[发明专利]一种基于格的加密方法

权利要求书

1.一种基于格的密钥生成方法，其步骤包括：

1)选取公共参数：包括选取正整数p、q、m、n、k和d；其中1<p<q且p与q互素，d<q；选取整系数多项式F(x)，并令环R_q＝Z_q[x]/F(x)，环R_p＝Z_p[x]/F(x)；Z_q为剩余类环，选取环R_q上的分布χ、χ′；选取中的任意可逆矩阵D，并记其在中的逆为D^-1；

2)生成一矩阵一秘密方阵和一错误矩阵其中，秘密方阵S′的各分量从环R_q上的分布χ中抽取，错误矩阵E₀的各分量从环R_q上的分布χ′中抽取；

3)计算和然后将S作为私钥，公钥为(B，A)。

2.一种基于格的加密方法，其步骤包括：

1)选取公共参数：包括选取正整数p、q、m、n、k和d；其中1<p<q且p与q互素，d<q；选取整系数多项式F(x)，并令环R_q＝Z_q[x]/F(x)，环R_p＝Z_p[x]/F(x)；Z_q为剩余类环，选取环R_q上的分布χ、χ′；选取中的任意可逆矩阵D，并记其在中的逆为D^-1；

2)生成一矩阵一秘密方阵和一错误矩阵其中，秘密方阵S′的各分量从环R_q上的分布χ中抽取，错误矩阵E₀的各分量从环R_q上的分布χ′中抽取；

3)计算和然后将S作为私钥，公钥为(B，A)；

4)对于待加密的消息发送方生成一随机矩阵错误矩阵和错误矩阵其中，矩阵V的各分量从环R_q上的分布χ中抽取，错误矩阵E₁和错误矩阵E₂各分量从环R_q上的分布χ′中抽取；

5)发送方利用接收方公钥计算以及计算

6)发送方对矩阵C的各分量多项式的各系数对d求余数，将得到的余数多项式矩阵记为rem(C)，并令W＝rem(C)·D^-1mod p；然后计算得到

7)发送方对矩阵C的各分量多项式的各系数对d求商，将得到的商多项式矩阵记为C₂＝quo(C)；然后输出密文(C₁，C₂)。

3.如权利要求1或2所述的方法，其特征在于，χ、χ′为离散高斯分布或者中心二项分布。

4.如权利要求1或2所述的方法，其特征在于，m＝n＝k＝1。

5.如权利要求1或2所述的方法，其特征在于，对于剩余类环Z_q，当q为正偶数时选取作为Z_q的代表元，当q为正奇数时选取作为Z_q的代表元；对于剩余类环Z_p，当p为正偶数时选取作为Z_p的代表元，当p为正奇数时选取作为Z_p的代表元。

6.如权利要求2所述的方法，其特征在于，p(E₁S-VE₀-E₂+MS′-WS′)+rem(C)-WD+MD的各分量多项式的各系数以设定概率均落在区间里；设定概率越高，解密正确概率越高。