[發明專利]一種后量子密鑰交換協議的實現方法、設備及系統有效
| 申請號: | 202010031242.2 | 申請日: | 2020-01-13 |
| 公開(公告)號: | CN111464289B | 公開(公告)日: | 2021-07-27 |
| 發明(設計)人: | 劉冬生;劉星杰;張聰;趙文定;金子睿;陸家昊 | 申請(專利權)人: | 華中科技大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06 |
| 代理公司: | 華中科技大學專利中心 42201 | 代理人: | 尹麗媛;李智 |
| 地址: | 430074 湖北*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 量子 密鑰 交換 協議 實現 方法 設備 系統 | ||
1.一種后量子密鑰交換協議的實現方法,其特征在于,包括:
客戶端基于其Trivium模塊生成公共多項式并基于生成多項式之后向服務器端發送數據請求信號以接收服務器端發送的多項式并接收服務器端發送的數據請求信號以將所述發送至服務器端,用于計算的公共多項式由服務器端采用其Trivium模塊產生的隨機數生成,其中和相同;
客戶端基于其Trivium模塊生成密鑰μ以及多項式并基于接收的服務器端發送的另一數據請求信號,將發送至服務器端,用于服務器端基于生成密鑰μ并調整其Trivium模塊狀態與當前客戶端Trivium模塊同步;
其中,所述后量子密鑰交換協議為NewHope-Simple協議;
首次執行所述實現方法時,初始化客戶端和服務器端的Trivium模塊;在客戶端和服務器端分別基于其Trivium模塊生成公共多項式時,對使用各自的Trivium模塊輸出的隨機數序列使用相同的系數篩選規則進行篩選,選擇其中滿足條件的隨機數作為各自生成的公共多項式系數的系數;
所述服務器端基于生成密鑰μ,具體為:服務器端基于生成多項式m,然后在接收到后,基于m和多項式生成密鑰μ;
客戶端生成多項式與服務器端生成同步進行;客戶端基于其Trivium模塊生成密鑰μ和多項式與服務器端基于生成多項式m同步進行;
在服務器端計算出密鑰μ后,使其Trivium模塊繼續工作一段時間,所述一段時間與客戶端生成密鑰μ和多項式時工作時間相同;
所述Trivium模塊一個周期產生64bit隨機數;
使用雙端口隨機存儲器DPRAM存儲多項式系數,其各多項式的系數分別存儲在不同的存儲器中。
2.根據權利要求1所述的一種后量子密鑰交換協議的實現方法,其特征在于,所述基于生成多項式包括:
客戶端采用Trivium模塊產生的隨機數分別生成多項式s′和e′,并分別計算s′和e′的數論變換多項式;
計算s′的數論變換多項式和公共多項式的乘積與e′的數論變換多項式的加和,得到多項式
所述客戶端基于其Trivium模塊生成密鑰μ以及多項式包括:
客戶端分別基于Trivium模塊產生的隨機數計算密鑰μ和多項式e″以及計算s′的數論變換多項式和多項式的乘積并對該乘積進行數論變換逆變換,其中,密鑰μ是客戶端基于Trivium模塊產生的隨機數經過第一次第三代安全哈希算法計算得到v′并對v′進行第二次第三代安全哈希算法計算得到;
客戶端對v′進行編碼得到多項式k;
計算多項式e″、多項式k和所述數論變換逆變換的結果的加和,得到多項式c并對其數據壓縮,得到多項式
3.根據權利要求2所述的一種后量子密鑰交換協議的實現方法,其特征在于,所有所述多項式均存儲在存儲器中,其中,每個加減乘除運算所用到的各多項式分別存儲在不同的存儲器中。
4.一種客戶端,其特征在于,包括后量子密鑰交換協議的實現處理器,用于執行如權利要求1至3任一項所述的后量子密鑰交換協議的實現方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學,未經華中科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010031242.2/1.html,轉載請聲明來源鉆瓜專利網。
