[发明专利]基于截断多项式的对称全同态加密方法有效
申请号: | 201710610915.8 | 申请日: | 2017-07-25 |
公开(公告)号: | CN107359979B | 公开(公告)日: | 2019-11-01 |
发明(设计)人: | 王保仓;柴炎廷 | 申请(专利权)人: | 西安电子科技大学 |
主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/08;H04L9/30 |
代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 韦全生;王品华 |
地址: | 710071 陕*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 密文 全同态加密 截断 明文 对称 计算公钥 乘法 解密 加法 用户设置参数 乘法计算 对称密钥 多项式环 加法计算 云服务器 运算结果 运行效率 取模 私钥 加密 | ||
本发明提出了一种基于截断多项式的对称全同态加密方法,用于解决现有对称全同态加密方法中存在的运行效率低的技术问题。实现步骤为:用户设置参数;获取对称密钥、同态计算公钥及明密文空间;对明文进行加密,得到二元密文多项式C(x,y);对二元密文多项式C(x,y)进行解密,得到明文;云服务器采用RSA模数N,对密文多项式进行同态加法计算,得到加法同态密文,采用同态计算公钥,对密文多项式进行同态乘法计算,并通过二元截断多项式环对密文同态计算结果进行取模,得到乘法同态密文;用户采用私钥,对加法同态密文和乘法同态密文进行解密,得到对应的明文运算结果。
技术领域:
本发明属于数据处理技术领域,涉及一种对称全同态加密方法,具体涉及一种基于截断多项式的对称全同态加密方法,实现在密文不进行解密情形下的密文数据安全计算,可用于大数据环境和云计算。
背景技术:
随着互联网产业的快速发展和全球信息化速度的不断加快,人类创造的信息以爆发式增长,传统的存储方式已然无法满足人们对于数据存储的需求,存储技术发展至今,大规模数据往往以委托计算的方式外包给第三方在云端代为存储。
在数据委托计算服务模式中,数据保存在云端,因此,用户就失去了对数据的控制和管理。而保存在云端的数据往往会包含有用户的隐私信息,因此,用户保存在云端的数据存在泄漏的风险。对保存在云端的数据实施隐私保护的最主要的方法就是对数据进行加密处理,但是由于加密操作会对明文的结构产生本质损坏,因而,无法对数据进行信息再处理。因此需要一种既能支持数据加密保护又支持密文数据计算的方法。而全同态加密方案就能够实现对数据的加密保护又支持对密文数据的安全计算。全同态加密方案的重要意义在于从根本上解决了数据的隐私保护和密文消息再处理相互冲突的瓶颈问题。
在早期的密码发展中,RSA和ElGamal方案只满足乘法同态,OU密码和Pailler密码只满足加法同态,这些密码仅支持单同态运算。1994年提出的Polly Cracker密码支持密文的任意次加法同态和少数次乘法同态,2005年提出的BGN密码支持任意次加法同态和一次乘法同态。这些密码只是一种浅同态密码,距离真正的全同态密码相去甚远。2009年Centry提出了一种基于格的全同态加密方案,支持任意次的加法同态运算和乘法同态运算,这是第一个真正意义上的全同态方案,但是由于噪音的引入该方案在实际场景中仍不实用,计算效率低下。目前,学术界做出了大量的工作对全同态加密方案进行改进,例如,2016年Yongge Wang在“Privacy Preserving Computation in Cloud Using Noise-Free FullyHomomorphic Encryption(FHE)Schemes”(European Symposium on Research inComputer Security 2016)一文中公开了一种基于八元数的对称全同态加密方法。在密钥生成阶段,在安全参数的控制下,得到半素数q0、8阶可逆矩阵,随机数和一个8维子空间,将其作为用户对称密钥;在加密阶段,使用随机数对明文处理,得到相应的明文矩阵,使用了一个8阶的可逆矩阵及其逆阵,对生成的明文矩阵加密,得到密文矩阵;在解密阶段,使用密钥对密文矩阵解密,得到明文。该方法密钥生成复杂且密钥尺寸大,在加解密阶段及同态计算阶段使用8阶的可逆矩阵进行运算,运算速度缓慢,从而导致全同态加密运算效率低。
发明内容:
本发明的目的是在于克服上述现有技术存在的不足,提出了一种基于截断多项式的对称全同态加密方法,在同态运算过程中采用截断多项式环对密文同态计算结果进行取模,以实现任意次的同态加与同态乘运算,用于解决现有对称全同态加密方法存在的运行效率低的技术问题。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)参数设置:用户根据自身安全需求设置安全参数k,其中,k≥1024;
(2)用户获取对称密钥sk、同态计算公钥PKH、明文空间M及密文空间C:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710610915.8/2.html,转载请声明来源钻瓜专利网。