[发明专利]一种基于格的双模式加密方法

说明书

本发明公开了一种基于格的双模式加密方法，具体为：首先，利用Setup算法在Messy模式或Decryption模式下，生成公用参考串crs；其次，选择参数，Bob利用密钥生成算法生成公钥pk₀和私钥sk_b；Alice利用加密算法对多比特明文消息进行加密并生成密文；最后，Bob利用解密算法对多比特明文消息进行解密并恢复出明文消息。本发明的方法，解决现有的格上双模式加密方法中只能加密单比特消息的不足，提出一种更高效的双模式加密方法，在保持所导出的OT协议能保持UC安全性的基础上可加密传输多比特消息。本发明使双模式加密方法变得更高效，可用于安全多方计算场景中。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于格的双模式加密方法。

背景技术

公钥密码因其强大的密码服务功能，可为网络与信息安全领域提供诸如加密、认证、安全协议等关键技术理论支撑。量子计算技术的突破性进展对大数分解型和离散对数型公钥密码体制构成致命威胁，使得“后量子密码”引起业界广泛关注与研究，其中“格公钥密码”以其独有的综合优势(可抵抗量子攻击；最坏情况到平均情况的归约特性；算法简洁且渐近复杂度较低；丰富的密码服务功能)成为该领域中最受关注的一类代表。

不经意传输(Oblivious Transfer,OT)作为一种基本的两方计算密码原语，常以黑盒形式被大量应用于安全多方计算实现协议中的基本运算模块。此外，诸多密码任务也都能约化为利用OT实现其特定函数功能。OT定义为，发送者(sender，标记为S)和接收者(receiver，标记为R)分别以消息对(μ₀,μ₁)和消息选择比特b∈{0,1}作为各自输入，要求R只能收到自己所选择的消息μ_b，对另一消息μ_1-b无法得知；S则无法得知R的消息选择b。目前提出的众多OT协议方案或是仅能获得“半仿真(half-simulation)”安全性，无法集成到多方计算场景与其他协议组合使用；或是在“独立模型(stand-alone model)”下获得“全仿真(full-simulation)”安全，只允许协议与其他协议连续组合使用，无法满足密码协议在现代计算机网络中需要异步组合执行的需求。因此，能够在“通用组合(UniversallyComposability，UC)”模型(允许协议间任意组合使用的全仿真安全模型)下获得安全性成为设计OT协议的重要指标。

2008年，Peikert等人提出了公共引用字符串(Common Reference String，CRS)模型下的双模式加密框架(dual-mode encryption framework)，进而可推导出UC安全的OT协议，并以格上困难问题—带差错学习(Learning With Errors,LWE)对其实例化。然而，此格上实例化方案在Decryption模式下的安全性被弱化，导致OT协议的接收者仅获得计算安全性(computational security)，CRS只能被使用有限多次，极大地影响了协议性能。2020年，Quach使用噪声洪泛(noise flooding)技术将上述格上双模式加密方案在Decryption模式下的接受者安全性提升至统计安全(statistical security)。然而，利用噪声洪泛的代价在于使用一个超多项式模数，导致无法在OT协议的UC安全性证明中构造针对恶意接收者的高效仿真器。为解决这一问题，Quach利用了中格上近似光滑投影哈希(ApproximateSmooth Projective Hash，ASPH)函数的取整函数，使得仿真器构造独立于模数选择。然而，该取整函数仅能输出1比特哈希值隐藏双模式加密系统中的明文消息，倘若想要满足隐藏多比特消息传输需求，也只能通过多次独立重复执行单比特消息传输的OT协议实现目标。可以看到，OT协议设计的优劣取决于底层加密算法性能，构造高效的格上双模式加密系统将是获得格上UC安全OT协议的一种有效途径。

发明内容

本发明的目的是提供一种基于格的双模式加密方法，在保证所导出的OT协议具备UC安全性的基础上可加密传输多比特明文消息。