CN108111295B - 一种基于类模运算的同态加密方法 - Google Patents
一种基于类模运算的同态加密方法 Download PDFInfo
- Publication number
- CN108111295B CN108111295B CN201711350921.0A CN201711350921A CN108111295B CN 108111295 B CN108111295 B CN 108111295B CN 201711350921 A CN201711350921 A CN 201711350921A CN 108111295 B CN108111295 B CN 108111295B
- Authority
- CN
- China
- Prior art keywords
- encryption
- homomorphic
- transformation
- elementary
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于类模运算的同态加密算法,包括如下步骤:步骤一,系统初始化:密钥生成及参数选择;步骤二,加密运算:初等加密变换及同态加密运算;步骤三,解密运算:同态解密运算及初等加密逆变换。本发明能够抵抗已知明文的攻击,有效避免泄露明文信息与算法结构;通过利用干扰函数代替传统的随机函数,避免了因生成随机数造成的计算资源消耗,有效地提高了算法在云计算平台上的执行效率。
Description
技术领域
本发明涉及安全加密且具备算术同态的加密方案,具体是一种基于类模运算的同态加密方法。
背景技术
当前云计算平台中用户数据大都以明文形式存储,一旦被恶意攻击者窃取数据块的内容之后,其所存储的用户数据便会直接暴露出来,因此存在很大的数据安全性问题。为解决数据隐私保护的问题,最常见的方法是对数据进行加密,同态加密技术可在实现加密的同时,能够对密态数据进行分布式并行计算、查询和索引,因此在云存储环境中具有广阔的应用前景。Craig Gentry提出的基于理想格的全同态加密算法由于复杂度过高难以投入实际应用。Aldar C-F等提出了两个基于同态加密技术的算法,但对于已知明文攻击的抵御能力较差。Michael Brenner等提出的同态加密模型难以保证数据的正确性及密文的连续性。由于构建安全并能够实际应用的算术同态加密算法较为困难,本发明基于类模运算设计了一种同态加密算法,有效提高了算法的安全性与运行效率。
发明内容
为解决现有技术的不足,本发明的目的在于提供一种基于类模运算的同态加密方法,本发明能够有效避免泄露明文信息与算法结构,并且有效提高算法的安全性与运行效率。
为了实现上述目标,本发明采用如下的技术方案:
一种基于类模运算的同态加密方法,包括如下步骤:
步骤一,系统初始化:生成密钥及选择参数;生成算法公钥,算法私钥;再选择加密参数、正负符号函数、自干扰函数作为参数;
步骤二,加密运算:初等加密变换再进行同态加密运算;对明文作初等加密变换,得到初等加密变换后的密文,再对初等加密变换后的密文作同态加密运算;
步骤三,解密运算:同态解密运算再进行初等加密逆变换。
前述的一种基于类模运算的同态加密方法,生成密钥的具体步骤为:可信第三方TTP选取两个素数p和q,使得|p|≈|q|,公开它们的乘积N=pq,N为算法公钥,p为算法私钥。
前述的一种基于类模运算的同态加密方法,选择参数的具体步骤为:a0和b0为初等加密变换所选择的加密参数,Range为输入明文的预期最大值的波动范围,Range≥|X|max;sign(x)为正负符号函数;[Range-|x|]为自干扰函数。
前述的一种基于类模运算的同态加密方法,初等加密变换的具体步骤为:基于已生成及选择的N,p,a0,b0对明文x作初等加密变换c′=E′(x)=a0x+b0,c′为初等加密变换后的密文。
前述的一种基于类模运算的同态加密方法,同态加密运算的具体步骤为:对c′作同态加密运算,c=E(x)=c′+sign(x)×[Range-|x|]×p。若c≥0,则最终密文ciphertext_x=mod(c,N);若c<0,则最终密文ciphertext_x=-mod(|c|,N)。
前述的一种基于类模运算的同态加密方法,同态解密运算的具体步骤为:进行同态解密运算,若密文结果ciphertext_x≥0,则c′=mod(cipher_x,p);若密文结果ciphertext_x<0,则c′=-mod(|cipher_x|,p)。
前述的一种基于类模运算的同态加密方法,初等加密逆变换的具体过程为:进行初等加密的逆运算,得到明文x=(c′-b0)/a0。
本发明的有益之处在于:本发明提供一种基于类模运算的同态加密方法,通过对原有的明文作初等加密变换处理,实现抵抗已知明文的攻击,有效避免泄露明文信息与算法结构;其次,利用干扰函数来代替传统的随机函数,避免了因生成随机数造成的计算资源消耗,有效地提高了算法在云计算平台上的执行效率。
附图说明
图1是本发明的一种实施例的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
一种基于类模运算的同态加密算法,包括如下步骤:
步骤一,系统初始化:生成密钥及选择参数;
生成密钥的具体步骤为:可信第三方TTP选取两个素数p和q,使得|p|≈|q|,公开它们的乘积N=pq,N为算法公钥,p为算法私钥。
选择参数的具体步骤为:a0和b0为初等加密变换所选择的加密参数,Range为输入明文的预期最大值的波动范围,Range≥|X|max;sign(x)为正负符号函数;[Range-|x|]为自干扰函数。
步骤二,加密运算:初等加密变换再进行同态加密运算;
初等加密变换的具体步骤为:基于已生成及选择的N,p,a0,b0对明文x作初等加密变换c′=E′(x)=a0x+b0,c′为初等加密变换后的密文。
同态加密运算的具体步骤为:对c′作同态加密运算,c=E(x)=c′+sign(x)×[Range-|x|]×p。若c≥0,则最终密文ciphertext_x=mod(c,N);若c<0,则最终密文ciphertext_x=-mod(|c|,N)。
步骤三,解密运算:同态解密运算再进行初等加密逆变换。
同态解密运算的具体步骤为:进行同态解密运算,若密文结果ciphertext_x≥0,则c′=mod(cipher_x,p);若密文结果ciphertext_x<0,则c′=-mod(|cipher_x|,p)。
初等加密逆变换的具体过程为:进行初等加密的逆运算,得到明文x=(c′-b0)/a0。
依照本发明的步骤,当用户上传数据至云存储中心前,应用本发明的同态加密算法将数据转换为密文形式,保证存储在云端数据的机密性与完整性。当用户需要对数据进行必要的更新时,无需将密文数据解密后再进行更新,更新完成后再重新加密成密文上传至云端,而可利用密文的同态性质,直接对密文进行相应的算术运算,完成更新,同时也方便服务器对密文进行分布式管理、查询及索引。
所以,本发明能够保障用户数据的机密性及完整性,增强了加密算法的适用性,尤其适用于现有的一些云存储的应用场景。本方法保证了数据在存储过程中的机密性,以及密文的可计算性,方便了数据的管理。加密过程中,首先对明文作初等加密变换,能够在一定程度上抵抗已知明文的攻击,有效避免泄露明文信息与算法结构的问题。通过利用干扰函数来代替传统的随机函数,避免了因生成随机数造成的计算资源消耗,有效提高了算法在云计算平台上的执行效率。该方案在效率和功能性上均有显著提高,构造简洁、高效。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (5)
1.一种基于类模运算的同态加密方法,其特征在于,包括如下步骤:
步骤一,系统初始化:生成密钥及选择参数;生成算法公钥,算法私钥;再选择加密参数、正负符号函数、自干扰函数作为参数;
步骤二,加密运算:初等加密变换再进行同态加密运算;对明文作初等加密变换,得到初等加密变换后的密文,再对初等加密变换后的密文作同态加密运算;
步骤三,解密运算:同态解密运算再进行初等加密逆变换;
上述生成密钥的具体步骤为:可信第三方TTP选取两个素数p和q,使得|p|≈|q|,公开它们的乘积N=pq,N为算法公钥,p为算法私钥;
上述选择参数的具体步骤为:a0和b0为初等加密变换所选择的加密参数,Range为输入明文的预期最大值的波动范围,Range≥|X|max;sign(x)为正负符号函数;[Range-|x|]为自干扰函数。
2.根据权利要求1所述的一种基于类模运算的同态加密方法,其特征在于,上述初等加密变换的具体步骤为:基于已生成及选择的N,p,a0,b0对明文x作初等加密变换c′=E′(x)=a0x+b0,c′为初等加密变换后的密文。
3.根据权利要求1所述的一种基于类模运算的同态加密方法,其特征在于,上述同态加密运算的具体步骤为:对c′作同态加密运算,c=E(x)=c′+sign(x)×[Range-|x|]×p;若c≥0,则最终密文ciphertext_x=mod(c,N);若c<0,则最终密文ciphertext_x=-mod(|c|,N)。
4.根据权利要求1所述的一种基于类模运算的同态加密方法,其特征在于,上述同态解密运算的具体步骤为:进行同态解密运算,若密文结果ciphertext_x≥0,则c′=mod(cipher_x,p);若密文结果ciphertext_x<0,则c′=-mod(|cipher_x|,p)。
5.根据权利要求1所述的一种基于类模运算的同态加密方法,其特征在于,上述初等加密逆变换的具体过程为:进行初等加密的逆运算,得到明文x=(c′-b0)/a0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711350921.0A CN108111295B (zh) | 2017-12-15 | 2017-12-15 | 一种基于类模运算的同态加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711350921.0A CN108111295B (zh) | 2017-12-15 | 2017-12-15 | 一种基于类模运算的同态加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108111295A CN108111295A (zh) | 2018-06-01 |
CN108111295B true CN108111295B (zh) | 2020-08-25 |
Family
ID=62217212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711350921.0A Active CN108111295B (zh) | 2017-12-15 | 2017-12-15 | 一种基于类模运算的同态加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108111295B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111783114B (zh) | 2018-08-06 | 2024-04-02 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
CN112651740A (zh) | 2018-08-30 | 2021-04-13 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
CN108880782B (zh) * | 2018-08-31 | 2020-12-18 | 西安科技大学 | 一种云计算平台下最小值的保密计算方法 |
CN109726567B (zh) * | 2018-11-27 | 2023-08-01 | 南京邮电大学 | 一种基于全同态加密的移动目标加密方法 |
MX2019006095A (es) | 2018-12-29 | 2019-08-14 | Alibaba Group Holding Ltd | Sistema y metodo para proteccion de informacion. |
CN110493201B (zh) * | 2019-07-29 | 2022-03-18 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和系统 |
CN112182657B (zh) * | 2020-10-26 | 2022-06-28 | 天津市城市规划设计研究总院有限公司 | 城市规划中大数据的脱敏方法 |
CN113343262B (zh) * | 2021-06-22 | 2022-10-11 | 海光信息技术股份有限公司 | 同态加密装置、同态加密芯片及同态加密方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2975248B1 (fr) * | 2011-05-09 | 2013-06-21 | Ingenico Sa | Dispositif et procede de generation de cles a securite renforcee pour algorithme de chiffrement pleinement homomorphique. |
CN104426973B (zh) * | 2013-09-03 | 2018-03-23 | 中国移动通信集团公司 | 一种云数据库加密方法、系统及装置 |
CN106571905B (zh) * | 2016-11-02 | 2019-05-17 | 南京邮电大学 | 一种数值型数据同态保序加密方法 |
-
2017
- 2017-12-15 CN CN201711350921.0A patent/CN108111295B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
Non-Patent Citations (1)
Title |
---|
Accelerating residue-to-binary conversion of very high cardinality moduli set for fully homomorphic encryption;Truong Phu Truan Ho 等;《IEEE Xplore Digital Library》;20170105;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108111295A (zh) | 2018-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108111295B (zh) | 一种基于类模运算的同态加密方法 | |
Zhang et al. | Survey on cyberspace security | |
Chandu et al. | Design and implementation of hybrid encryption for security of IOT data | |
CN107147488A (zh) | 一种基于sm2加解密算法的签名验签系统和方法 | |
CN104320393B (zh) | 重加密可控的高效属性基代理重加密方法 | |
GB2551865A (en) | Improved stream cipher system | |
CN106612182A (zh) | 一种基于余数系统的sm2白盒数字签名实现方法 | |
CN106059752B (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
CN103973439B (zh) | 一种多变量公钥加密方法 | |
CN111314050B (zh) | 一种加解密方法及装置 | |
Ragab et al. | Robust hybrid lightweight cryptosystem for protecting IoT smart devices | |
Wang | Leakage resilient ID-based proxy re-encryption scheme for access control in fog computing | |
Mo et al. | Two-party fine-grained assured deletion of outsourced data in cloud systems | |
CN106685662A (zh) | 一种基于余数系统的商密sm2加密算法的白盒软件实现方法 | |
Chatterjee et al. | Cryptography in cloud computing: a basic approach to ensure security in cloud | |
CN107070636A (zh) | 一种标准密文输出格式的商密sm4算法的白盒软件实现方法 | |
Priyanka et al. | A survey of image encryption for healthcare applications | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 | |
Tahir et al. | A scheme for the generation of strong icmetrics based session key pairs for secure embedded system applications | |
Yang | Application of hybrid encryption algorithm in hardware encryption interface card | |
Mi et al. | Oblivious transfer based on NTRUEncrypt | |
Mohammed et al. | Secure third party auditor (tpa) for ensuring data integrity in fog computing | |
Govinda et al. | A generic image cryptography based on Rubik's cube | |
Nagaraj et al. | Image security using ECC approach | |
Aydin et al. | A provable secure image encryption schema based on fractional order chaotic systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |