一种基于Gadget矩阵的格密码原像采样方法

本发明提供一种基于Gadget矩阵的格密码原像采样方法，涉及格密码领域，方法包括：输入陷门及目标离散高斯分布的参数；计算扰动向量用于后续掩盖陷门信息；更新目标离散高斯分布的中心参数；在Gadget矩阵采样得到具有新中心的离散高斯分布；用陷门对Gadget矩阵采样结果映射并结合扰动得到原像向量。本发明通过添加二次扰动的方法使得Gadget采样输出球形高斯分布，并设计一种基于查表法的整数离散高斯采样器，兼顾Gadget矩阵采样和原像采样的效率。在线阶段仅需调用1次拒绝采样和k‑1次查表法，有效弥补现有Gadget矩阵采样效率的不足，提高格密码原像采样的性能，为分布式密码系统和计算受限的设备提供了更加实用和灵活的解决思路。