CN110266479B - 一种基于模容错学习问题的双向可否认加密方法 - Google Patents

Abstract

本发明为一种基于模容错学习问题的双向可否认加密方法，属于信息安全领域。该方法包含以下步骤：S1：设定该双向可否认加密方案的安全参数；S2：根据安全参数生成密钥；S3：输入待加密文件生成明文和假明文字符流，并转化为字节流；S4：通过双向可否认加密方法对明文进行加密，生成密文；S5：通过解密方法对密文进行解密，得到明文；S6：输出原文件；S7：敌手验证通过假明文及加密方案，实现双向可否认性。本发明提出了一种基于模容错学习问题的双向可否认加密方法，使消息的接收和发送双方都可否认在加密过程中所使用的真实明文，给出一个让敌手不能验真的假明文，达到欺骗敌手的目的，并且能够抵抗量子攻击。

Description

一种基于模容错学习问题的双向可否认加密方法

技术领域

本发明涉及一种基于模容错学习问题的双向可否认加密方法，属于信息安全领域。

背景技术

可否认加密是使消息的发送方或接收方可否定在加密过程中所使用的真实明文，给出一个让敌手不能分辨其真假性的假明文，达到欺骗敌手的目的的加密方法。该加密方法在存在敌手威胁的情况下是十分有必要的，比如在电子选举中以及电子拍卖中，可以保护投票者和竞拍者在被敌手胁迫的情况下，保障其人身安全也保障其信息安全。同时，实现发送方和接收方的双向可否认加密将能够更有效的实现对敌手的欺骗。

随着量子计算机技术的发展，已存在高效的量子算法(如Shor算法)可破解大整数分解问题，和离散对数问题，基于传统数论中困难问题构造的加密体制，如RSA，DSA，ECDSA已经被量子计算机攻破，所以提出一种将安全性规约到格上的抗量子攻击可否认加密方案十分有必要。

发明内容

有鉴于此，本发明提供一种基于模容错学习问题的双向可否认加密方法，抵抗量子算法可能破解传统公钥密码的巨大风险，实现可否认对称密码体制，抵抗敌手胁迫攻击信息发送方和接收方。

为达到上述目的，本发明提供如下技术方案：

一种基于模容错学习问题的双向可否认加密方法，包括如下步骤：

S1：设定基于模容错学习(Module Learning With Errors，MLWE)问题的双向可否认加密方法的相关加密参数；

S2：根据安全参数生成密钥；

S3：输入待加密文件生成明文和假明文字符流，并转化为字节流；

S4：通过双向可否认加密方法对明文进行加密，生成密文；

S5：通过解密方法对密文进行解密，得到明文；

S6：将明文和假明文字节流转化为明文和假明文字符流，输出原文件；

S7：敌手验证通过假明文及加密方案，实现双向可否认性。

进一步，步骤S1基于模容错学习问题的双向可否认加密方法，包含下列加密参数：k，p，n，η，dp。

S101：选定安全参数k，通常根据设定敌手攻击次数2¹⁰²，选取安全参数k＝2；

S102：选定所使用的大素数p，64位操作系统使用接近2的32次的p，可调用NTL大整数库生成。

S103：选定多项式的次数n，n为2的指数，一般为了保证解密正确性选定n为256；

S104：选定大于等于3的正整数作为噪声中心二项分布的方差η，并定义中心二项分布

均匀随机取2η个二项分布样本，(a₁，…，a_η，b₁，…，b_η)←{0，1}^2η，输出

该输出总体记作β_η。从β_η中取k个样本作为多项式v系数，则称作

是满足β_η分布的多项式的k个系数组成的向量；

S105：选定字符流转化为字节流的明文压缩参数dp，通常取dp＝16；

S106：设定模p多项式剩余类环R_p＝Z_p[x]/φ_n(x)为密文空间，其中Z_p[x]表示系数为有限域Z_p中元素的多项式的集合，φ_n(x)表示n次分圆多项式，通常φ_n(x)＝xⁿ+1。

其中：a←G表示从集合G均匀选取元素a，或从分布G中均匀取样元素a；{0，1}^2η表示一个向量元素大于等于0且小于等于1的2η维整数向量。

进一步，步骤S2具体为：

S201：随机生成一个1×k维多项式向量s作为密钥，其系数均是服从中心二项分布

S202：随机生成一个1×k维多项式向量s_f作为假密钥，其系数均是服从中心二项分布

进一步，步骤S3具体为：输入待加密文件生成明文和假明文字符流，并转化为dp位明文和假明文字节流，将明文和假明文字节流的n维向量作为环R_p上多项式系数，将该多项式作为明文输入记作m和

多项式系数记作a＝(a₀，a₁，…，a_n-1)和b＝(b₀，b₁，…，b_n-1)，对应的明文多项式和假明文多项式m＝a₀+a₁x+…+a_n-1x^n-1，

进一步，步骤S4具体为：

S401：在多项式环R_p上随机取k×k个多项式构成矩阵A，

S402：根据中心二项分布构造均匀取样噪声，

S403：随机生成一个1×k维多项式向量r，其系数均是服从中心二项分布

S404：双向可否认加密方法具体为：(1)正常加密方案：生成多项式向量t＝A·s+e₁，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，C₃＝t^T·r+u+e₅；(2)可否认加密方案：生成多项式向量t_f＝A·s_f+e₂，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，

其中，u为随机生成一个1×k维多项式向量，其系数均是服从中心二项分布

{·}表示随机排列。

进一步，步骤S5具体为：

S501：接收方通过密钥s对密文进行计算得到m＝C₂-s^T·C₁，如果得到的结果m每项系数的绝对值均小于p/4，返回明文m。

S502：否则，通过密钥s对密文进行计算得到m＝C₃-s^T·C₁。

进一步，步骤S7具体为：发送方采用步骤S4中可否认加密方案进行加密，敌手通过胁迫等手段逼问密钥s时，发送方和接收方均可以采用假密钥s_f替换密钥s并通过步骤S5进行解密，得到假明文多项式

敌手能够采用假密钥s_f正确实现验证步骤S4中正常加密方案以及步骤S5解密，经过步骤S6转换得到假明文传递的信息，实现双向可否认性。

本发明的有益效果在于：本发明提供了一种基于模容错学习问题的双向可否认加密方法，能够抵抗量子算法可能破解传统公钥密码的巨大风险，实现双向可否认对称密码体制，抵抗敌手胁迫攻击信息发送方和接收方，达到欺骗敌手的目的。

附图说明

为了使本发明的目的、技术方案，本发明提供如下附图进行说明：

图1为一种基于模容错学习问题的双向可否认加密方法流程图。

具体实施方式

实施例：在电子投票场景中，为了保密投票者需要把所传的投票信息进行对称加密；然后通过信道把密文传递给计票员，和计票员使用密钥解密密文得到信息。

在本实例中，假设投票者想要投票的信息是“张三”，而敌手胁迫投票者和计票员时，他们都可以公开投票信息是“李四”，并让敌手自己通过加密方案进行验证。

下面将结合附图，对本发明的优选实施例进行详细的描述。

如图1所示，本发明步骤如下：

步骤一：设定基于模容错学习问题的双向可否认加密方法的相关加密参数。

(1)选定安全参数k＝2；

(2)选定所使用的大素数p＝4294967291；

(3)选定多项式的次数n为256；

(4)选定噪声中心二项分布的方差η＝5；

(5)选定字符流转化为字节流的明文压缩参数dp＝16；

(6)设定模p多项式剩余类环R_4294967291＝Z_4294967291[x]/φ₂₅₆(x)为密文空间，φ₂₅₆(x)＝x²⁵⁶+1。

步骤二：根据安全参数生成密钥。

(1)随机生成一个1×2维多项式向量s作为密钥，其系数均是服从中心二项分布

(2)随机生成一个1×2维多项式向量s_f作为假密钥，其系数均是服从中心二项分布

步骤三：投票者根据发送信息“张三”的四角码“12234 10101”，转化为长度34的明文比特流V＝1011011001001100101010011101010101，并从明文空间中选取信息“李四”的四角码“40407 60212”长度为36的假明文字节流

按每16位一个字节流，不足的在其位前补0至16位，生成明文字节流a＝(2，55602，42837)和假明文字节流b＝(9，26737，18516)，将明文和假明文字节流的n维向量作为环R_4294967291上多项式系数，对应的明文多项式和假明文多项式m＝42837+55602x+2x²，

步骤四：通过双向可否认加密方法对明文进行加密，生成密文。

(1)在多项式环R_4294967291上随机取2×2个多项式构成矩阵A，

(2)根据中心二项分布构造均匀取样噪声，

(3)随机生成一个1×2维多项式向量r，其系数均是服从中心二项分布

(4)双向可否认加密方法具体为：(1)正常加密方案：生成多项式向量t＝A·s+e₁，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，C₃＝t^T·r+u+e₅；(2)可否认加密方案：生成多项式向量t_f＝A·s_f+e₂，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，

其中，u为随机生成一个1×2维多项式向量，其系数均是服从中心二项分布

{·}表示随机排列。此时，密文C₁是个2维256项多项式的向量，C₂和C₃均为1维256项的多项式向量。

步骤五：通过解密方法对密文进行解密，得到明文。

(1)接收方通过密钥s对密文进行计算得到m＝C₂-s^T·C₁，如果得到的结果m每项系数的绝对值均小于4294967291/4四舍五入取整，返回明文m。

(2)否则，通过密钥s对密文进行计算得到m＝C₃-s^T·C₁。

步骤六：

将明文和假明文多项式系数的字节流转化为16位二进制的明文和假明文字符流，进一步解码，得到对应的输出原文件“张三”和“李四”。

步骤七：

敌手通过胁迫等手段逼问密钥s时，发送方和接收方均可以采用假密钥s_f替换密钥s并通过步骤五进行解密，得到假明文多项式，敌手能够正确实现验证步骤四不进行否认加密方案以及步骤五解密，经过步骤六转换得到假明文传递的信息——“李四”，实现双向可否认性。

通过理论分析和实验验证，本实施方案的膨胀率可以达到5.0，加密1M约耗时3s，解密1M约耗时1.75s，每字节的解密错误率可达到10-24。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其做出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (1)

1.一种基于模容错学习问题的双向可否认加密方法，其特征在于，该方法包含以下步骤：

S1：设定基于模容错学习问题的双向可否认加密方法的相关加密参数；

S2：根据安全参数生成密钥；

S3：输入待加密文件生成明文和假明文字符流，并转化为字节流；

S4：通过双向可否认加密方法对明文进行加密，生成密文；

S5：通过解密方法对密文进行解密，得到明文；

S6：将明文和假明文字节流转化为明文和假明文字符流，输出原文件；

S7：敌手验证通过假明文及加密方案，实现双向可否认性；

所述步骤S1基于模容错学习问题的双向可否认加密方法，包含下列加密参数：k，p，n，η，dp；

S101：选定安全参数k，根据设定敌手攻击次数2¹⁰²，选取安全参数k＝2；

S102：选定所使用的大素数p，对于64位操作系统p使用小于或大于2的32次的素数，调用NTL大整数库生成；

S103：选定多项式的次数n，n为2的指数，为了保证解密正确性选定n为256；

S104：选定大于等于3的正整数作为噪声中心二项分布

的方差η；

S105：选定字符流转化为字节流的明文压缩参数dp，取dp＝16；

S106：设定模p多项式剩余类环R_p＝Z_p[x]/φ_n(x)为密文空间；

所述步骤S2具体为：

S201：随机生成一个1×k维多项式向量s作为密钥，其系数均是服从中心二项分布

S202：随机生成一个1×k维多项式向量s_f作为假密钥，其系数均是服从中心二项分布

所述步骤S3具体为：输入待加密文件生成明文和假明文字符流，并转化为dp位明文和假明文字节流，将明文和假明文字节流的n维向量作为环R_p上多项式系数，将该多项式作为明文输入记作m和

多项式系数记作a＝(a₀，a₁，…，a_n-1)和b＝(b₀，b₁，…，b_n-1)，对应的明文多项式和假明文多项式m＝a₀+a₁x+…+a_n-1x^n-1，

所述步骤S4具体为：

S401：在多项式环R_p上随机取k×k个多项式构成矩阵A，

S402：根据中心二项分布构造均匀取样噪声，

S403：随机生成一个1×k维多项式向量r，其系数均是服从中心二项分布

S404：双向可否认加密方法具体为：(1)正常加密方案：生成多项式向量t＝A·s+e₁，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，C₃＝t^T·r+u+e₅；(2)可否认加密方案：生成多项式向量t_f＝A·s_f+e₂，生成密文C＝(C₁，{C₂，C₃})，其中，C₁＝A^T·r+e₃，C₂＝t^T·r+m+e₄，

其中，u为随机生成一个1×k维多项式向量，其系数均是服从中心二项分布

{·}表示随机排列；

所述步骤S5具体为：

S501：接收方通过密钥s对密文进行计算得到m＝C₂-s^T·C₁，如果得到的结果m每项系数的绝对值均小于p/4，返回明文m；

S502：否则，通过密钥s对密文进行计算得到m＝C₃-s^T·C₁；

所述步骤S7具体为：发送方采用步骤S4中可否认加密方案进行加密，敌手通过胁迫手段逼问密钥s时，发送方和接收方均采用假密钥s_f替换密钥s，并通过步骤S5进行解密，得到假明文多项式

敌手能够采用假密钥s_f正确实现验证步骤S4中正常加密方案以及步骤S5解密，经过步骤S6转换得到假明文传递的信息，实现双向可否认性。

Images