[发明专利]一种优化的基于H1类哈希函数族的密钥保密增强方法及装置

权利要求书

1.一种优化的基于H1类哈希函数族的密钥保密增强方法，其特征在于，所述方法包括：

S1、以N比特为单位，对二进制的原始量子密钥序列X和H1类哈希函数所需的二进制随机序列C、D进行降维，转换为2^N进制序列：X′、C′和D′，N为正整数，X的长度能被N整除；

X′(i)＝X(N×i+j)×2^j，C′(i)＝C(N×i+j)×2^j,D′(i)＝D(N×i+j)×2^j,其中i＝0,1,…,α/N-1，j＝0,1,…,N-1,α表示X的长度；

S2、利用FFT计算X′和C′的线性卷积，得到在2^N进制下相乘的结果；

对降维后的原始密钥序列X′和随机序列C′进行FFT变换，降维后的序列长度为M＝N/α，则进行至少2M-1点的FFT变换，得到FFT_C′＝FFT(C)，FFT_X′＝FFT(X)；

对降维后的原始密钥序列X′和随机序列C′的FFT结果进行复数乘法FFT_C′_X′＝FFT_X′·FFT_C′；

对复数乘法结果进行IFFT，C′X′＝IFFT(FFT_C′_X′)；

S3、将S2获得的结果与D′相加并重新转换为二进制序列，即得到保密增强后的结果：

将C′X′取整后与随机序列D′相加，y′＝round(C′X′)+D′；

将相加结果进行逐位进位操作，y′(m+1)＝y′(m+1)+y′(m)/2^N，y′(m)＝y′(m)mod2^N，m＝0,1,…,M-1；

将得到结果进行升维，y(m×N+n)＝y(m)mod2ⁿ，n＝0，1，…，N-1。

2.一种优化的基于H1类哈希函数族的密钥保密增强装置，其特征在于，所述装置包括：降维模块，用于以N比特为单位，对二进制的原始量子密钥序列X和H1类哈希函数所需的二进制随机序列C、D进行降维，转换为2^N进制序列：X′、C′和D′，N为正整数，X的长度能被N整除；

X′(i)＝X(N×i+j)×2^j，C′(i)＝C(N×i+j)×2^j，D′(i)＝D(N×i+j)×2^j，其中i＝0,1,…,α/N-1,j＝0，1，…，N-1，α表示X的长度；

线性卷积模块，用以利用FFT计算X′和C′的线性卷积，得到在2^N进制下相乘的结果：

对降维后的原始密钥序列X′和随机序列C′进行FFT变换，降维后的序列长度为M＝N/α，则进行至少2M-1点的FFT变换，得到FFT_C′＝FFT(C)，FFT_X′＝FFT(X)；

对降维后的原始密钥序列X′和随机序列C′的FFT结果进行复数乘法FFT_C′_X′＝FFT_X′·FFT_C′；

对复数乘法结果进行IFFT，C′X′＝IFFT(FFT_C′_X′)；

升维模块，用以将线性卷积模块的结果与D′相加并重新转换为二进制序列，即得到保密增强后的结果：

将C′X′取整后与随机序列D′相加，y′＝round(C′X′)+D′；

将相加结果进行逐位进位操作，y′(m+1)＝y′(m+1)+y′(m)/2^N，y′(m)＝y′(m)mod2^N，m＝0，1，…，M-1；

将得到结果进行升维，y(m×N+n)＝y(m)mod2ⁿ，n＝0,1,…,N-1。