[发明专利]一种基于格的密码分析方法及装置

权利要求书

1.一种基于格的密码分析方法，其特征在于，所述方法包括下述步骤：

当接收到密文时，获取预设格中的一个基，所述基为生成所述密文的公钥；

将所述基划分为预设数量个分块，每个分块包含预设分块大小个向量；

根据预设的规约参数l，对所述所有分块进行l次规约，生成分块l次规约基；

根据所述分块l次规约基，生成所述密文对应的格基，根据所述公钥和所述生成的格基，将所述密文转换为明文，并输出所述明文；

根据预设的规约参数l，对所述所有分块进行l次规约，生成分块l次规约基的步骤，包括：

当所述所有分块中的每对相邻分块都一起完成l次规约时，根据所述所有约减后的分块，生成所述分块l次规约基；

当所述所有分块中的每对相邻分块没有一起完成l次规约时，根据所述基的划分顺序，在所述所有分块中获取当前未一起进行l次规约的一对相邻分块；

根据第一预设条件、第二预设条件，对所述相邻分块中的向量进行约减；

判断所述约减后的相邻分块是否满足第三预设条件和第四预设条件；

当所述约减后的相邻分块满足所述第三预设条件和第四预设条件时，输出所述约减后的相邻分块，并跳转至根据所述基的划分顺序，获取尚未一起进行l次规约的相邻分块的步骤；

所述第一预设条件为：|u_ij|≤1/2，其中，1≤ji≤n，u_ij为向量b_i与向量b_j的正交化系数，n为所述基中向量的总数，

所述第二预设条件为：其中，i≠1mod k，1≤r≤l，1≤l≤k-1，k为所述每个分块中向量的总数，δ为预设的参数，

所述第三预设条件为：所述第四预设条件为：

其中，loc＝1,…,m-1，为第loc个分块的格兰姆行列式，m为所述所有分块的总数，k为所述分块中向量的总数，b为所述分块中的向量，α、δ为预设的参数；

根据所述分块l次规约基，生成所述密文对应的格基，根据所述公钥和所述生成的格基，将所述密文转换为明文的步骤，包括：

根据公式B₁＝round(e/B_better)*B_better生成所述密文对应的格基，其中，B₁为格基，B_better为分块l次规约基，e为密文；

根据公式m＝B₁/W将所述密文转换为明文，其中，B₁为格基，W为公钥，m为明文。

2.如权利要求1所述的方法，其特征在于，根据第一预设条件、第二预设条件，对所述相邻分块中的向量进行约减的步骤，包括：

对所述相邻分块中的所有向量进行正交化，并计算每两个向量间的正交化系数；

根据所述正交化系数，判断所述正交化后的向量是否满足所述第一预设条件和第二预设条件，并根据判断结果，执行相应的约减操作。

3.如权利要求1所述的方法，其特征在于，对所述约减后的相邻分块进行判断的步骤之后，输出所述约减后的相邻分块的步骤之前，所述方法还包括：

当所述约减后的相邻分块不满足所述第三预设条件时，将所述约减后的相邻分块进行位置对换；

当所述约减后的相邻分块中的相邻向量不满足所述第四预设条件时，将所述约减后的相邻分块中的相邻向量进行位置对换；

将所述约减前的相邻分块中第一个分块和所述第一个分块相邻的上一分块设置为所述相邻分块，并跳转至根据第一预设条件、第二预设条件，对所述相邻分块中的向量进行约减的步骤。