[发明专利]大规模多项式扩展欧几里得算法的安全外包方法

说明书

本发明提供了一种大规模多项式扩展欧几里得算法的安全外包方法，将这个运算外包给云服务器，本地客户端只进行简单的加密，验证，解密运算，该外包方法具有机密性，验证性，高效性的特点。该方法采用了一种新型的加密技术，即幺模矩阵变换技术，这种技术使得输入与加密输入具有相同的最大公因子，而且加密过程和解密过程都很简洁，运算简单。

技术领域

本发明属于云计算安全技术领域，涉及一种大规模多项式扩展欧几里得算法的安全外包方法。

背景技术

欧几里得算法是迄今历史最悠久的算法之一，给定两个正整数a和b，该算法可以有效地计算出它们的最大公因子gcd(a，b)。经过简单的调整之后，也可以用于求解有限域上的两个多项式a(x)，b(x)的最大公因式 gcd(a(x)，b(x))。例如，在数学和密码学运算中，我们经常需要运用扩展欧几里得算法去求解u(x)和v(x)，使得

a(x)u(x)+b(x)v(x)＝gcd(a(x)，b(x))，

其中，gcd(.)表示输入的最大公因子。特别地，如果输入的两个多项式 a(x)，b(x)是互素的，即gcd(a(x)，b(x))＝1，则此时求得的u(x)与v(x)，满足

a(x)u(x)≡1mod b(x)，b(x)v(x)≡1mod a(x)，

这种模逆操作在现代计算机科学运算中几乎是无处不在的。考虑到实际应用中，尤其是密码体制的设计与实现中，涉及的有限域上多项式，要么多项式的系数非常大(q是一个非常大的素数)，比如联邦信息处理标准中(FIPS) 数字签名算法(DSA)建议的有限域的素数q比特长度为1024比特，2048比特或3072比特；要么多项式的次数很高，比如联邦信息处理标准中(FIPS)椭圆数字曲线签名算法(ECDSA)建议使用有限域[x]中的多项式次数为571的多项式。随着移动互联网和物联网的发展，智能设备发挥出越来越重要的作用，然而由于目前智能设备计算能力较弱，因而很难承担上述所说的大规模

多项式的运算工作。因此，借助云服务器设计一种安全有效的安全外包算法，实现外包大规模多项式的扩展欧几里得算法很有现实意义。

云计算技术可以为具有较弱计算能力的用户提供强大的计算能力，而且服务方式是按需提供，本地端不需要繁琐的资源配置，这为解决上述问题提供了一种思路。资源有限的设备可以利用云服务器以按需使用的方式利用云服务器强大的计算能力去解决一些计算开销高的运算，而避免了自己购买昂贵的硬件软件设备。然而，这种计算模型仍然存在一些安全问题。一方面，用户发送给云服务器计算的数据可能是敏感数据，比如个人医疗数据，公司金融文件，个人身份信息等，一旦这些重要数据被泄露，可能会对用户造成严重的财产损失；另一方面，由于云服务提供商是利益驱动的，为了降低自己的计算成本，云服务器可能并不会完成指派的运算而是只返回给用户一个不完整的计算结果，或者一个随机值，甚至一个恶意错误的结果以误导用户；除此之外，一些意外因素比如软件漏洞，硬件故障，或者是外部攻击也可能导致用户收到错误的计算结果。因此，我们在使用云计算技术的同时，应该仔细考虑如何解决上述问题。

为了解决上面的问题，一个完备的安全外包方案应该满足以下三个性质： (1)机密性；(2)可验证性；(3)高效性。机密性是指算法必须保护计算数据的输入和输出的隐私，即云服务器不能获取计算任务的真实输入和真实输出；可验证性是指用户能够以不可忽略的概率检测出云服务器的恶意行为，验证云服务器返回结果的正确性，并且能够从云服务器返回的正确结果中恢复出所需的结果；高效性是指用户使用外包算法所需要的计算开销应该低于用户完全由自己执行计算任务所需要的计算开销。因此我们要设计的算法应该要保护输入多项式和输出多项式的隐私性，而且用户能以较高概率验证云服务器返回结果的正确性，最重要的该算法效率必须要高，必须要高于用户自己计算的效率。