[发明专利]基于二元截断多项式环的无噪音全同态公钥加密方法

权利要求书

1.一种基于二元截断多项式环的无噪音全同态公钥加密方法，包括如下步骤：

(1)参数设置：用户根据自身安全需求设置安全参数k，并定义明文空间M＝{0,1}^k-1为所有k-1比特长整数的集合，其中，k≥1024；

(2)用户获取解密私钥sk、加密公钥pk_E和密文同态计算公钥pk_H，并构造二元截断多项式环实现步骤为：

(2.1)用户在安全参数k的控制下，随机生成两个k比特长的大素数p和q，并计算RSA模数N，N＝pq，再分别构造模p意义下的剩余类环模q意义下的剩余类环和模N意义下的剩余类环

(2.2)用户在剩余类环中均匀且随机选取两个整数a和b，并与大素数p一起构成解密私钥sk＝(a,b,p)；

(2.3)用户在剩余类环中均匀且随机选取17个整数a_l、b_l和a_ij，l＝1,2,3,4，i,j＝0,1,2，并由这些整数构造三个二元多项式f₁(x,y)、f₂(x,y)和f₃(x,y)：

f₁(x,y)＝x³+a₁xy+a₂x+a₃y+a₄，

f₂(x,y)＝y³+b₁xy+b₂x+b₃y+b₄，

(2.4)用户采用三个二元多项式f₁(x,y)、f₂(x,y)和f₃(x,y)，分别计算三个含有公共根(a,b)的二元多项式g₁(x,y)、g₂(x,y)和g₃(x,y)：

g₁(x,y)≡f₁(x,y)-f₁(a,b)≡x³+a₁xy+a₂x+a₃y+a′₄(mod p)，

g₂(x,y)≡f₂(x,y)-f₂(a,b)≡y³+b₁xy+b₂x+b₃y+b′₄(mod p)，

其中，a′₄、b′₄和a′₀₀分别为二元多项式g₁(x,y)、g₂(x,y)和g₃(x,y)的常数项；

(2.5)用户在剩余类环中均匀且随机选取17个整数c_l、d_l和c_ij，l＝1,2,3,4，i,j＝0,1,2，并由这些整数构造三个二元多项式h₁(x,y)、h₂(x,y)和h₃(x,y)：

h₁(x,y)＝x³+c₁xy+c₂x+c₃y+c₄，

h₂(x,y)＝y³+d₁xy+d₂x+d₃y+d₄，

(2.6)用户利用中国剩余定理，获取三个定义在剩余类环上且含有公共根(a,b)的二元多项式F₁(x,y)、F₂(x,y)和F₃(x,y)：

F₁(x,y)＝x³+e₁xy+e₂x+e₃y+e₄，

F₂(x,y)＝y³+z₁xy+z₂x+z₃y+z₄，

其中，e_l、z_l和e_ij分别为二元多项式F₁(x,y)、F₂(x,y)和F₃(x,y)的系数，且l＝1,2,3,4，i,j＝0,1,2；

(2.7)由二元多项式F₁(x,y)、F₂(x,y)、F₃(x,y)和RSA模数N，构造加密公钥pk_E＝(N,F₁(x,y),F₂(x,y),F₃(x,y))，同时由二元多项式F₁(x,y)、F₂(x,y)和RSA模数N，构造密文同态计算公钥pk_H＝(N,F₁(x,y),F₂(x,y))；

(2.8)用户采用二元多项式F₁(x,y)和F₂(x,y)，构造元素为关于变量x,y次数不超过2、系数属于剩余类环最多含有9项的二元多项式的二元截断多项式环其中，模N的剩余类环上的二元多项式环为

(3)用户对明文进行概率加密，实现步骤为：

(3.1)用户根据需求选择t条明文M_t∈M，并均匀且随机选取t个概率加密参数其中，t≥2；

(3.2)用户采用概率加密参数r_t和加密公钥pk_E，分别对t条明文M_t进行概率加密：用户计算并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到t个属于二元截断多项式环的二元多项式C_t(x,y)，并将其作为t条明文M_t对应的密文；

(4)用户对密文C_t(x,y)进行解密：用户采用解密私钥sk，对各明文M_t对应的密文C_t(x,y)分别进行解密，得到t条密文C_t(x,y)对应的不同明文M_t；

(5)云服务器对密文进行同态计算：

(5.1)云服务器根据用户需求，从t条密文C_t(x,y)中选择明文M₁、M₂、M′₁和M′₂对应的密文C₁(x,y)、C₂(x,y)、C′₁(x,y)和C′₂(x,y)，其中，明文M₁、M₂、M′₁和M′₂相同或不同；

(5.2)云服务器采用密文同态计算公钥pk_H，对密文C₁(x,y)和C₂(x,y)进行同态加法计算：云服务器计算C₁(x,y)+C₂(x,y)，并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到属于二元截断多项式环的二元多项式C₊(x,y)，并将其作为密文C₁(x,y)和C₂(x,y)的加法同态密文；

(5.3)云服务器采用密文同态计算公钥pk_H，对密文C′₁(x,y)和C′₂(x,y)进行同态加法计算：云服务器计算C′₁(x,y)C′₂(x,y)，并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到属于二元截断多项式环的二元多项式C_×(x,y)，并将其作为密文C′₁(x,y)和C′₂(x,y)的乘法同态密文；

(6)用户对同态密文进行解密：

(6.1)用户采用解密私钥sk，对密文C₁(x,y)和C₂(x,y)对应的加法同态密文C₊(x,y)进行解密，得到加法同态密文C₊(x,y)对应的明文M₊＝M₁+M₂，其中，解密公式为：

M₊≡C₊(a,b)(mod p)；

(6.2)用户采用解密私钥sk，对密文C′₁(x,y)和C′₂(x,y)对应的乘法同态密文C_×(x,y)进行解密，得到乘法同态密文C_×(x,y)对应的明文M_×＝M′₁M′₂，其中，解密公式为：

M_×≡C_×(a,b)(mod p)。