一种从带错误的PKE算法构造AKE协议的方法与系统

本发明公开了一种从带错误的PKE算法构造AKE协议的方法与系统。本方法为：1)将选择明文单向安全OW‑CPA但带有解密错误的PKE转化为可泄露错误的选择明文不可区分安全的KEM，记为IND‑CPAwF的KEM，其包括KEM的密钥生成算法、KEM的封装算法和KEM的解封装算法；其中，KEM的封装算法中将封装消息m输入哈希函数H(·)，以导出封装密钥K＝H(m)；KEM的解封装算法中将解密得到的封装消息m′输入哈希函数H(·)，以导出封装密钥K′＝H(m′)；2)将不能使用有错误KEM的AKE转化为能使用有错误KEM的AKE协议。本发明给PKE的算法设计者提供了更大的参数选择灵活度。