[发明专利]基于二元截断多项式环的无噪音全同态公钥加密方法

摘要

本发明提出了一种基于二元截断多项式环的无噪音全同态公钥加密方法，用于解决现有技术中存在的密钥和密文过长且密文同态计算效率低的技术问题。实现步骤为：用户设置参数，获取解密私钥、加密公钥和密文同态计算公钥，并构造二元截断多项式环，通过采用加密公钥对明文进行概率加密，得到属于二元截断多项式环的密文，通过采用解密私钥对密文进行解密，得到密文对应的明文；云服务器采用密文同态计算公钥，对密文进行同态计算，得到属于二元截断多项式环的同态密文；用户采用解密私钥，对同态密文进行解密，得到相应明文进行相同计算的结果。本发明的密文和秘钥长度均为常数级，同态计算效率高。

主权项

1.一种基于二元截断多项式环的无噪音全同态公钥加密方法，包括如下步骤：/n(1)参数设置：用户根据自身安全需求设置安全参数k，并定义明文空间M＝{0,1}^k-1为所有k-1比特长整数的集合，其中，k≥1024；/n(2)用户获取解密私钥sk、加密公钥pk_E和密文同态计算公钥pk_H，并构造二元截断多项式环实现步骤为：/n(2.1)用户在安全参数k的控制下，随机生成两个k比特长的大素数p和q，并计算RSA模数N，N＝pq，再分别构造模p意义下的剩余类环模q意义下的剩余类环和模N意义下的剩余类环/n(2.2)用户在剩余类环中均匀且随机选取两个整数a和b，并与大素数p一起构成解密私钥sk＝(a,b,p)；/n(2.3)用户在剩余类环中均匀且随机选取17个整数a_l、b_l和a_ij，l＝1,2,3,4，i,j＝0,1,2，并由这些整数构造三个二元多项式f₁(x,y)、f₂(x,y)和f₃(x,y)：/nf₁(x,y)＝x³+a₁xy+a₂x+a₃y+a₄，/nf₂(x,y)＝y³+b₁xy+b₂x+b₃y+b₄，/n /n(2.4)用户采用三个二元多项式f₁(x,y)、f₂(x,y)和f₃(x,y)，分别计算三个含有公共根(a,b)的二元多项式g₁(x,y)、g₂(x,y)和g₃(x,y)：/ng₁(x,y)≡f₁(x,y)-f₁(a,b)≡x³+a₁xy+a₂x+a₃y+a′₄(mod p)，/ng₂(x,y)≡f₂(x,y)-f₂(a,b)≡y³+b₁xy+b₂x+b₃y+b′₄(mod p)，/n /n其中，a′₄、b′₄和a′₀₀分别为二元多项式g₁(x,y)、g₂(x,y)和g₃(x,y)的常数项；/n(2.5)用户在剩余类环中均匀且随机选取17个整数c_l、d_l和c_ij，l＝1,2,3,4，i,j＝0,1,2，并由这些整数构造三个二元多项式h₁(x,y)、h₂(x,y)和h₃(x,y)：/nh₁(x,y)＝x³+c₁xy+c₂x+c₃y+c₄，/nh₂(x,y)＝y³+d₁xy+d₂x+d₃y+d₄，/n /n(2.6)用户利用中国剩余定理，获取三个定义在剩余类环上且含有公共根(a,b)的二元多项式F₁(x,y)、F₂(x,y)和F₃(x,y)：/nF₁(x,y)＝x³+e₁xy+e₂x+e₃y+e₄，/nF₂(x,y)＝y³+z₁xy+z₂x+z₃y+z₄，/n /n其中，e_l、z_l和e_ij分别为二元多项式F₁(x,y)、F₂(x,y)和F₃(x,y)的系数，且l＝1,2,3,4，i,j＝0,1,2；/n(2.7)由二元多项式F₁(x,y)、F₂(x,y)、F₃(x,y)和RSA模数N，构造加密公钥pk_E＝(N,F₁(x,y),F₂(x,y),F₃(x,y))，同时由二元多项式F₁(x,y)、F₂(x,y)和RSA模数N，构造密文同态计算公钥pk_H＝(N,F₁(x,y),F₂(x,y))；/n(2.8)用户采用二元多项式F₁(x,y)和F₂(x,y)，构造元素为关于变量x,y次数不超过2、系数属于剩余类环最多含有9项的二元多项式的二元截断多项式环其中，模N的剩余类环上的二元多项式环为/n(3)用户对明文进行概率加密，实现步骤为：/n(3.1)用户根据需求选择t条明文M_t∈M，并均匀且随机选取t个概率加密参数其中，t≥2；/n(3.2)用户采用概率加密参数r_t和加密公钥pk_E，分别对t条明文M_t进行概率加密：用户计算并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到t个属于二元截断多项式环的二元多项式C_t(x,y)，并将其作为t条明文M_t对应的密文；/n(4)用户对密文C_t(x,y)进行解密：用户采用解密私钥sk，对各明文M_t对应的密文C_t(x,y)分别进行解密，得到t条密文C_t(x,y)对应的不同明文M_t；/n(5)云服务器对密文进行同态计算：/n(5.1)云服务器根据用户需求，从t条密文C_t(x,y)中选择明文M₁、M₂、M′₁和M′₂对应的密文C₁(x,y)、C₂(x,y)、C′₁(x,y)和C′₂(x,y)，其中，明文M₁、M₂、M′₁和M′₂相同或不同；/n(5.2)云服务器采用密文同态计算公钥pk_H，对密文C₁(x,y)和C₂(x,y)进行同态加法计算：云服务器计算C₁(x,y)+C₂(x,y)，并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到属于二元截断多项式环的二元多项式C₊(x,y)，并将其作为密文C₁(x,y)和C₂(x,y)的加法同态密文；/n(5.3)云服务器采用密文同态计算公钥pk_H，对密文C′₁(x,y)和C′₂(x,y)进行同态加法计算：云服务器计算C′₁(x,y)C′₂(x,y)，并采用二元多项式F₁(x,y)、F₂(x,y)和RSA模数N对计算结果取模，得到属于二元截断多项式环的二元多项式C_×(x,y)，并将其作为密文C′₁(x,y)和C′₂(x,y)的乘法同态密文；/n(6)用户对同态密文进行解密：/n(6.1)用户采用解密私钥sk，对密文C₁(x,y)和C₂(x,y)对应的加法同态密文C₊(x,y)进行解密，得到加法同态密文C₊(x,y)对应的明文M₊＝M₁+M₂，其中，解密公式为：/nM₊≡C₊(a,b)(mod p)；/n(6.2)用户采用解密私钥sk，对密文C′₁(x,y)和C′₂(x,y)对应的乘法同态密文C_×(x,y)进行解密，得到乘法同态密文C_×(x,y)对应的明文M_×＝M′₁M′₂，其中，解密公式为：/nM_×≡C_×(a,b)(mod p)。/n