本發明提供了一類高效的秘密共識傳輸方法，包括：發送方有一個秘密輸入σ₁∈Z_q，接收方有一個秘密輸入σ₂∈Z_q；編碼計算(k₁，v)并將v傳送給由v和σ₂解碼得到k₂＝k₁。發明方法是首個在安全性、效率、帶寬、出錯率達到最優平衡的秘密共識方法。

技術領域

本發明涉及密碼和編碼技術領域，具體地說，涉及一類高效的秘密共識方法。

背景技術

伴隨量子計算機的快速發展，發展抗量子攻擊的密碼和編碼算法變得愈來愈迫切。格基，特別是基于LWE和RLWE問題的，新型密碼系統是后量子密碼的主流技術。基于LWE和RLWE的密碼系統(特別是公鑰加密、密鑰協商等)的核心模塊是如何從距離較近但卻不相等的數值中達成秘密共識和傳送。已有的秘密共識和傳送方案存在效率差、出錯率高、實用性差等缺點，發展新型的秘密共識和傳送方法具有在重大的產業和應用價值，是引領和占據國際信息安全產業制高點的核心技術。

集合Z_q可以用兩種方法表示：或其中是向下取整運算符。對于任意的整數x∈Z，定義|x|_q＝min{x mod q，q-x mod q}；給定一個實數r，「r」表示對r進行四舍五入，其中「」是四舍五入運算符。

發明內容

為解決上述問題，本發明提供了一類高效的秘密共識傳輸方法，發明方法在正確性、帶寬、安全性方面達到了最佳平衡，是國際上首個達到最優平衡的秘密共識方法。發明方法可以用來構建目前為止基于LWE的最為高效的公鑰加密系統。所述方法包括：

系統參數：params＝(q，m，g，d)，其中q、m、g、d為正整數，滿足：

m≥2，q≥g≥2，0≤d≤q/2；系統參數可以由系統內的用戶協商決定，或由調用發明方法的過程來確定，或由可信第三方給定；

系統中的兩個用戶(可以為設備、程序等)，運行發明方法的初始者記為，運行方法的響應者記為有一個秘密輸入σ₁∈Z_q，有一個秘密輸入σ₂∈Z_q，滿足d≥|σ₁-σ₂|_q；即，σ₁和σ₂不一定相等，但是差距比較小；發明方法將使得和達成相同的秘密共識k₁＝k₂∈Z_m＝{0，1，...，m-1}；為此，向傳送一個信息v∈Z_g＝{0，1，...，g-1}；具體而言，按如下方式得到(k₁，v)并將v傳送給收到v后按如下方式得到k₂：

方式一：記q′為q和m的最大公約數，α＝q′/q，β＝q′/m；令系統參數滿足(2d+1)m＜q(1-1/g)；

發送方編碼方法：

步驟1：隨機選取即從集合中隨機均勻選取e；

步驟2：計算σ_A＝(ασ₁+e)mod q′；

步驟3：令(k₁，v′)分別為σ_A/β的商和余數，即v′＝σ_A mod β；

步驟4：計算

步驟5：降k₁作為其保密的共識秘密，并將v發送給

接收方解碼方法：收到v之后，計算k₂＝「ασ₂/β-(v+1/2)/g」mod m，并將k₂作為其保密的共識秘密，其中「」是四舍五入運算符；