[发明专利]一种用于多自由度调制QKD的私钥放大方法及系统

权利要求书

1.一种用于多自由度调制QKD的私钥放大方法，其特征在于，所述私钥放大方法包括如下步骤：

S1、发送端和接收端对通信过程中涉及的系统及密钥参数进行测算；

S2、发送端和接收端从哈希函数族中选取一个哈希函数在信道中公开，用长度为L的随机整数序列u表示；

S3、发送端和接收端将各自的长度为l密钥串k末尾补零后，平均分成L组，每组恰含比特，b是一个模数；

S4、发送端和接收端对密钥串k进行第一级私钥放大，密钥长度由l缩短为m，输出密钥串r；

所述第一级私钥放大采用近通用类哈希函数；

S5、发送端和接收端将r分为两部分，即r＝(r1,r2)，其中r1长度为l_EC，用于错误校验，r2长度为l_T，用于第二级私钥放大；

所述第二级私钥放大采用Toeplitz矩阵进行私钥放大，并基于快速傅里叶变换算法加速；

S6、发送端和接收端公开比对各自r1，不一致则丢弃本组密钥结束私钥放大，一致则执行步骤S7；

S7、发送端和接收端对密钥串r2进行第二级私钥放大，密钥长度由l_T缩短为n，输出密钥串z，即所得最终安全密钥。

2.如权利要求1所述的私钥放大方法，其特征在于，在所述步骤S1中，所述发送端和接收端是通过QKD系统身份认证的发送端和接收端；

所述信道为公开且经过信息论认证的经典信道。

3.如权利要求1所述的私钥放大方法，其特征在于，在所述步骤S1中，所述通信过程中涉及的系统及密钥参数进行测算步骤如下：

S1-1、记录发送端和接收端密钥长度l、系统安全参数s、系统最大可容忍错误概率e；

S1-2、计算最终密钥长度n；

S1-3、选择模数b、多项式度数L，其中所述模数b为质数，L为一个整数，均为Hash函数加速算法中的参数，满足：

4.如权利要求3所述的私钥放大方法，其特征在于，所述近通用类哈希函数，使用快速数论变换对其加速，一个时钟可以处理Llog₂b比特数据，普适度为：

b是一个模数。

5.如权利要求4所述的私钥放大方法，其特征在于，所述第一级私钥放大包括如下步骤：

S4-1、在GF(b^L)域内计算ntt1＝u·k，即将u与k中对应元素相乘，将结果进行模b运算，其中L为多项式度数，b是一个模数；

S4-2、求ntt1的NTT逆变换，得到长度为L的整数串；

S4-3、将该整数串各个元素拓展为2进制表示，提取出长度为m的密钥串r。

6.如权利要求5所述的私钥放大方法，其特征在于，乘法运算包括Grade-school算法、Karatsuba算法、Toom-Cook 3-way算法、算法或Fürer算法。

7.如权利要求3所述的私钥放大方法，其特征在于，所述错误校验输出位数l_EC满足：

其中用于第二级私钥放大的r2长度l_T满足：

l_T＞n+s；

其中l为密钥长度，s为系统安全参数，e为系统最大可容忍错误概率，n为最终密钥长度。