[发明专利]基于截断多项式的对称全同态加密方法有效
| 申请号: | 201710610915.8 | 申请日: | 2017-07-25 |
| 公开(公告)号: | CN107359979B | 公开(公告)日: | 2019-11-01 |
| 发明(设计)人: | 王保仓;柴炎廷 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/08;H04L9/30 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 韦全生;王品华 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于截断多项式的对称全同态加密方法,用于解决现有对称全同态加密方法中存在的运行效率低的技术问题。实现步骤为:用户设置参数;获取对称密钥、同态计算公钥及明密文空间;对明文进行加密,得到二元密文多项式C(x,y);对二元密文多项式C(x,y)进行解密,得到明文;云服务器采用RSA模数N,对密文多项式进行同态加法计算,得到加法同态密文,采用同态计算公钥,对密文多项式进行同态乘法计算,并通过二元截断多项式环对密文同态计算结果进行取模,得到乘法同态密文;用户采用私钥,对加法同态密文和乘法同态密文进行解密,得到对应的明文运算结果。 | ||
| 搜索关键词: | 密文 全同态加密 截断 明文 对称 计算公钥 乘法 解密 加法 用户设置参数 乘法计算 对称密钥 多项式环 加法计算 云服务器 运算结果 运行效率 取模 私钥 加密 | ||
【主权项】:
1.一种基于截断多项式的对称全同态加密方法,其特征包括如下步骤:(1)参数设置:用户根据自身安全需求设置安全参数k,其中,k≥1024;(2)用户获取对称密钥sk、同态计算公钥PKH、明文空间M及密文空间C:(2.1)用户在安全参数k的控制下,随机生成k比特长的大素数p和q;(2.2)用户计算RSA模数N,N=pq,并构造模N意义下的剩余类环![]()
作为明文空间M;(2.3)用户在剩余类环![]()
上均匀且随机选取两个整数a和b,令对称密钥sk=(a,b);(2.4)用户在剩余类环![]()
中均匀且随机选取8个整数ai和bi,i=1,2,3,4,并由这些整数构造二元多项式f1(x,y)和f2(x,y):f1(x,y)=x3+a1xy+a2x+a3y+a4,f2(x,y)=y3+b1xy+b2x+b3y+b4;(2.5)用户利用二元多项式f1(x,y)和f2(x,y),计算含有公共根(a,b)的二元多项式g1(x,y)和g2(x,y):g1(x,y)≡f1(x,y)‑f1(a,b)(mod N)≡x3+a1xy+a2x+a3y+a′4(mod N),g2(x,y)≡f2(x,y)‑f2(a,b)(mod N)≡y3+b1xy+b2x+b3y+b′4(mod N),其中,a′4≡a4‑f1(a,b)(modN)和b4′≡b4‑f2(a,b)(modN)分别为二元多项式g1(x,y)、g2(x,y)的常数项;(2.6)用户由二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造同态计算公钥,PKH=(N,g1(x,y),g2(x,y));(2.7)用户根据二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造二元截断多项式环![]()
环中元素为关于变量x,y次数不超过2、系数属于剩余类环![]()
最多含有9项的二元多项式,并将其作为密文空间C,其中,![]()
为二元整系数多项式环;(3)用户对明文进行加密:(3.1)用户输入明文M∈M,对称密钥sk=(a,b);(3.2)用户在剩余类环![]()
上均匀且随机生成9个整数aij,并根据这些整数构造二元多项式![]()
其中,i,j=0,1,2;(3.3)根据二元多项式f3(x,y),使用对称密钥sk计算二元多项式g3(x,y):![]()
其中,a′00≡a00‑f3(a,b)(modN)为二元多项式g3(x,y)的常数项;(3.4)对于明文M进行加密,得到密文多项式C(x,y):C(x,y)≡g3(x,y)+M(modN);(4)用户对密文多项式C(x,y)进行解密:(4.1)对于密文多项式C(x,y),用户输入对称密钥sk=(a,b);(4.2)用户使用对称密钥sk和RSA模数N,对密文多项式C(x,y)进行解密,得到明文M:![]()
(5)云服务器对密文进行同态运算:云服务器使用同态计算公钥PKH,对密文空间C中任意两个关于变量x,y次数不超过2、系数属于剩余类环![]()
的二元密文多项式C1(x,y)和C2(x,y)进行同态加法运算和同态乘法运算,实现步骤为:(5.1)云服务器采用RSA模数N,对二元密文多项式C1(x,y)和C2(x,y)进行同态加法计算,得到属于密文空间C的二元密文多项式C+(x,y)≡C1(x,y)+C2(x,y)(mod N),并将其作为二元密文多项式C1(x,y)和C2(x,y)的加法同态密文;(5.2)云服务器采用同态计算公钥PKH,对二元密文多项式C1(x,y)和C2(x,y)进行同态乘法计算,并通过二元截断多项式环![]()
对计算结果进行控制,得到属于密文空间C的二元密文多项式C×(x,y)≡C1(x,y)C2(x,y)(mod N,g1(x,y),g2(x,y)),并将其作为二元密文多项式C1(x,y)和C2(x,y)的乘法同态密文;(6)用户对同态密文进行解密:用户使用对称密钥sk和RSA模数N对加法同态密文C+(x,y)和乘法同态密文C×(x,y)进行解密,得到明文进行相同计算的结果,实现步骤为:(6.1)用户采用对称密钥sk和RSA模数N,对加法同态密文C+(x,y)进行解密,得到加法同态密文C+(x,y)对应的明文M+,M+≡M1+M2(modN),其中,解密公式为:M+≡C+(a,b)(mod N);(6.2)用户采用对称密钥sk和RSA模数N对乘法同态密文C×(x,y)进行解密,得到乘法同态密文C×(x,y)对应的明文M×≡M1M2(modN),其中,解密公式为:M×≡C×(a,b)(mod N)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710610915.8/,转载请声明来源钻瓜专利网。
