[发明专利]一种基于格的双模式加密方法

权利要求书

1.一种基于格的双模式加密方法，其特征在于，具体按照以下步骤实施：

步骤1，利用Setup算法在Messy模式或Decryption模式下，生成公用参考串crs；具体为：

在Messy模式下：给定n作为输入，令Setup算法在Messy模式下输出crs；n为安全参数，crs为公用参考串，令crs＝(A,v)，其中矩阵使其每个元素服从上的均匀分布，选择列向量使其每个元素服从上的均匀分布，其中q为模数，表示为模q的m×n阶整数矩阵，表示模q的m维整数列向量；

在Decryption模式下：给定n作为输入，令Setup算法在Decryption模式下输出crs，令crs＝(A,v)，其中矩阵使其每个元素服从上的均匀分布；使其每个元素服从上的均匀分布，表示模q的n维整数列向量，选择向量使其每个元素服从上的差错分布，v＝As*+e*；

步骤2，选择参数，Bob利用密钥生成算法生成公钥pk₀和私钥sk_b；具体为：

步骤2.1，Bob使用公用参考串crs和选择分支b∈{0,1}作为密钥生成算法的输入，生成公钥pk₀和私钥sk_b；b为Bob进行解密的通道，当b为0时生成公钥pk₀和私钥sk₀，当b为1时生成公钥pk₀和私钥sk₁；

步骤2.2，从上选择列向量s，s上的每个分量服从均匀分布，从上选择向量e，e上的每个分量服从上的差错分布，选择向量f∈[-B₂,B₂]，其中[-B₂,B₂]为一个整数区间，使f在[-B₂,B₂]上服从均匀分布；

步骤2.3，令公钥pk₀＝As+e+f-b·v，私钥sk_b＝s，针对b∈{0,1}总是满足pk_b＝As+e+f，pk₁-pk₀＝v；

步骤3，Alice利用加密算法对多比特明文消息进行加密并生成密文；具体为：

步骤3.1，从消息空间{0,1}^l选择要加密的明文消息μ＝(μ_R,μ_￡)，其中l为消息的长度，将μ分割为两部分，其中μ_R是第1比特，μ_￡是剩余l-1比特；

步骤3.2，选择分支b'，Alice在b'通道上进行加密，针对b'∈{0,1}，分别计算公钥pk_b'＝c:＝pk₀+b'·v，其中c是用于表示pk_b'的符号；

b'＝0时，公钥pk_b'＝0＝pk₀+0·v＝pk₀，用于加密0通道上的消息μ＝μ₀；b'＝1时，公钥pk_b'＝1＝pk₀+1·v＝pk₀+v，用于加密1通道上的消息μ＝μ₁；

步骤3.3，计算n维列向量的转置选择列向量r_i的每个分量从高斯分布中均匀选取，服从集合Z上的离散高斯分布其中r为高斯参数，i∈[n]，即r_i要独立抽取n次，其中为r_i的转置，为P_i的转置；

步骤3.4，计算加密μ_R后的第1比特密文R定义为满足以下形式的随机取整函数，输入为Z_q上的元素x，输出为1比特值，其中q为模数，Z_q表示整数Z模q的环：

步骤3.5，计算加密μ_￡后的剩余l-1比特密文首先计算其中r_k为从多个独立的r_i中选取的任意一个向量，为r_k的转置，设置一个二进制形式的t比特整数f＝a_t-1…a₁a₀，除第g+1比特为0和第g比特为1外，f剩余比特的取值任选0或1，其中设置生成的密钥ξ＝(a_t-1,…,a_g+2)^Τ，计算对f的加密

步骤3.6，将明文消息加密为

步骤3.7，设置密文为

步骤4，Bob利用解密算法对多比特明文消息进行解密并恢复出明文消息；具体为：

步骤4.1，恢复明文μ的μ_R部分由于第1比特的密文又因为R(P_i^T·s)与相等，取解密后数量最大的比特值作为明文μ的μ_R部分；

步骤4.2，恢复明文μ的部分计算密钥将ξ设置为P_k为从多个P_i中选取的任意一个n维列向量，可得到明文μ的部分；

步骤4.3，输出明文消息