(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114915409A(43)申请公布日2022.08.16(21)申请号202210116417.9(22)申请日2022.02.07(30)优先权数据17/170,5952021.02.08US(71)申请人维萨国际服务协会地址美国加利福尼亚州(72)发明人D·马斯尼G·沃森(74)专利代理机构上海专利商标事务所有限公司31100专利代理师徐倩钱慰民(51)Int.Cl.H04L9/08(2006.01)H04L9/30(2006.01)H04L9/32(2006.01)权利要求书3页说明书16页附图9页(54)发明名称后量子公钥的盲化技术(57)摘要盲化技术可用于混淆或以其他方式修改量子安全公钥(以及对应的私钥或密钥)，诸如基于格的公钥。公钥的盲化可以包括选择可以是向量或矩阵的盲化参数，以及将盲化参数应用于公钥。可以将对应的修改应用于所述私钥，使得可以使用盲化的公钥来解密使用所述盲化的公钥加密的数据。当装置需要以明文发送公钥时，例如在建立安全通信会话的过程中，所述装置可以从其静态公钥生成盲化的公钥，并且发送盲化的密钥而不是静态公钥。CN114915409ACN114915409A权利要求书1/3页1.一种由第一电子装置执行的方法，所述方法包括：获得包括静态密钥和静态公钥的静态密钥对，其中所述静态密钥对符合基于格的密钥封装机制；选择盲化参数，其中所述盲化参数包括通过从与所述基于格的密钥封装机制相关联的分布中的随机采样来选择的至少一个向量或矩阵；使用所述静态公钥和所述盲化参数来计算盲化的公钥；使用所述静态密钥和所述盲化参数来计算盲化的密钥；将所述盲化的公钥发送给第二电子装置；从所述第二电子装置接收加密消息；以及使用所述盲化的密钥来解密所述加密消息。2.如权利要求1所述的方法，其中所述静态密钥对应于第一向量并且所述静态公钥(pk)对应于等于的第二向量，其中A是参数矩阵并且是误差向量，并且其中：选择所述盲化参数包括选择第一盲化向量和第二盲化向量并且计算所述盲化的公钥包括计算等于的第三盲化向量并且将所述第三盲化向量添加到所述静态公钥pk。3.如权利要求2所述的方法，其中计算所述盲化的密钥包括将所述第一盲化向量添加到所述静态密钥(sk)。4.如权利要求1所述的方法，其中所述静态密钥对应于第一矩阵R，并且所述静态公钥(pk)对应于矩阵积R·A，其中A是参数矩阵，并且其中：选择所述盲化参数包括选择第三矩阵(Rb)；并且计算所述盲化的公钥包括：计算等于Rb·A的矩阵积，并且将所述矩阵积添加到所述静态公钥pk。5.如权利要求4所述的方法，其中计算所述盲化的密钥包括将所述第三矩阵Rb添加到所述静态密钥(sk)。6.如权利要求1所述的方法，其中：选择所述盲化参数包括选择盲化矩阵(Rb)；并且计算所述盲化的公钥包括计算积Rb·pk，其中pk为所述静态公钥。7.如权利要求1所述的方法，其中所述解密消息包括可用于生成会话密钥的第一参数(K1)，并且其中所述方法还包括：从所述第二电子装置接收公钥；生成第二参数(K2)；至少部分地基于所述第一参数K1和所述第二参数K2来生成会话密钥；以及使用从所述第二电子装置接收的所述公钥，在加密消息中将所述第二参数K2发送给所述第二电子装置。8.一种电子装置，包括：存储系统，所述存储系统被配置为存储包括静态密钥和静态公钥的静态密钥对，其中所述静态密钥对符合基于格的密钥封装机制；2CN114915409A权利要求书2/3页网络接口，所述网络接口被配置为与另一电子装置通信；以及处理器，所述处理器耦合到所述存储系统和所述网络接口，所述处理器被配置为：选择盲化参数，其中所述盲化参数包括通过从与所述基于格的密钥封装机制相关联的分布中的随机采样来选择的至少一个向量或矩阵；使用所述静态公钥和所述盲化参数来计算盲化的公钥；使用所述静态密钥和所述盲化参数来计算盲化的密钥；将所述盲化的公钥发送给所述另一电子装置；从所述另一电子装置接收第一加密消息；以及使用所述盲化的密钥解密所述第一加密消息。9.如权利要求8所述的电子装置，其中所述处理器被进一步配置为使得：在所述静态密钥对应于第一向量并且所述静态公钥(pk)对应于等于的第二向量的情况下，其中A是参数矩阵并且是误差向量：选择所述盲化参数包括选择第一盲化向量和第二盲化向量以及计算所述盲化的公钥包括计算等于的第三盲化向量并且将所述第三盲化向量添加到所述静态公钥pk，以及在所述静态密钥对应于第一矩阵R并且所述静态公钥(pk)对应于矩阵R·A的情况下，其中A是参数矩阵，并且其中：选择所述盲化参数包括选择第三矩阵(Rb)；并且计算所述盲化的公钥包括：计算等于Rb·A的矩阵积，并且将所述矩阵积添加到所述静态公钥pk。10.如权利要求8所述的电