申请/专利权人：山东大学

申请日：2024-02-01

公开（公告）日：2024-04-23

公开（公告）号：CN117714054B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2024.04.02#实质审查的生效;2024.03.15#公开

摘要：本发明属于网络空间安全领域，提供了基于数论变换的密钥封装轻量化方法、系统、介质及设备，其技术方案为：其针对目前LBC密钥封装时，运算量存在冗余的缺陷，从其整体的密钥封装轻量化和局部密钥封装轻量化均进行了优化，提出了新的运算结构的优化，使用懒惰约简思想，扩大可接受的变量范围，消除算法中为了避免溢出而对中间值大小进行限制而使用的条件分支语句，达到蝶形运算的最优结构状态，从而提升格密码中密钥生成、加密和解密阶段速率，还能够降低CPU指令流水线中延迟等待的时间，提升在侧信道分时通过指令运行时间的差异截取信息的难度，增强其抵御侧信道攻击的能力。

主权项：1.基于数论变换的密钥封装轻量化方法，其特征在于，包括如下步骤：获取密钥封装过程中各阶段对应的参与多项式乘法运算的各项多项式系数序列；将每个蝶形运算单元定义为NTT映射和INTT映射；在密钥生成阶段，将第一多项式系数序列经过NTT算法处理，计算满足NTT映射的蝶形运算单元结果，根据输出的第一多项式系数序列对应的第一点值序列数据，计算得到公钥和私钥；在加密阶段，将第二多项式系数序列经过NTT算法处理，计算满足NTT映射的蝶形运算单元结果，将第二多项式系数序列对应的第二点值序列数据，经过INTT算法处理，计算满足INTT映射的碟形运算单元结果，根据输出的第二点值序列数据的复原结果，结合明文以及公钥，生成加密后的密文；在解密阶段，将密文多项式系数序列经过NTT算法处理，计算满足NTT映射的蝶形运算单元结果，将密文多项式系数序列对应的第三点值序列数据，结合私钥经过INTT算法处理，计算满足INTT映射的碟形运算单元结果，根据第三点值序列数据的复原结果输出明文，完成密钥封装中的所有计算操作；NTT中蝶形运算单元映射为： ，INTT中蝶形运算单元映射为： ，式中，已知为奇素数，设有限域的乘法子群是，其中是模的原根，为多项式系数，，，为多项式模的次数且，，为正整数；密钥封装过程中各阶段中，将对应阶段的系数序列，经过NTT算法处理，计算满足NTT映射的蝶形运算单元结果，输出对应的点值序列数据，具体包括：基于模乘运算条件，令，得到预计算表；将密钥封装过程中各阶段各项多项式系数序列统一构造为长度为的向量；将向量转化成Montgomery表示形式：转化成，使得所有变量均满足；结合预计算表，通过懒惰约简，扩大可接受的变量范围，消除为避免溢出而添加的所有的条件分支语句，进行循环完成NTT映射的计算；所述结合预计算表，通过懒惰约简，扩大可接受的变量范围，消除为避免溢出而添加的所有的条件分支语句，进行循环完成NTT映射的计算，包括：步骤1：在预计算表中找到对应的个与每个蝶形运算单元对应的，每个对应的的值都在前一个的基础上加；步骤2：遍历向量中的个元素，将赋值给，将计算的值赋值给，完成对NTT映射中以及的计算并分别赋值给和，计算结果在循环后仍在之间，不会发生溢出；步骤3：令，若，令返回步骤1，最终得到多项式系数向量的点值表示。

全文数据：

权利要求：

百度查询： 山东大学 基于数论变换的密钥封装轻量化方法、系统、介质及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD