[发明专利]一种基于编码的抗量子密钥协商方法

权利要求书

1.一种基于编码的抗量子密钥协商方法，其特征在于，包括：

随机生成一个长为256位的二进制数作为第一种子Seed_H；

基于一个可输出任意长度值的第一哈希函数生成一个在有限域上的n＊n的矩阵H；其中，所述第一哈希函数的参数为Seed_H；

随机生成一个长为256位的二进制数作为第二种子Seed_X；随机生成一个长为256位的二进制数s；

基于一个可输出任意长度值的第二哈希函数生成两个在有限域上的n＊n₁的矩阵X和Y；其中，所述第二哈希函数的参数为Seed_X，n≥2，n₁≥2且n₁n；X和Y两个矩阵的秩重量为w；

获取新的矩阵Q＝HX+Y；

获取公钥pk为Seed_H和Q，私钥为X。

2.根据权利要求1所述的方法，其特征在于，还包括：

在有限域上随机选择一个长度为k的明文M；

基于以pk和M为参数的哈希函数P(pk,M)生成(K，d,Seed_E)；其中，K为Fujisaki-Okamoto转换中中间共同会话密钥，d为Fujisaki-Okamoto转换中校验值，Seed_E为加密过程产生随机噪音的种子；

基于加密函数Loong.CPAPKE.Enc(Seed_H，Q，M；Seed_E)，返回的输出值为密文C；

令ss为哈希函数T(C||K||d)的输出值；

封装阶段输出(C,d；ss)。

3.根据权利要求2所述的方法，其特征在于，还包括：

基于解密函数Loong.CPAPKE.Dec(X,C)，获得解后的明文M*；

基于以pk和M*为参数的哈希函数P(pk，M*)，获得(K*，d*,Seed_E*)；

基于加密函数Loong.CPAPKE.Enc(Seed_H，Q，M*；Seed_E*)，获得输出值为密文C*；

比较C与C*；比较d与d*；若C＝C*，且d＝d*，则输出会话密钥ss＝T(C*||K*||d*)。

4.根据权利要求3所述的方法，其特征在于，基于加密函数Loong.CPAPKE.Enc(Seed_H，Q，M；Seed_E)，返回的输出值为密文C，包括：

基于以Seed_E为参数的哈希函数产生两个在有限域上的n₂＊n的矩阵R和E，并产生一个在有限域上的n₂*n₁的矩阵E’；n≥2，n₂≥2且n₂n,n₁n；R、E和E’三个矩阵的秩重量为W_e；

产生并输出密文C＝(C₁，C₂),其中C₁＝RH+E，C₂＝RQ+E’＝MG，G为Gabidulin码的生成矩阵。

5.根据权利要求3所述的方法，其特征在于，基于加密函数Loong.CPAPKE.Enc(Seed_H，Q，M*；Seed_E*)，获得输出值为密文C*，包括：

基于以Seed_E*为参数的哈希函数产生两个在有限域上的n₂＊n的矩阵R和E，并产生一个在有限域上的n₂*n₁的矩阵E’；n≥2，n₂≥2且n₂n,n₁n；

产生并输出密文C*＝(C₁，C₂),其中C₁＝RH+E，C₂＝RQ+E’+MG，G为Gabidulin码的生成矩阵。