10.11896/j.issn.1002-137X.2019.04.023
基于MLWE的低膨胀率加密算法
基于模容错学习问题(MLWE)的格密码算法Kyber具有抗量子攻击、加密效率高的优势,但密文膨胀率较大约为1:25,仅适用于密钥封装等少数场景.为了构建一种能够应用于一般的公钥加密场景的加密算法,提出了一种改进的基于MLWE的低膨胀率公钥加密算法.文中在Kyber加密算法中引入新的加密参数dp,扩大了明文空间,通过严格的理论推导与实验分析了dp对加密算法正确性的影响,并优化了加密参数,降低了密文膨胀率.改进后的算法会扩大有限域(即计算空间),导致直接使用原算法中的有限域上的多项式乘法运算,需调用额外的大整数计算库,从而降低了加密效率.通过使用基于浮点运算的复数域上的快速傅里叶变换进行多项式乘法,避免了在增大后的有限域上进行大整数多项式乘法.最后,对浮点运算产生的误差进行了分析,同时使用C++实现了改进算法,并将其与Kyber的实验数据进行对比.实验表明,所提算法在保证了计算效率的同时使密文膨胀率由1:25左右降低到了1:4.25左右.
模容错学习问题、公钥加密、密文膨胀率、复数域、浮点运算
46
TP309(计算技术、计算机技术)
重庆市科委项目cstc2017zdcy-yszxX0011 ,国家自然科学基金资助项目11471307 , 11671377 ,中科院前沿重点项目QYZDB-SSW-SYS026
2019-05-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
144-150