[发明专利]大规模多项式扩展欧几里得算法的安全外包方法

权利要求书

1.一种大规模多项式扩展欧几里得算法的安全外包方法，其特征在于，包括：

第一步，密钥生成；

第二步，加密；

第三步，计算；

第四步，验证和解密；

所述第一步中所需要的密钥，即随机多项式r(x)和幺模矩阵U，根据输入条件的不同，r(x)和U的取值也不同，

当n很大，q很小时：

当q很大，n0时:

其中，“n很大”，在应用场景中指的是外包的多项式的次数n很大；“q很大”，在应用场景中指的是外包的多项式的系数很大； 表示有限域中元素的比特长度不超过κ₂，κ₁和κ₂为安全参数，用户可以根据自己的安全需求确定安全等级，为了防止暴力破解，取值至少为80；

所述第二步具体包括，

第2.1步，对有限域上的两个多项式a(x),b(x)用r(x)盲化，

a′(x)＝r(x)a(x)，b^′(x)＝r(x)b(x)

第2.2步，用幺模矩阵进行二次加密，

用户把加密后的a″(x)和b″(x)发送给云服务器计算；

所述第三步进一步具体为云服务器接收到盲化并二次加密的值a″(x),b″(x)后，运用扩展欧几里得算法求得u″(x),v″(x)和d″(x)，使得

a″(x)u″(x)+b″(x)v″(x)＝d″(x)＝gcd(a″(x),b″(x))

云服务器将计算结果返回给用户，计算结果包括u″(x),v″(x)和d″(x)；

所述第四步进一步具体为用户首先检查下列等式是否成立：

a″^(x)u″^(x)+b″^(x)v″^(x)＝d″^(x)

d″(x)|a″(x),d″(x)|b″(x)

如果上述等式不成立，那么云端返回给用户的结果是不正确的，如果成立，用户解密方式如下：

u(x)＝u₁₁(x)u″(x)+u₂₁(x)v″(x)

v(x)＝u₁₂(x)u″(x)+u₂₂(x)v″(x)

d(x)＝d″(x)/r(x)

u(x),v(x)和d(x)即为所求结果。