本發明屬于信息安全算法實現領域，具體涉及一種后量子密鑰交換協議的實現方法及其應用，提出了一種新的公共多項式的生成方法，簡化了密鑰交換流程，減少了進行密鑰交換所需時間，降低了服務器端到客戶端的數據傳輸所需帶寬；其次通過新的數據交換方案，具體通過握手信號使兩端計算流程保持同步，保證了服務器端和客戶端始終處于同一密鑰交換過程。另外，通過分兩次發送客戶端信息，進一步降低了傳輸帶寬。本發明通過設計客戶端和服務器端的狀態同步機制，保證了每次密鑰交換開始時兩端的Trivium模塊處于相同的狀態，避免了重新初始化該模塊，提高了整個系統的運行效率。

技術領域

本發明屬于信息安全算法實現領域，更具體地，涉及一種后量子密鑰交換協議的實現方法及其應用。

背景技術

隨著量子計算機的出現，傳統的基于大整數分解和離散對數問題的加密算法以及密鑰交換方案變得不再安全可靠，基于格理論的密鑰交換技術是后量子時代極具潛力的信息安全問題的解決方案。“新希望”(NewHope) 是一種基于環域上誤差學習問題(RingLearning With Error,Ring-LWE)構建的密鑰交換協議。2019年1月30日，美國國家標準與技術研究院(National Institute of Standards and Technology，NIST)宣布NewHope協議為后量子加密項目中公鑰加密和密鑰交換算法第二輪選拔的候選算法之一，有望成為后量子時代密鑰交換方案的標準。

“簡化新希望”(NewHope-Simple)是NewHope原作者提出的一種改進版本，在不改變協議安全等級的情況下，通過略微增加交換消息 (exchanged message)的體積，減小了協議的復雜程度，更有利于硬件實現。

然而現有的NewHope-Simple硬件實現方案中存在有運算速度慢、資源開銷大以及傳輸帶寬要求高等問題。現有技術方案中，服務器端利用256bit 隨機數種子(seed)產生公共多項式該seed與多項式一起發送到客戶端，客戶端通過該seed得到相同的這種方案中，客戶端必須要等待服務器端數據到達后才能進行公共多項式的生成，速度慢、效率較低。其次，現有技術方案中使用寄存器存儲多項式系數，增加了對寄存器資源的消耗，并且不利于對數據流的控制。另外，現有技術方案客戶端將多項式和同時發送到服務器端，對帶寬要求較高，并且服務器端必須等到數據到達之后才能進行多項式m的計算，影響了密鑰交換的速度。為了使NewHope 密鑰交換方案能夠在未來的日常應用中投入使用，設計出速度快、效率高、占用資源少、傳輸帶寬限制低的實現方案是一個值得深入研究的問題。

發明內容

本發明提供一種后量子密鑰交換協議的實現方法及其應用，用以解決現有后量子密鑰交換協議的實現過程中因交換過程為單線程而存在交換速度慢的技術問題。

本發明解決上述技術問題的技術方案如下：一種后量子密鑰交換協議的實現方法，包括：

客戶端基于其Trivium模塊生成公共多項式并基于生成多項式之后向服務器端發送數據請求信號以接收服務器端發送的多項式并接收服務器端發送的數據請求信號以將所述發送至服務器端，用于計算的公共多項式由服務器端采用其Trivium模塊產生的隨機數生成，其中

客戶端基于其Trivium模塊生成密鑰μ以及多項式并基于接收的服務器端發送的另一數據請求信號，將發送至服務器端，用于服務器端基于生成密鑰μ并調整其Trivium模塊狀態與當前客戶端Trivium模塊同步。

上述技術方案的基礎上，本發明還可以做如下改進。

進一步，所述基于生成多項式包括：

客戶端采用Trivium模塊產生的隨機數分別生成多項式s＇和e＇，并分別計算s＇和e＇的數論變換多項式；

計算s＇的數論變換多項式和公共多項式的乘積與e＇的數論變換多項式的加和，得到多項式

其中，所述Trivium模塊一個周期產生64bit隨機數。