[发明专利]密钥封装方法、装置、设备及存储介质

说明书

本发明提供一种密钥封装方法、装置、电子设备及存储介质，所述方法包括：解封装方基于第一组多项式生成公钥和私钥；解封装方接收封装方发送的密文，所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的；解封装方基于所述私钥和所接收的密文，解密后获得会话密钥。本发明基于秩距离下理想矩阵的译码困难问题设计了一个密钥封装方案，该方案具有较短的公钥长度和密文长度，节省了通信的带宽，且安全性强。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种密钥封装方法、装置、设备及存储介质。

背景技术

量子计算机的快速发展对现代密码带来严重威胁，基于编码的密码方案由于其可以抵抗量子算法攻击而受到了广泛的关注，成为后量子公钥密码的主流之一。

现有技术中的加密方法都是秩距离下的基于编码的NTRU(Number TheoryResearch Unit)型密钥封装和加密方案，但此种方案结构性太强，降低了安全性。

发明内容

本发明提供一种密钥封装方法，用以解决现有技术中缺少一种安全性更强、公钥规模又小的抗量子攻击的密钥协商方法的缺陷。

第一方面，本发明提供一种密钥封装方法，包括：

解封装方基于第一组多项式生成公钥和私钥；

解封装方接收封装方发送的密文，所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的；

解封装方基于所述私钥和所接收的密文，解密后获得会话密钥。

可选地，所述解封装方基于所述私钥和所接收到的密文，解密后获得会话密钥，包括：

解封装方基于所述私钥对所接收到的密文解封装后获得所述第二组多项式；

解封装方对所述第二组多项式求哈希值获得会话密钥。

可选地，所述解封装方基于第一组多项式生成公钥和私钥，包括：

解封装方在有限域多项式环模一个不可约多项式的剩余类环上随机选取满足目标秩重量的三个多项式作为所述第一组多项式。

第二方面，本发明提供一种密钥封装方法，包括：

封装方利用解封装方的公钥，对第二组多项式进行加密，获得密文；

封装方传输所述密文至解封装方，以使所述解封装方基于所接收到的密文解密后获得会话密钥。

可选地，所述方法还包括：

封装方对所述第二组多项式求哈希值获得会话密钥。

可选地，所述封装方利用解封装方的公钥，对第二组多项式进行加密，获得密文，包括：

在有限域多项式环模一个不可约多项式的剩余类环上随机选取三个满足目标秩重量的噪声多项式，作为所述第二组多项式。

第三方面，本发明提供一种密钥封装装置，包括：

生成模块，用于基于第一组多项式生成公钥和私钥；

接收模块，用于接收封装方发送的密文，所述密文是封装方利用所述公钥对第二组多项式进行加密后获得的；

密钥获取模块，用于基于所述私钥和所接收的密文，解密后获得会话密钥。

第四方面，本发明提供一种密钥封装装置，包括：

加密模块，用于利用解封装方的公钥，对第二组多项式进行加密，获得密文；

传输模块，用于封装方传输所述密文至解封装方，以使所述解封装方基于所接收到的密文解密后获得会话密钥。