Kyber原理解析

时间：2024-10-31 16:48:02浏览次数：7

Kyber是一种IND-CCA2安全的密钥封装机制。Kyber的安全性基于在模格（MLWE问题）中解决LWE问题的难度。Kyber的构造采⽤两阶段⽅法：⾸先介绍⼀种⽤来加密固定32字节⻓度的消息原⽂的IND-CPA安全性的公钥加密⽅案，我们称之为 CPAPKE， CPAPKE由密钥生成（ CPAPKE.KeyGen）、加密（ CPAPKE.Encrypt）、解密（ CPAPKE.Decrypt）三个算法组成。然后，我们使⽤略微调整的Fujisaki-Okamoto（FO）变换来构建IND-CCA2安全性的CCAKEM，CCAKEM方案由密钥生成（CCAKEM.KeyGen）、封装（CCAKEM.Encaps）、解封装（CCAKEM.Decaps）三个算法组成。

由CPAPKE通过FO变换转换成CCAKEM并不复杂，本文我们主要举例解释一下CPAPKE的三个算法，Kyber出于安全性考虑，系统参数都较大，这里我们只为了简要解释原理，因此采用了压缩版的参数。假设q=17, 多项式模数 $f=x^4+1$ 。

1.密钥对生成

添加图片注释，不超过 140 字（可选）

对于密钥对生成阶段，我们会获得密钥对（pk,sk）,其中pk=t=As+e, sk=s。A，s, e都是随机生成的，我们假设其取值如图上所示，最终计算获得： $t = (-15x^6-26x^5-41x^4-18x^3+8x, -11x^6-9x^5-23x^4-24x^3+x^2-15x)$

由于多项式系数取值模数 $f=x^4+1$ ,可以简单理解为 $x^4=-1$ ,对t进行转换：

$t=(-15x^6-26x^5-41x^4-18x^3+8x,-11x^6-9x^5-23x^4-24x^3+x^2-15x)=(15x^2+26x+41-18x^3+8x,11x^2+9x+23-24x^3+x^2-15x)=(-18x^3+15x^2+34x+41,-24x^3+12x^2-6x+23)$

（将 $x^4$ 转换为-1）

又由于q=17, 我们进一步对系数取模得到：

$t=(16x^3+15x^2+7,10x^3+12x^2+11x+6)$

综上，密钥生成阶段我们生成了密钥对 $pk=(16x^3+15x^2+7,10x^3+12x^2+11x+6),sk=(-x^3-x^2+x,-x^3-x)$

2.密钥封装

添加图片注释，不超过 140 字（可选）

密钥封装阶段我们从公钥中恢复了种子 ρ ，从而恢复出密钥对生成阶段的矩阵A，又随机生成了 r, $e_1$ , $e_2$ , 并假设我们的输入 $message=(11)_{10}=(1011)_2$ .转化为多项式系数后 $m_b=x^3+x+1$

添加图片注释，不超过 140 字（可选）

$Decompressq(m_b,1)=q/2 \ast m_b=9m_b=9x^3+9x+9$ ,

再结合之前生成的，A，r, $e_1$ , $e_2$ , 计算 $u=A^Tr+e_1=(11x^3+11x^2+10x+3,4x^3+4x^2+13x+11)$

$v=t^Tr+e_2+Decompress_q(m_b,1)=7x^3+6x^2+8x+15$

3.密钥解封装

添加图片注释，不超过 140 字（可选）

根据密钥封装阶段的u,v和密钥对生成阶段的sk, 我们计算出密钥解封装阶段的 $m_n=8x^3+14x^2+8x+6$ ,最后我们将 $m_n$ 的多项式系数与 q/2 ， 0 对比并取round，获取了round后的多项式 $m_{round}=9x^3+9x+9$ ,最终我们计算 $m_b=1/9\ast m_{round}=x^3+x+1=1x^3+0x^2+1x+1$ ,取系数得 $message=(1011)_2=(11)_{10}$ .

标签：CPAPKE,封装,Kyber,生成,密钥,原理,解析,CCAKEM
From： https://blog.csdn.net/dedanddwb/article/details/143404541

3.4 可靠数据传输原理
以下全文为《计算机网络自顶向下方法》(第8版)3.4小节的总结。rdt:reliabledatatransferudt:unreliabledatatransfer下方有限状态机图片中横线上方表示事件event，下方表示操作action。3.4.1构造可靠数据传输协议 1.经完全可靠信道的可靠数据传输：rdt1.0 2......
【Linux】巧妙运用＜信号量＞解决＜水果放取问题＞（思维导图＆代码演示＆思路解析）
前言大家好吖，欢迎来到YY滴Linux系列，热烈欢迎！本章主要内容面向接触过C++的老铁主要内容含：欢迎订阅YY滴C++专栏！更多干货持续更新！以下是传送门！YY的《C++》专栏YY的《C++11》专栏YY的《Linux》专栏YY的《数据结构》专栏YY的《C语言基础》专栏YY的《初学者易错点》......
深入解析 Memcached原理、架构与最佳实践
1.引言什么是Memcached？Memcached是一个高性能的分布式内存对象缓存系统，旨在通过减少数据库负载来加速动态Web应用程序。它以键值对的形式将数据存储在内存中，允许应用程序快速读取数据，从而提高响应速度和系统的可扩展性。由于其简单的设计和高效的性能，Memcached被广......
线程池原理
线程池是一种多线程处理方式，处理过程中将任务添加到队列，然后在创建线程后自动启动这些任务。线程池线程都是后台线程。每个线程都使用默认的堆栈大小，以默认的优先级运行，并处于多线程单元中。如果某个线程在托管代码中空闲（如正在等待某个事件），则线程池将插入另一个辅助线程来使所有......
React 中useState 原理
useState是React中的一个Hook，用于在函数组件中添加状态管理。理解useState的原理有助于更好地掌握React的状态管理机制。1.基本概念状态（State）：状态是组件内部的数据，可以影响组件的渲染。每当状态更新时，组件会重新渲染以反映新的状态。useState的作用：通过useS......
小白手把手教学用spring框架实现mybatis和mysql以及工作原理
Maven_Mybatis_Mysql什么是MybatisMyBatis是一款优秀的持久层框架，它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。MyBatis可以通过简单的XML或注解来配置和映射原始类型、接口和JavaPOJO（PlainOldJavaObj......
无损检测仪的独特之处与优势解析
无损检测仪是一种在工业检测领域发挥着重要作用的设备。与其它测厚仪相比，无损检测仪具有显著的区别和独特优势。无损检测仪最大的特点在于其非破坏性检测的能力。在检测过程中，它不会对被检测物体造成任何损伤，能够保持物体的完整性和原有性能。这与一些传统的测厚仪形成鲜明对......
200道网络安全常见面试题合集（附答案解析+配套资料）零基础入门到精通，收藏这一篇就足够了
有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。在网络安全的道路上越走越远！所有的资料都整理成了PDF，面试题和答案将会持续更新，因为无论如何也不可能覆盖所有的面试题。php爆绝对路径方法？单引号引起数据库报错......
FMC子卡设计原理图：FMC229-8路DAC&2路ADC 的FMC子卡
FMC229-8路DAC&2路ADC的FMC子卡一、板卡概述 FMC229-8路DAC&2路ADC的FMC子卡是公司自主研发的8路250MspsDA16bit,2路AD 250Msps 14bitAD板卡。板卡采用标准FMC子卡架构，可方便的与其他FMC板卡实现高速互联，可广泛用于高频模拟信号采集等场......
RAID篇：理解磁盘阵列原理并配置RAID5
RAID(独立磁盘阵列冗余)：一种存储技术，通过将两个或多个硬盘驱动器（HDD）或固态硬盘（SSD）合并成一个协调的存储单元或阵列，从而创建数据丢失的故障安全机制。RAID0：条带化（数据分块），没有冗余，提供较高的读写性能。适用场景：需要高性能而不关心数据冗余的场景（视频编辑和处理、大型数据库应......

Kyber原理解析

相关文章

赞助商

阅读排行