[发明专利]一种基于编码的抗量子密钥协商方法

摘要

本发明实施例提供一种基于编码的抗量子密钥协商方法，所述方法通过基于随机线性码的译码困难问题构造了一种新的IND‑CCA安全的密钥协商方案，使用了秩距离码，由于其能大大减少公钥长度，因而使得方案公钥规模大大减少；同时由于使用了Gabidulin码来对明文译码，因此本密钥协商方案没有译码失败率。

主权项

1.一种基于编码的抗量子密钥协商方法，其特征在于，包括：随机生成一个长为256位的二进制数作为第一种子Seed_H；基于一个可输出任意长度值的第一哈希函数生成一个在有限域上的n*n的矩阵H；其中，所述第一哈希函数的参数为Seed_H；随机生成一个长为256位的二进制数作为第二种子Seed_X；随机生成一个长为256位的二进制数s；基于一个可输出任意长度值的第二哈希函数生成两个在有限域上的n*n₁的矩阵X和Y；其中，所述第二哈希函数的参数为Seed_X，n≥2，n₁≥2且n₁＜n；X和Y两个矩阵的秩重量为w；获取新的矩阵Q＝HX+Y；获取公钥pk为Seed_H和Q，私钥为X。