本发明涉及一种协议算法,具体是指一种使用随机高斯噪声来改进基于格的密钥交换协议算法;包括步骤一:设常数m≥2,λ=O(n),q=O(2λmnβ2),其中,σ是M‑DLWE定义中的安全参数,设X={z∈Rm:||zi||≤β,i∈[m]},其中zi∈R和||zi||是系数向量的范数zi;在下文中,我们为Rq使用绝对最小残差系统,也就是说,每个系数ai其中a∈Rq,都满足|ai|<q/2;步骤二:选择一个m阶的随机矩阵通信方一和通信方二都认可;步骤三:发布信息:(1)通信方一选择计算a=(Ax+e1)mod q并发送a给通信方二;(2)通信方二选择计算并将b发送给通信方一;步骤四:生成共享秘钥:(1)通信方一生成一个共享密钥k1=MSB(bTx mod q);(2)通信方二生成一个共享密钥k2=MSB(yTa mod q)。
展开▼
