本發(fā)明屬于計算機技術(shù)領(lǐng)域，尤其涉及一種基于格的密碼分析方法及裝置。

背景技術(shù)：

隨著信息時代的快速發(fā)展，信息共享在給人們帶來便利時，也帶來了信息安全問題，因此密碼學(xué)逐漸成為國家、企業(yè)以及科技人員日益關(guān)注的焦點。

格基規(guī)約算法是一種典型的密碼系統(tǒng)分析技術(shù)，是密碼學(xué)中核心要素的體現(xiàn)。格中的運算都是簡單的線性代數(shù)運算，很容易在軟硬件上實現(xiàn)，且格理論在密碼學(xué)領(lǐng)域有著廣泛地應(yīng)用，所以格中的難題——高維格中求最短向量問題(svp)、最近向量問題(cvp)——常被用來設(shè)計新型的密碼方案。

將格理論用在密碼系統(tǒng)分析上的lll(lenstra-lenstra-lovasz)格基規(guī)約經(jīng)典算法，對公鑰密碼系統(tǒng)的設(shè)計和分析起到很大的推動作用，在推出該算法后，出現(xiàn)了各種變體版本，例如：高斯lll、深插lll、分塊lll和l次規(guī)約等，這些變體版本有些存在使用的限制條件，很多算法僅僅考慮到密碼分析時間和約減基效果中的一個，導(dǎo)致在實際應(yīng)用中效果不太理想。因此，在現(xiàn)有技術(shù)中，缺少一種可以綜合考慮密碼分析時間和約減基效果的密碼分析方法，以用于準(zhǔn)確快速地從密文中解密出明文。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于格的密碼分析方法及裝置，旨在解決基于格的現(xiàn)有密碼系統(tǒng)分析方法難以兼容密碼分析時間和約減基效果的問題。

一方面，本發(fā)明提供了一種基于格的密碼分析方法，所述方法包括下述步驟：

當(dāng)接收到密文時，獲取預(yù)設(shè)格中的一個基，所述基為生成所述密文的公鑰；

將所述基劃分為預(yù)設(shè)數(shù)量個分塊，每個分塊包含預(yù)設(shè)分塊大小個向量；

根據(jù)預(yù)設(shè)的規(guī)約參數(shù)l，對所述所有分塊進行l(wèi)次規(guī)約，生成分塊l次規(guī)約基；

根據(jù)所述分塊l次規(guī)約基，生成所述密文對應(yīng)的格基，根據(jù)所述公鑰和所述生成的格基，將所述密文轉(zhuǎn)換為明文，并輸出所述明文。

另一方面，本發(fā)明提供了一種基于格的密碼分析裝置，所述裝置包括：

基獲取模塊，用于當(dāng)接收到密文時，獲取預(yù)設(shè)格中的一個基，所述基為生成所述密文的公鑰；

基劃分模塊，用于將所述基劃分為預(yù)設(shè)數(shù)量個分塊，每個分塊包含預(yù)設(shè)分塊大小個向量；

分塊規(guī)約模塊，用于根據(jù)預(yù)設(shè)的規(guī)約參數(shù)l，對所述所有分塊進行l(wèi)次規(guī)約，生成分塊l次規(guī)約基；以及

明文生成模塊，用于根據(jù)所述分塊l次規(guī)約基，生成所述密文對應(yīng)的格基，并根據(jù)所述公鑰和所述生成的格基，將所述密文轉(zhuǎn)換為明文，并輸出所述明文。

本發(fā)明通過對預(yù)設(shè)格中的基(即生成密文的公鑰)進行劃分，并對每兩個相鄰的分塊進行l(wèi)次規(guī)約，以生成基的分塊l次規(guī)約基，再根據(jù)分塊l次規(guī)約基，生成密文對應(yīng)的格基，根據(jù)格基、公鑰，將密文成功地轉(zhuǎn)化為明文，從而在密碼分析時將對基進行劃分和對分塊進行深度l次規(guī)約結(jié)合起來，有效地減少求解最短基的運行時間，有效地提高了基的約減效率，在提高密碼分析質(zhì)量的同時，縮短了密碼分析時間。

附圖說明

圖1是本發(fā)明實施例一提供的基于格的密碼分析方法的實現(xiàn)流程圖；

圖2是本發(fā)明實施例二提供的基于格的密碼分析方法中對所有分塊進行l(wèi)次規(guī)約的實現(xiàn)流程圖；

圖3是本發(fā)明實施例三提供的基于格的密碼分析裝置的結(jié)構(gòu)示意圖；以及

圖4是本發(fā)明實施例三提供的基于格的密碼分析裝置中分塊規(guī)約模塊的結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

以下結(jié)合具體實施例對本發(fā)明的具體實現(xiàn)進行詳細描述：

實施例一：

圖1示出了本發(fā)明實施例一提供的基于格的密碼分析方法的實現(xiàn)流程，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，詳述如下：

在步驟s101中，當(dāng)接收到密文時，獲取預(yù)設(shè)格中的一個基，該基為生成密文的公鑰。

本發(fā)明實施例適用于進行密碼分析的系統(tǒng)或平臺。格為一個實空間，可通過不同基進行表示，且基由多個線性無關(guān)的向量構(gòu)成。接收到的密文通過非對稱加密方式加密，在接收到密文時，獲取預(yù)設(shè)格中的一組基，這組基也就是生成密文的公鑰。其中，該公鑰可通過下述步驟生成：

(1)在格中獲取一個優(yōu)質(zhì)基，并將該優(yōu)質(zhì)基設(shè)置為私鑰。

在本發(fā)明實施例中，當(dāng)一個基中的向量滿足阿達瑪(hadamard)比率大于0.9時，可認為這個基為優(yōu)質(zhì)基。

作為示例地，私鑰可表示為：

其中，b為私鑰，bi為私鑰中的第i個向量，n為私鑰中的向量總數(shù)。

私鑰中向量的hadamard比率為：

其中，h(β)為hadamard比率。

(2)根據(jù)私鑰和預(yù)設(shè)的整數(shù)矩陣，生成格的一個劣質(zhì)基，并將該劣質(zhì)基設(shè)置為公鑰。

在本發(fā)明實施例中，根據(jù)私鑰和預(yù)設(shè)的整數(shù)矩陣，生成劣質(zhì)基的公式為：

w＝ub，其中，w為劣質(zhì)基或公鑰，u為預(yù)設(shè)的整數(shù)矩陣，b為私鑰。此外，u為n×n維的矩陣，且det(u)＝±1。

具體地，在密文的生成過程中，可根據(jù)公鑰和預(yù)設(shè)的隨機干擾參數(shù)，可將明文轉(zhuǎn)換為密文，明文轉(zhuǎn)換為密文的公式為：

其中，e為密文，m為明文的二進制向量，mi為明文的二進制向量m中的第i個二進制元素，wi為公鑰中的第i個向量，r為隨機干擾參數(shù)。

在步驟s102中，將基劃分為預(yù)設(shè)數(shù)量個分塊，每個分塊包含預(yù)設(shè)分塊大小個向量。

在本發(fā)明實施例中，分塊大小為每個分塊可包含的向量數(shù)目。按照分塊大小、以及基中向量的順序，對基進行劃分，得到預(yù)設(shè)數(shù)量個、連續(xù)的分塊。

作為示例地，第loc個分塊cloc可表示為：cloc＝[bk(loc-1)+1,…,bk·loc]，其中，k為分塊大小，即每個分塊中包含的向量數(shù)目。

在步驟s103中，根據(jù)預(yù)設(shè)的規(guī)約參數(shù)l，對所有分塊進行l(wèi)次規(guī)約，生成分塊l次規(guī)約基。

在本發(fā)明實施例中，對每個分塊中的每個向量進行l(wèi)次規(guī)約，以約減每個向量，并由約減后的每個向量構(gòu)成分塊l次規(guī)約基。每個分塊中每個向量的l次規(guī)約詳見后續(xù)實施例二中的描述，此處不再贅述。

優(yōu)選地，規(guī)約參數(shù)l關(guān)系到l次規(guī)約的具體操作，從而可以通過改變規(guī)約參數(shù)l對l次規(guī)約的效果進行調(diào)整。

在步驟s104中，根據(jù)分塊l次規(guī)約基，生成密文對應(yīng)的格基，并根據(jù)公鑰和生成的格基，將密文轉(zhuǎn)換為明文，并輸出明文。

具體地，格基的計算公式為：

b1＝round(e/bbetter)*bbetter，其中，b1為格基，bbetter為分塊l次規(guī)約基，e為密文。

具體地，將密文轉(zhuǎn)換為明文的公式為：

m＝b1/w，其中，b1為格基，w為公鑰，m為明文。

在本發(fā)明實施例中，通過對預(yù)設(shè)格中的基(即生成密文的公鑰)進行l(wèi)次分塊、規(guī)約，生成格中更為優(yōu)質(zhì)的基，即分塊l次規(guī)約基，再根據(jù)密文、公鑰以及分塊l次規(guī)約基，生成密文的明文，從而在對密文進行分析時，通過分塊與規(guī)約的結(jié)合，有效減少了密文分析時間、提高了密文分析的質(zhì)量，在密文分析過程中對分析時間和分析質(zhì)量進行較好的權(quán)衡。

實施例二：

圖2示出了本發(fā)明實施例二提供的基于格的密碼分析方法中對所有分塊進行l(wèi)次規(guī)約的實現(xiàn)流程，詳述如下：

在步驟s201中，根據(jù)基的劃分順序，在所有分塊中獲取當(dāng)前未一起進行l(wèi)次規(guī)約的一對相鄰分塊。

在本發(fā)明實施例中，依照基的劃分順序，每次選兩個未一起進行l(wèi)次規(guī)約的相鄰分塊進行l(wèi)次規(guī)約，作為示例地，在第一次進行l(wèi)次規(guī)約時，選擇所有分塊中第一個分塊和第二個分塊作為相鄰分塊進行l(wèi)次規(guī)約，在第二次進行l(wèi)次規(guī)約時，選擇所有分塊中第二個分塊和第三個分塊進行l(wèi)次規(guī)約。

在具體實施過程中，在所有分塊中所有相鄰的分塊都一起進行過l次規(guī)約后，結(jié)束l次規(guī)約操作，并獲取在l次規(guī)約后所有分塊中的向量，并將這些向量組合在一起，得到分塊l次規(guī)約基。

在步驟s202中，根據(jù)第一預(yù)設(shè)條件、第二預(yù)設(shè)條件，對相鄰分塊中的向量進行約減。

在本發(fā)明實施例中，根據(jù)第一預(yù)設(shè)條件、第二預(yù)設(shè)條件，對相鄰分塊中的向量進行約減，可通過以下步驟實現(xiàn)：

(1)對相鄰分塊中的所有向量進行正交化，并計算每兩個向量之間的正交化系數(shù)。

具體地，可對兩個分塊中的所有向量進行格雷姆-施密特正交化(gso)，格雷姆-施密特正交化的公式為：

其中，2≤i≤n，1≤j＜i≤n，bi為基中的第i個向量，uij為第i個向量bi與第j個向量bj之間的正交化系數(shù)，n為基中向量的總數(shù)。

(2)根據(jù)正交化系數(shù)，判斷正交化后的向量是否滿足第一預(yù)設(shè)條件、第二預(yù)設(shè)條件，并根據(jù)判斷結(jié)果，執(zhí)行相應(yīng)的約減操作。

在本發(fā)明實施例中，第一預(yù)設(shè)條件用來判斷兩個向量之間的正交化程度，第二預(yù)設(shè)條件用來約減向量的長度。具體地，第一預(yù)設(shè)條件為：

|uij|≤1/2，其中，1≤j＜i≤n。當(dāng)兩向量間的正交化系數(shù)不滿足第一預(yù)設(shè)條件時，可對當(dāng)前的向量進行約減。作為示例地，當(dāng)向量bi與向量bj間的正交化系數(shù)uij不滿足第一預(yù)設(shè)條件時，可通過預(yù)設(shè)的-size約減公式，減小向量bi，-size約減公式為

第二預(yù)設(shè)條件為：

其中，i≠1modk，1≤r≤l，1≤l≤k-1，k為一個分塊中包含向量的總數(shù)。當(dāng)向量之間不滿足第二預(yù)設(shè)條件時，可根據(jù)規(guī)約參數(shù)l的不同，執(zhí)行不同的操作。

作為示例地，當(dāng)向量bi-r與向量bi不滿足第二預(yù)設(shè)條件、且規(guī)約參數(shù)l為1時，將向量bi-r與向量bi進行位置對換，并令i＝i-1，接著對向量組b1,b2,…,bi-2,bi,bi-r,bi+1…重新進行第一預(yù)設(shè)條件的判斷，其中i為當(dāng)前進行l(wèi)次規(guī)約的向量的位置。

作為示例地，當(dāng)向量bi-r與向量bi不滿足第二預(yù)設(shè)條件、規(guī)約參數(shù)l不為1時，將向量bi放到向量bi-r前，并令i＝i-r，接著對向量組b1,…,bi,bi-r,…,bi-1,bi+1,…重新進行l(wèi)次規(guī)約。其中，兩個相鄰向量每進行一次交換，新生成的向量的長度相較于原來的向量的長度會相對減小或保持不變，且規(guī)約參數(shù)l的值越大，發(fā)生交換的概率越高，有效提高基向量的約減效果。

在步驟s203中，判斷約減后的相鄰分塊是否滿足第三預(yù)設(shè)條件和第四預(yù)設(shè)條件。

在本發(fā)明實施例中，第三預(yù)設(shè)公式用來比較約減后的兩相鄰分塊之間的大小，第四預(yù)設(shè)公式用來比較相鄰分塊間相鄰向量的大小。

具體地，第三預(yù)設(shè)公式為：

其中，loc＝1,…,m-1，為第loc個分塊的格蘭姆行列式，d(loc+1)為第loc+1個分塊的格蘭姆行列式，α和δ為預(yù)設(shè)的參數(shù)，且α和δ的關(guān)系可為α＝1/(δ-1/4)，m為分塊的總數(shù)，k為每個分塊中向量的總數(shù)(即分塊大小)。

第四預(yù)設(shè)公式為：

其中，loc＝1,…,m-1，bk·loc為第loc個分塊中的最后一個向量，bk·loc+1為第loc+1個分塊中的最前一個向量。

在本發(fā)明實施例中，當(dāng)相鄰分塊不滿足第三預(yù)設(shè)公式時，將該相鄰分塊進行位置對換，并將相鄰分塊中的第一個分塊和第一分塊相鄰的上一分塊設(shè)置為當(dāng)前進行約減的相鄰分塊，跳轉(zhuǎn)到對相鄰分塊中的向量進行約減的步驟。

當(dāng)相鄰分塊中的相鄰向量不滿足第四預(yù)設(shè)公式時，將該相鄰向量進行位置對換，并將相鄰分塊中的第一個分塊和第一個分塊相鄰的上一分塊設(shè)置為當(dāng)前進行約減的相鄰分塊，跳轉(zhuǎn)到對相鄰分塊中的向量進行約減的步驟。

在步驟s204中，當(dāng)約減后的相鄰分塊滿足第三預(yù)設(shè)公式和第四預(yù)設(shè)公式時，輸出約減后的相鄰分塊，并跳轉(zhuǎn)至根據(jù)基的劃分順序，獲取尚未一起進行l(wèi)次規(guī)約的相鄰分塊的步驟。

在本發(fā)明實施例中，當(dāng)比較結(jié)果滿足第三預(yù)設(shè)公式、且滿足第四預(yù)設(shè)公式時，可認為當(dāng)前的相鄰分塊中的向量約減結(jié)束，獲取下一對相鄰分塊進行約減，以便對下一對相鄰分塊中的向量進行約減。

在本發(fā)明實施例中，在對基(即生成密文的公鑰)中的分塊進行l(wèi)次規(guī)約的過程中，根據(jù)第一預(yù)設(shè)條件、第二預(yù)設(shè)條件、第三預(yù)設(shè)條件、第四預(yù)設(shè)條件，對分塊中的向量進行深度l次規(guī)約，從而將對基進行劃分與對劃分后的分塊進行深度l次規(guī)約相結(jié)合，有效地提高了密碼分析的質(zhì)量、減少了密碼分析的運行時間，提高了密碼分析的效率。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，所述的存儲介質(zhì)，如rom/ram、磁盤、光盤等。

實施例三：

圖3示出了本發(fā)明實施例三提供的基于格的密碼分析裝置的結(jié)構(gòu)，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，其中包括：

基獲取模塊31，用于當(dāng)接收到密文時，獲取預(yù)設(shè)格中的一個基，該基為生成密文的公鑰；

基劃分模塊32，用于將基劃分為預(yù)設(shè)數(shù)量個分塊，每個分塊包含預(yù)設(shè)分塊大小個向量；

分塊規(guī)約模塊33，用于根據(jù)分塊l次規(guī)約基，對所有分塊進行l(wèi)次規(guī)約，生成分塊l次規(guī)約基；以及

明文生成模塊34，用于根據(jù)分塊l次基，生成密文對應(yīng)的格基，并根據(jù)公鑰和生成的格基，將密文轉(zhuǎn)換為明文，并輸出明文。

優(yōu)選地，如圖4所示，分塊規(guī)約模塊32還包括相鄰分塊獲取模塊421、向量約減模塊422、約減判斷模塊423、第一循環(huán)模塊424以及規(guī)約結(jié)束模塊425，其中：

相鄰分塊獲取模塊421，用于根據(jù)基的劃分順序，在所有分塊中獲取當(dāng)前未一起進行l(wèi)次規(guī)約的一堆相鄰分塊；

向量約減模塊422，用于根據(jù)第一預(yù)設(shè)條件、第二預(yù)設(shè)條件，對相鄰分塊中的向量進行約減；

約減判斷模塊423，用于判斷約減后的相鄰分塊是否滿足第三預(yù)設(shè)條件和第四預(yù)設(shè)條件；

第一循環(huán)模塊424，用于當(dāng)約減結(jié)束后的相鄰分塊滿足第三預(yù)設(shè)條件和第四預(yù)設(shè)條件時，輸出約減后的相鄰分塊，并觸發(fā)相鄰分塊獲取模塊421執(zhí)行獲取尚未一起進行l(wèi)次規(guī)約的相鄰分塊；以及

規(guī)約結(jié)束模塊425，用于在所有分塊中的每對相鄰分塊都一起完成l次規(guī)約后，根據(jù)所有約減后的分塊，生成分塊l次規(guī)約基。

優(yōu)選地，如圖4所示，分塊規(guī)約模塊32還包括分塊對換模塊426、向量對換模塊427以及第二循環(huán)模塊428，其中：

分塊對換模塊426，用于當(dāng)約減后的相鄰分塊不滿足第三預(yù)設(shè)條件時，將約減后的相鄰分塊進行位置對換；

向量對換模塊427，用于當(dāng)約減后的相鄰分塊中的相鄰向量不滿足第四預(yù)設(shè)條件時，將約減后的相鄰分塊中的相鄰向量進行位置對換；以及

第二循環(huán)模塊428，用于將約減前的相鄰分塊中第一個分塊和第一個分塊相鄰的上一分塊設(shè)置為相鄰分塊，并觸發(fā)向量約減模塊422執(zhí)行對相鄰分塊中的向量進行約減。

優(yōu)選地，向量約減模塊422還包括向量正交化模塊4221和向量約減子模塊4222，其中：

向量正交化模塊4221，用于對相鄰分塊中的所有向量進行正交化，并計算每兩個向量間的正交化系數(shù)；以及

向量約減子模塊4222，用于根據(jù)正交化系數(shù)，判斷正交化后的向量是否滿足第一預(yù)設(shè)條件和第二預(yù)設(shè)條件，并根據(jù)判斷結(jié)果，執(zhí)行相應(yīng)的約減操作。

在本發(fā)明實施例中，通過對預(yù)設(shè)格中的基(即生成密文的公鑰)進行l(wèi)次分塊、規(guī)約，生成格的優(yōu)質(zhì)基，即分塊l次規(guī)約基，再根據(jù)密文、公鑰以及分塊l次規(guī)約基，生成密文的明文，從而在對密文進行分析時，通過分塊與規(guī)約的結(jié)合，有效減少了密文分析時間、提高了密文分析的質(zhì)量，在密文分析過程中對分析時間和分析質(zhì)量進行較好的權(quán)衡。

在本發(fā)明實施例中，基于格的密碼分析裝置的各模塊可由相應(yīng)的硬件或軟件模塊實現(xiàn)，各模塊可以為獨立的軟、硬件模塊，也可以集成為一個軟、硬件模塊，在此不用以限制本發(fā)明。本實施例中的各模塊可參照實施例一、二中的各步驟，在此不再贅述。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。