CN106100818A - 一种基于整数多项的全同态加密的数据加密方法 - Google Patents
一种基于整数多项的全同态加密的数据加密方法 Download PDFInfo
- Publication number
- CN106100818A CN106100818A CN201610389082.2A CN201610389082A CN106100818A CN 106100818 A CN106100818 A CN 106100818A CN 201610389082 A CN201610389082 A CN 201610389082A CN 106100818 A CN106100818 A CN 106100818A
- Authority
- CN
- China
- Prior art keywords
- integer
- output valve
- data
- input value
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Abstract
本发明涉及一种基于整数多项的全同态加密的数据加密方法,包括如下步骤:生成密钥过程中,选随机整数ai,ri∈Z,生成公钥pk、sk;加密过程中,选择随机整数子集S∈{1,2,L,n},输入值为公钥pk,输出值为密文ci;同态求值过程中,输入值为密文数据ci,输出值为同态运算结果;解密过程中,输入值为密文c,密钥sk,输出值为明文m。本发明数据加密方法响应时间短,加解密效率高。
Description
技术领域
本发明涉及一种数据加密方法,具体涉及一种基于整数多项的全同态加密的数据加密方法。
背景技术
安全可靠的信息化平台是各行各业信息化建设中得以正常使用的重要条件,在信息化建设平台中,信息的安全访问采用数据加密技术、数字签名等。数据加密技术目前是信息化系统中对信息进行保护的一种最可靠的方法,它通过数据加密算法、加密密钥将明文转变为密文,通过解密算法、解密密钥将密文恢复成明文,进而实现信息的隐蔽传输,启到保护信息的安全作用。如何根据不同信息系统,构建响应时间短、加解密效率高的数据加密方法成为数据加密技术研究的热点。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种基于整数多项的全同态加密的数据加密方法,通过整数多项式与全同态加密相结合,缩短信息访问控制中的响应时间,提高加解密效率。
为解决以上技术问题,本发明采取的一种技术方案是:
一种基于整数多项的全同态加密的数据加密方法,包括如下步骤:
步骤一:生成密钥,对于fi(x)∈Zp[x],选随机整数ai,ri∈Z,则公钥为pk=<b0,b1,L.bn>,其中每个bi满足bi=aifi(x)+ri,且b0次数最高,私钥为sk=<g0,g1,L.gn>,其中sk符合整数多项式g(x)=∑gixi;
步骤二:加密过程,根据给定明文m进行加密,选择随机整数子集S∈{1,2,L,n},输入值为公钥pk,明文m∈{0,1},随机值r∈(-22ρ,22ρ),输出值为密文c是满足多项式形式的数据,c=g(x)x+n;
步骤三:同态求值,1σ,ke,c1c2∈C作为输入值,输出值是c3∈C,其中m1,m2∈M,如果m3=m1om2,c1=E(1σ,ke,m1),c2=E(1σ,ke,m2),则c3=c1oc2;
步骤四:解密过程,输入值为密文c,密钥sk,输出值为m=(cmodx)mod2。
由于以上技术方案的采用,本发明与现有技术相比具有如下优点:
本发明基于整数多项的全同态加密的数据加密方法在加解密过程中,密钥生成时间短,加解密效率高。
附图说明
图1为本发明数据加密方法的访问控制模型;
图2为本发明数据加密方法与全同态加密算法在加解密过程中密钥生成时间的比较;
图3为本发明数据加密方法与全同态加密算法在加解密过程中加密时间的比较;
具体实施方式
下面结合附图及实施例对本发明作进一步描述。
假设k个字符的数据x:k个字符对应的ASCII值{m0,m1,L,mk-1}和两两互素的正整数{p0,p1,L,pk-1},根据公式求得整数m,
m=M0N0m0+M1N1m1+L+Mk-1Nk-1mk-1modP (1)
其中,P=p0p1Lpk-1,Mi=P/pi,MiNi=1mod pi。
本发明针对上述明文m应用本发明基于整数多项的全同态加密的数据加密方法,包括如下步骤:
步骤一:生成密钥,对于fi(x)∈Zp[x],选随机整数ai,ri∈Z,则公钥为pk=<b0,b1,L.bn>,其中每个bi满足bi=aifi(x)+ri,且b0次数最高,私钥为sk=<g0,g1,L.gn>,其中sk符合整数多项式g(x)=∑gixi;
步骤二:加密过程,根据给定明文m进行加密,选择随机整数子集S∈{1,2,L,n},输入值为公钥pk,明文m∈{0,1},随机值r∈(-22ρ,22ρ),输出值为密文
步骤三:同态求值,1σ,ke,c1c2∈C作为输入值,输出值是c3∈C,其中m1,m2∈M,如果m3=m1om2,c1=E(1σ,ke,m1),c2=E(1σ,ke,m2),则c3=c1oc2;
步骤四:解密过程,输入值为密文c,密钥sk,输出值为m=(cmodx)mod2。
一种基于整数多项的全同态加密的数据加密模型的建模方法,包括:建立基于整数多项的全同态加密的数据加密方法及访问控制过程,在此过程中涉及到数据拥有者、服务器、数据访问者,其中建立基于整数多项的全同态加密的访问控制过程,如图1所示,
在系统中,每个用户都保存两对公私钥,(SKi,PKi)进行加解密操作,(SSKi,PSKi)进行签名验证,两对公私钥都要满足同态性质。服务器对于每个用户都会分配一个资料型号和最低安全权限要求,用二元组(rt,tmin)表示,其中tmin∈R,0<tmin<1。
假设用户A提交资源(rt,tmin),系统对其他访问者的控制主要有以下情况:
(1)用户B和A是直接关系,当B访问资源时,A判断tAB是否大于tmin,如果满足,则允许访问,否则,拒绝访问;
(2)用户B和A不是直接关系,但用户C和A、B是直接关系,当B想要访问A的资源PKA(rt),PKA(tCB)时,先向C申请,C会发信息给A,A解密后,计算MAX(tCB,tAC)=t′AB,如果满足t′AB>tmin,则允许访问。
本发明基于整数多项的全同态加密的数据加密方法在加解密过程中,密钥生成时间短,加解密效率高。
以上对本发明做了详尽的描述,实施例的说明只是用于帮助理解本发明的方法及其核心思想,其目的在于让熟悉此领域技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (1)
1.一种基于整数多项的全同态加密的数据加密方法,其特征在于:包括如下步骤:
步骤一:生成密钥,对于fi(x)∈Zp[x],选随机整数ai,ri∈Z,则公钥为pk=<b0,b1,L.bn>,其中每个bi满足bi=aifi(x)+ri,且b0次数最高,私钥为sk=<g0,g1,L.gn>,其中sk符合整数多项式g(x)=∑gixi;
步骤二:加密过程,根据给定明文m进行加密,选择随机整数子集S∈{1,2,L,n},输入值为公钥pk,明文m∈{0,1},随机值,r∈(-22ρ,22ρ),输出值为密文
步骤三:同态求值,1σ,ke,c1c2∈C作为输入值,输出值是c3∈C,其中m1,m2∈M,如果m3=m1оm2,c1=E(1σ,ke,m1),c2=E(1σ,ke,m2),则c3=c1оc2;
步骤四:解密过程,输入值为密文c,密钥sk,输出值为m=(c modx)mod2。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610389082.2A CN106100818A (zh) | 2016-06-02 | 2016-06-02 | 一种基于整数多项的全同态加密的数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610389082.2A CN106100818A (zh) | 2016-06-02 | 2016-06-02 | 一种基于整数多项的全同态加密的数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106100818A true CN106100818A (zh) | 2016-11-09 |
Family
ID=57447507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610389082.2A Pending CN106100818A (zh) | 2016-06-02 | 2016-06-02 | 一种基于整数多项的全同态加密的数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106100818A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317669A (zh) * | 2017-07-21 | 2017-11-03 | 西安电子科技大学 | 基于二元截断多项式环的无噪音全同态公钥加密方法 |
CN107359979A (zh) * | 2017-07-25 | 2017-11-17 | 西安电子科技大学 | 基于截断多项式的对称全同态加密方法 |
CN109962778A (zh) * | 2019-03-21 | 2019-07-02 | 西北工业大学 | 基于整数的多方同态加密方法 |
TWI688250B (zh) * | 2018-06-28 | 2020-03-11 | 香港商阿里巴巴集團服務有限公司 | 資料加解密的方法及裝置 |
CN110999209A (zh) * | 2017-06-20 | 2020-04-10 | 诺基亚技术有限公司 | 安全计算 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110211692A1 (en) * | 2010-02-26 | 2011-09-01 | Mariana Raykova | Secure Computation Using a Server Module |
CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
CN104077356A (zh) * | 2014-05-31 | 2014-10-01 | 浙江工商大学 | 基于同态加密的云存储平台检索方法 |
-
2016
- 2016-06-02 CN CN201610389082.2A patent/CN106100818A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110211692A1 (en) * | 2010-02-26 | 2011-09-01 | Mariana Raykova | Secure Computation Using a Server Module |
CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
CN104077356A (zh) * | 2014-05-31 | 2014-10-01 | 浙江工商大学 | 基于同态加密的云存储平台检索方法 |
Non-Patent Citations (1)
Title |
---|
刘静,杨正校: "整数多项加密技术在海上作战体系中的应用", 《舰船科学技术》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110999209A (zh) * | 2017-06-20 | 2020-04-10 | 诺基亚技术有限公司 | 安全计算 |
CN110999209B (zh) * | 2017-06-20 | 2022-08-16 | 诺基亚技术有限公司 | 一种用于通信的装置、方法和非瞬态计算机可读介质 |
CN107317669A (zh) * | 2017-07-21 | 2017-11-03 | 西安电子科技大学 | 基于二元截断多项式环的无噪音全同态公钥加密方法 |
CN107317669B (zh) * | 2017-07-21 | 2019-11-26 | 西安电子科技大学 | 基于二元截断多项式环的无噪音全同态公钥加密方法 |
CN107359979A (zh) * | 2017-07-25 | 2017-11-17 | 西安电子科技大学 | 基于截断多项式的对称全同态加密方法 |
CN107359979B (zh) * | 2017-07-25 | 2019-11-01 | 西安电子科技大学 | 基于截断多项式的对称全同态加密方法 |
TWI688250B (zh) * | 2018-06-28 | 2020-03-11 | 香港商阿里巴巴集團服務有限公司 | 資料加解密的方法及裝置 |
US10911216B2 (en) | 2018-06-28 | 2021-02-02 | Advanced New Technologies Co., Ltd. | Data encryption and decryption |
US11101977B2 (en) | 2018-06-28 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Data encryption and decryption |
US11431471B2 (en) | 2018-06-28 | 2022-08-30 | Advanced New Technologies Co., Ltd. | Data encryption and decryption |
CN109962778A (zh) * | 2019-03-21 | 2019-07-02 | 西北工业大学 | 基于整数的多方同态加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
CN103795533B (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
CN102546181B (zh) | 基于密钥池的云存储加解密方法 | |
CN106100818A (zh) | 一种基于整数多项的全同态加密的数据加密方法 | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
CN104967513B (zh) | 具有多重安全属性的基于身份的多接收者环签密方法 | |
CN103796199B (zh) | 移动非平衡网络中可认证非对称群组秘钥协商方法 | |
CN108111295B (zh) | 一种基于类模运算的同态加密方法 | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN102170357A (zh) | 组合密钥动态安全管理系统 | |
CN104038493B (zh) | 无双线性对的云存储数据安全审计方法 | |
CN105376064B (zh) | 一种匿名消息认证系统及其消息签名方法 | |
CN106127079A (zh) | 一种数据共享方法及装置 | |
CN106059752A (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
CN104753947A (zh) | 一种固定密文长度的可验证外包解密的属性基系统及方法 | |
CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
CN106358184A (zh) | 一种点对点身份认证方法 | |
CN105530089B (zh) | 属性基加密方法和装置 | |
CN106453253A (zh) | 一种高效的基于身份的匿签密方法 | |
CN104618098B (zh) | 一种集合成员关系判定的密码学构造方法及系统 | |
CN103346999B (zh) | 一种支持not运算符并具有cca安全的cp-abe方法 | |
CN105763322B (zh) | 一种可混淆的加密密钥隔离数字签名方法及系统 | |
CN111404693A (zh) | 一种适用于数字签名的密码逆向防火墙方法 | |
Tahir et al. | A scheme for the generation of strong cryptographic key pairs based on ICMetrics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |
|
RJ01 | Rejection of invention patent application after publication |