一种后量子数字签名密钥生成的批处理方法与流程

    技术2024-12-25  43


    本发明涉及密码学,尤其涉及一种后量子数字签名密钥生成的批处理方法。


    背景技术:

    1、随着量子计算技术的飞速发展,其对现有加密标准构成的潜在威胁促使了对安全网络通信协议的重新审视。这种考虑催生了对后量子密码算法的探索,以确保在量子计算时代保持加密通信的安全性。在这一背景下,全球密码学界积极响应,开发出了一系列旨在抵御量子计算威胁的加密技术。

    2、falcon算法作为一种先进的后量子数字签名算法,被美国国家标准与技术研究院(nist)选为标准化算法。falcon算法基于格密码学,提供了一个在量子计算背景下依然安全的数字签名方案,因其安全性和效率在业界获得了高度评价。

    3、然而,在实际应用中,尤其是在tls1.3协议中,面临着大规模密钥分发的场景,这要求计算多个falcon密钥生成运算。此过程中,一个特别的挑战是多项式模逆运算的计算开销较大。这种运算不仅耗时但也影响了整体的性能,尤其是在需要快速生成大量密钥的场合,成为了一个瓶颈。


    技术实现思路

    1、本发明目的在于提供一种后量子数字签名密钥生成的批处理方法,以解决上述背景技术中提出的问题。

    2、为实现上述目的,本发明提供如下技术方案:一种后量子数字签名密钥生成的批处理方法,包括如下步骤:

    3、s1、输入多项式一φ,模数和批处理次数;

    4、s2、利用多项式一φ和模数生成多项式二fi、多项式三gi、多项式四fi和多项式五gi;

    5、s3、通过多项式二fi、多项式三gi、多项式四fi和多项式五gi计算生成元素一bi;

    6、s4、计算元素一bi的快速傅里叶变换结果生成元素二

    7、s5、通过元素二计算生成多项式六di;

    8、s6、利用多项式六di计算得到树t;

    9、s7、对树t的每个叶子结点值更新;

    10、s8、利用元素二和树t赋值生成私钥;

    11、s9、利用模数、多项式二fi和多项式三gi计算获得多项式七hi,并通过多项式七hi赋值生成公钥;

    12、s10、输出公私钥对;

    13、所述步骤s2至所述步骤s10循环执行批处理次数。

    14、作为优选,所述步骤s2中通过ntrugen函数生成多项式二fi、多项式三gi、多项式四fi和多项式五gi。

    15、作为优选,所述步骤s6中通过ffldl*函数计算得到树t。

    16、作为优选,所述步骤9中包括以下子步骤:

    17、s81、输入多项式二fi的序列一;

    18、s82、计算序列一的模逆生成序列二;

    19、s83、再输出序列二;

    20、s84、将序列二中的每个元素乘以多项式三gi的序列三中对应的元素,生成多项式七hi。

    21、作为优选,所述步骤s82中模逆运算包括以下子步骤:

    22、s821、对序列一循环计算生成序列四;

    23、s822、计算单个多项式二fi的模逆;

    24、s823、将模逆分别与序列四和序列一中对应的元素相乘,得到序列五和序列六;

    25、s824、最后通过序列五和序列六生成序列二。

    26、作为优选,所述签名密钥封装批处理方法适配于tls1.3协议中,所述适配流程如下:

    27、a1、选定批处理次数;

    28、a2、服务器端采用所述签名密钥封装批处理方法,生成批处理次数个密钥并缓存;

    29、a3、用户端发送密钥建立请求,服务器端收到请求后将密钥依次分发给对应的用户端。

    30、本发明的有益效果:

    31、1.通过设计一种针对多个密钥生成的批处理方法,并成功地将其适配到tls 1.3协议中,不仅能显著提升性能,而且具有重要的实际应用价值,这样的改进不仅能够提高密钥生成的效率,还能在保持通信安全的前提下,支持更加广泛和复杂的网络通信需求。

    32、2.通过利用模数、多项式二fi和多项式三gi生成多项式七hi,使用蒙哥马利技术进行多个过程的融合计算,以减少多项式模逆运算的开销,提高总体的计算效率。



    技术特征:

    1.一种后量子数字签名密钥生成的批处理方法,其特征在于,包括如下步骤:

    2.根据权利要求1所述的一种后量子数字签名密钥生成的批处理方法,其特征在于:所述步骤s2中通过ntrugen函数生成多项式二fi、多项式三gi、多项式四fi和多项式五gi。

    3.根据权利要求1所述的一种后量子数字签名密钥生成的批处理方法,其特征在于:所述步骤s6中通过ffldl*函数计算得到树t。

    4.根据权利要求2所述的一种后量子数字签名密钥生成的批处理方法,其特征在于:所述步骤9中包括以下子步骤:

    5.根据权利要求4所述的一种后量子数字签名密钥生成的批处理方法,其特征在于:所述步骤s82中包括以下子步骤:

    6.根据权利要求1所述的一种后量子数字签名密钥生成的批处理方法,其特征在于:所述批处理方法适配于tls1.3协议中,所述适配流程如下:


    技术总结
    本发明公开了一种后量子数字签名密钥生成的批处理方法,包括如下步骤:S1、输入多项式一φ,模数和批处理次数;S2、利用多项式一φ和模数生成多项式二fi、多项式三gi、多项式四Fi和多项式五Gi;S3、通过多项式二fi、多项式三gi、多项式四Fi和多项式五Gi计算生成元素一Bi;S4、计算元素一Bi的快速傅里叶变换结果生成元素二所述步骤S2至所述步骤S10循环执行批处理次数;通过设计一种针对多个密钥生成的批处理方法,并成功地将其适配到TLS 1.3协议中,不仅能显著提升性能,而且具有重要的实际应用价值,这样的改进不仅能够提高密钥生成的效率,还能在保持通信安全的前提下,支持更加广泛和复杂的网络通信需求。

    技术研发人员:张峰,石建,吕庆喆,方凯俊
    受保护的技术使用者:杭州后量子密码科技有限公司
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-24228.html

    最新回复(0)