申请/专利权人：中山大学

申请日：2022-11-11

公开（公告）日：2023-03-21

公开（公告）号：CN115834066A

主分类号：H04L9/30

分类号：H04L9/30;H04L9/00;H04L9/08;H04L9/06

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.04.07#实质审查的生效;2023.03.21#公开

摘要：本发明涉属于密码学隐私保护技术领域，更具体地，涉及一种基于模容错学习抗侧信道攻击的可否认公钥加密方法。在本发明方法的加密算法中，加密随机数s中“0”比特位置执行的操作和加密随机数s中“1”比特位置执行的操作完全相同，这使得本发明方法在运行加密算法时产生的能量，时间消耗，或缓存访问等侧信道信息将不会泄露关于s的任何比特知识，所以，即使某一强迫攻击者使用简单能量分析攻击，时间攻击和缓存攻击等侧信道攻击手段，也无法破坏本发明方法的可否认性。此外，由于使用了基于模容错学习的公钥加密方案，本发明方法可以抵抗可能的量子计算攻击，因此本发明方法也是后量子的可否认公钥加密方法。

主权项：1.一种基于模容错学习抗侧信道攻击的可否认公钥加密方法，其特征在于，包括以下步骤：S1.密钥生成算法：生成基于模容错学习的公钥加密方案E的公私钥dpk,dsk；S2.加密算法：输入来自合法明文域的待加密消息m，首先采样一个长度为n，均匀随机的比特串s＝s1,…,sn∈{0,1}n，将s中“1”和“0”比特所在的下标集合记为和若则重新采样；否则，使用公开的伪随机产生器选取中的元素t，接着，对所有i∈[n]，执行以下操作来产生n个密文对：若si＝0，采样掩码消息和4个随机数以上描述中lc′＝lc+lpad，lc是方案E的密文域的长度，也即lpad是一个固定的正整数填充值，是方案E的随机数域；令使用公开的哈希函数来计算mi的哈希值利用dpk和随机数使用方案E中的加密算法来加密mi||hi，此外，利用dpk和随机数使用方案E中的加密算法来加密得到另一个密文最后，令在位置i的密文对为若si＝1，首先判断是否有i＝t，若是，则令mi＝m；否则，随机采样掩码消息和4个随机数然后，使用计算接着，利用dpk和随机数使用方案E中的加密算法来加密mi||hi，得到令此外，利用dpk和随机数使用方案E中的加密算法来加密得到令在位置i的密文对为使用本可否认公钥加密方法加密消息m得到的密文为c＝c1,…,cn；S3.解密算法，输入密文c＝c1,…,cn，首先定义一个全“0”比特串s＝s1,…,sn＝0,…,0∈{0,1}n，对所有i∈[n]，执行以下操作来解密c：将ci解析为两个子密文然后，利用dsk，使用方案E中的解密算法来解密得到R，若R＝⊥表示解密失败，则令si＝0；否则，计算然后，利用dsk，使用方案E中的解密算法来解密得到mi||hi，若mi||hi＝⊥或则令si＝0；否则，令si＝1；最后，使用公开的伪随机产生器选取s中的一个“1”比特所在位置t；使用本可否认公钥加密方法解密密文c得到的明文为mt；S4.伪造算法：输入原始消息m，加密消息m使用的内部随机数虚假消息执行以下操作来产生伪造的随机数：令s′＝s′1，…，s′n＝s1，…，st-1，0，st+1，…，sn，将s′中“1”比特和“0”比特所在的下标集合记为和若输出“伪造失败”并停机；否则，使用选取中的元素t′；接着，对所有i∈[n]：若令若令若i＝t，随机采样令最后，输出伪造的内部随机数为

全文数据：

权利要求：

百度查询： 中山大学 一种基于模容错学习抗侧信道攻击的可否认公钥加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD