用于基于网格的密码术的多项式的掩蔽分解的制作方法

本文中所公开的各种示例性实施例大体上涉及用于基于网格的密码术的多项式的高效和掩蔽分解。本文中所公开的各种示例性实施例大体上涉及用于基于网格的密码术的多项式的高效和掩蔽分解。

背景技术：

1、量子计算中的最新的显著进步已将研究加速到后量子密码术方案：在经典计算机上运行但被认为即使当面对用量子计算机进行访问的对手时仍安全的加密算法。此需求通过来自标准化主体的关注而得到驱动，例如美国国家标准与技术研究所(nist)对提出新公钥密码术标准的号召。此新加密标准的选择过程已开始，且已进一步加快后量子密码术方案的研究。

2、存在对实例化这些后量子加密方法的各种系列的问题。基于网格硬度问题的构造被认为是有希望成为下一标准的候选项。在此系列内考虑的方法的子集是容错学习(lwe)框架的实例化：环上容错学习问题。主要的基于网格的签名方案中的一个是需要涉及具有整数系数的多项式的算术的运算的dilithium。当实施时，主要计算上昂贵的运算为多项式的算术运算。更确切地说，计算是在环中完成：在所述环中，多项式系数是在中且多项式算数是按模多项式f执行的。

技术实现思路

1、下文呈现各种示例性实施例的概述。可在以下概述中作出一些简化和省略，所述概述意图凸显并引入各种示例性实施例的一些方面，而非限制本发明的范围。足以允许本领域的普通技术人员产生并使用本发明概念的示例性实施例的详细描述将在后续部分呈现。

2、各种实施例涉及一种数据处理系统，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a；通过对t(·)a执行算术共享到布尔型共享(a2b)转换且执行与ζ-1的“与”运算而从t的n个低位提取布尔型共享值其中ζ＝-α-1是2的幂；通过组台的布尔型共享值来取消掩蔽a1；计算所述低部分a0的算术共享值以及使用a1和执行加密函数。

3、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括将α/2加到a(·)a并且除以α。

4、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括计算：t(·)a＝a(·)a+γ；以及t(·)a＝α-1×t(·)a-(q modζ)，其中γ＝α/2且q是质数模数。

5、描述各种实施例，其中计算所述低部分a0的算术共享值包括：通过从t(·)a减去a1并且加上q modζ来计算u(·)a，其中q是质数模数；以及将u(·)a乘以α并且接着减去α/2。

6、另外的各种实施例涉及一种数据处理系统，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a；通过对t(·)a执行算术共享到布尔型共享(a2b)转换且执行与ζ-1的“与”运算而从t的n个低位提取布尔型共享值其中ζ＝-α-1是2的幂；通过组合的布尔型共享值来取消掩蔽a1；计算所述低部分a0的布尔型共享值以及使用a1和执行加密函数。

7、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括将α/2加到a(·)a并且除以α。

8、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括计算：t(·)a＝a(·)a+γ；以及t(·)a＝α-1×t(·)a-(q modζ)，其中γ＝α/2且q是质数模数。

9、描述各种实施例，其中计算所述低部分a0的布尔型共享值包括：将t(·)b向右移位n位，其中n是ζ中的位的数目；以及计算其中γ＝α/2且q是质数模数。

10、另外的各种实施例涉及一种数据处理系统，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a；通过对t(·)a执行算术共享到布尔型共享(a2b)转换以产生t(·)b且对t(·)b执行布尔型共享到算术共享(b2a)转换而从t的n个低位提取布尔型共享值其中ζ＝-α-1；通过组合的算术共享值来取消掩蔽a1；计算所述低部分a0的算术共享值以及使用a1和执行加密函数。

11、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括将α/2加到a(·)a并且除以α。

12、描述各种实施例，其中执行多项式a除以基数α的舍入欧几里德除法以计算t(·)a包括计算：t(·)a＝a(·)a+γ；以及t(·)a＝α-1×t(·)a-(q modζ)，其中γ＝α/2且q是质数模数。

13、描述各种实施例，其中计算所述低部分a0的算术共享值包括：通过从t(·)a减去a1并且加上q modζ来计算u(·)a，其中q是质数模数；以及将u(·)a乘以α并且接着减去α/2。

技术特征：

1.一种数据处理系统，其特征在于，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：

2.根据权利要求1所述的数据处理系统，其特征在于，执行多项式a除以基数α的舍入欧几里德除法以计算包括将α/2加到并且除以α。

3.根据权利要求2所述的数据处理系统，其特征在于，执行多项式a除以基数α的舍入欧几里德除法以计算包括计算：

4.根据权利要求1所述的数据处理系统，其特征在于，计算所述低部分a0的算术共享值包括：

5.一种数据处理系统，其特征在于，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：

6.根据权利要求5所述的数据处理系统，其特征在于，计算所述低部分a0的布尔型共享值包括：

7.一种数据处理系统，其特征在于，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有ns个算术共享值的多项式a进行掩蔽分解成高部分a1和低部分a0，所述指令包括：

8.根据权利要求7所述的数据处理系统，其特征在于，执行多项式a除以基数α的舍入欧几里德除法以计算包括将α/2加到并且除以α。

9.根据权利要求8所述的数据处理系统，其特征在于，执行多项式a除以基数α的舍入欧几里德除法以计算包括计算：

10.根据权利要求7所述的数据处理系统，其特征在于，计算所述低部分a0的算术共享值包括：

技术总结
各种实施方案涉及一种数据处理系统，所述数据处理系统包括实施于非暂时性计算机可读介质中的指令，所述指令用于在处理器中进行用于基于网格的密码术的加密运算，所述加密运算包括将具有n<subgt;s</subgt;个算术共享值的多项式a进行掩蔽分解成高部分a<subgt;1</subgt;和低部分a<subgt;0</subgt;，所述指令包括：执行多项式a除以基数α的舍入欧几里德除法以计算通过对执行算术共享到布尔型共享(A2B)转换且执行与ζ‑1的“与”运算而从t的n个低位提取布尔型共享值其中ζ＝‑α<supgt;‑1</supgt;是2的幂；通过组合的布尔型共享值来取消掩蔽a<subgt;1</subgt;；计算所述低部分a<subgt;0</subgt;的算术共享值以及使用a<subgt;1</subgt;和执行加密函数。

技术研发人员：梅丽莎·埃祖伊,托比亚斯·施耐德,马库斯·舍纳尔
受保护的技术使用者：恩智浦有限公司
技术研发日：
技术公布日：2024/1/15