥的双方或更多方可以就密钥达成一致的一种协议。优选地，双方都可能影响结果，使得双方都不能强制选择密钥。窃听了双方之间所有通信的攻击者应该对密钥一无所知。但是，虽然看到相同通信的攻击者一无所获或所获不多，但各方本身可能导出共享密钥。密钥协商协议可用于例如保护通信，例如用于加密和/或认证双方之间的消息。

为了便于各方之间的安全通信，有时将密钥协商协议进一步细分为密码密钥交换(KEX)和密码密钥封装(KEM)方案。

KEX方案可能涉及每一方交换公钥，所述公钥然后由另一方与他们自己的私钥一起独立地用于计算公共共享秘密。这种KEX方案的公知的示例是Diffie-Hellman密钥交换，其安全性基于解决离散对数问题。一些KEX方案的有趣特征在于，实际的最终的共享秘密永远不会在各方之间交换，甚至不会以加密形式交换，而是由双方在每端独立计算。这样导致了期望的特征，已知为前向保密性，所述特征可以确保即使攻击者将来破解一方的长期密钥，也不会损害过去交换的加密消息的保密性。

KEM方案可以在两个实体或两方之间建立共享秘密，一方(通常是通信的发起方)使用非对称密码来加密或封装(使用另一方的公钥)共享秘密并将共享秘密传输给另一方(已知为响应方)，他们可以对其进行解密或解封装(使用她的密钥)，然后将其用于与发起方进行安全通信。这样的KEM方案只在其是短暂的情况下才能实现前向保密性。否则，在过去的会话中破解了一方的秘密密钥并已记录了该会话中双方之间交换的所有消息的任何攻击者都可以恢复该特定会话的共享秘密。

由于物联网中渐增的安全需求，密钥交换方案还需要实现高效率(即，最小的通信量或带宽需求)，同时还维持安全性，以抵御传统以及具有量子能力的对手。

最近的进展表明，量子计算机在几年内可能是可行的。也许在快至大约5-10年之内。一旦量子计算机可用，大多数现有的公钥密码方案将变得不安全，因为它们所基于的基本问题可以用量子计算机有效地解决。因此，设计量子抵抗的公钥算法(即，不能借助于量子计算机破解的公钥算法)是非常重要的。

存在若干类型的量子抵抗算法：基于晶格的，基于代码的，基于同源的等。在本文档中，我们基于晶格处理量子抵抗算法。基于晶格的密码系统是研究的活跃领域，其中已经提出了许多不同类型的系统。例如，可以根据数字矩阵来定义晶格，例如，一些有限域的元素，或者使用多项式等。密码运算的类型也可以变化。例如，基于晶格的密码可用于：密钥封装(KEM)，密钥交换(KEX)，公钥加密(PKE)，数字签名等。这些方案的示例是：

基于LWE的KEX，例如Frodo

基于RLWE的KEX和CPA-KEM Newhope和NewHopeSimple。

基于模块晶格的CPA-PKE，CPA-KEM和CCA-KEM作为Kyber

基于LWR的KEX作为spKEX