公开(公告)号：CN113242129A

公开(公告)日：2021-08-10

申请号：CN202110508571.6

申请日：2021-05-10

Applicant: 东南大学

Inventor： 蒋睿 ,  刘慧 ,  赵小平 ,  蒋立霄 ,  顾群

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L29/06 ,  H04L9/00

Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

公开(公告)号：CN113242129B

公开(公告)日：2022-05-13

申请号：CN202110508571.6

申请日：2021-05-10

Applicant: 东南大学

Inventor： 蒋睿 ,  刘慧 ,  赵小平 ,  蒋立霄 ,  顾群

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。