CN107104796B - 一种基于非交换群上的对称乘法同态加密方法及装置 - Google Patents
一种基于非交换群上的对称乘法同态加密方法及装置 Download PDFInfo
- Publication number
- CN107104796B CN107104796B CN201710301974.7A CN201710301974A CN107104796B CN 107104796 B CN107104796 B CN 107104796B CN 201710301974 A CN201710301974 A CN 201710301974A CN 107104796 B CN107104796 B CN 107104796B
- Authority
- CN
- China
- Prior art keywords
- group
- noncommutative
- mapping
- rings
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Machine Translation (AREA)
Abstract
本发明实施例提供了一种基于非交换群上的对称乘法同态加密方法及装置,所述方法包括:获取Blum整数,根据所述Blum整数及所述非交换群构造所述非交换群对应的群环;根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;将素数和可逆群环矩阵作为同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。应用本发明实施例,用以构造无噪声对称乘法同态加密的同时,提高同态加密过程中的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于非交换群上的对称乘法同态加密方法及装置。
背景技术
随着信息化技术的迅速发展和数据量的爆炸式增长,同态加密技术得到了越来越广泛的应用。同态加密是一种加密形式,它允许人们对密文进行特定的代数运算得到仍然是加密的结果,与对明文进行同样的运算再将结果加密一样。换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。其意义在于,真正从根本上解决将数据及其操作委托给第三方时的保密问题,例如,对于各种云计算的应用来增强了云计算的业务模式。
现有的同态加密的具体过程为:先通过非交换代数结构来构造加密明文所需要的密码,然后通过密码对明文进行加密得到加密后的密文,当密文运算后,通过对密文进行特定的代数运算,得到解密后的明文。
但是,由于现有的同态加密方法是基于非交换代数结构来构造密码的,使得同态加密方法中的密文均受到了选择明文攻击,即敌手能够通过多次加密询问获得一组该非交换代数结构的线性方程,从而求解出解密密钥,导致现有的同态加密方法无法保证最基本的安全性。
发明内容
本发明实施例的目的在于提供一种基于非交换群上的对称乘法同态加密方法及装置,用以构造无噪声同态加密的同时,提高同态加密过程中的安全性。具体技术方案如下:
本发明实施例公开了一种基于非交换群上的对称乘法同态加密方法,所述方法包括:
获取Blum整数,根据所述Blum整数及所述非交换群构造所述非交换群对应的群环;
根据所述非交换群和所述群环,构造所述非交换群到所述群环矩阵的乘法同态映射,其中,所述乘法同态映射包括所述非交换群到所述群环的第一映射,和所述可逆群环矩阵;
将所述素数和所述可逆群环矩阵作为所述同态加密的加密密钥,并根据所述乘法同态映射和所述加密密钥,对所述非交换群的元素加密,得到加密密文;
根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,得到解密密文。
可选的,所述根据所述非交换群和所述群环,构造所述非交换群到所述群环矩阵的乘法同态映射,包括:
构造所述非交换群到所述群环的第一映射;
获取所述群环的环上为素数的幂零元素,和与所述幂零元素互素的元素;
根据所述幂零元素、所述第一映射及与所述幂零元素互素的元素,对所述非交换群对应的元素进行编码,得到编码结果;
根据所述编码结果和所述非交换群中的元素构造所述群环三角矩阵;
根据所述群环元素构造可逆群环矩阵,并根据所述可逆群环矩阵和所述三角矩阵构造所述非交换群到所述群环矩阵的乘法同态映射。
可选的,所述构造所述非交换群到所述群环的第一映射,包括:
根据公式
v(gi)=(0,…,0,1,0,…,0)∈Zn[G]
构造所述非交换群到所述群环的第一映射,其中,gi表示所述非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的第一映射,Zn[G]表示群为G的群环,n表示所述群环的环的个数,G表示所述非交换群。
可选的,所述根据所述幂零元素、所述第一映射及所述与所述幂零元素互素的元素,对所述非交换群的元素进行编码,得到编码结果,包括:
根据公式
对所述非交换群的元素进行编码,其中,A表示所述非交换群的元素的编码结果,p和q表示所述幂零元素,且p和q表示两个不相等的素数,t1和t2表示与所述幂零元素互素的元素,gi表示所述非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的映射,表示所述群环元素。
可选的,所述根据所述编码结果和所述非交换群中的元素构造所述群环三角矩阵,包括:
将所述编码结果作为全零矩阵对角的第一位置的元素;
获取所述非交换群中的元素,将所述非交换群中的元素作为所述全零矩阵的上三角或者下三角除所述第一位置的其他位置的元素,得到所述群环三角矩阵。
可选的,所述根据所述群环元素构造可逆群环矩阵,包括:
根据所述群环元素构造第一三角矩阵和第二三角矩阵;
分别计算所述第一三角矩阵和所述第二三角矩阵的可逆矩阵;
根据所述第一三角矩阵的可逆矩阵和所述第二三角矩阵的可逆矩,得到所述可逆群环矩阵。
可选的,所述根据所述可逆群环矩阵和所述群环三角矩阵构造所述非交换群到所述群环矩阵的乘法同态映射,包括:
根据公式
其中
或者
构造所述非交换群到所述群环矩阵的乘法同态映射,其中,表示所述非交换群到所述群环矩阵的乘法同态映射,gi表示所述非交换群的元素,H表示所述可逆群环矩阵,M表示所述群环三角矩阵,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与所述幂零元素互素的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环映射,表示所述群环元素,m表示矩阵的阶数,且m大于或等于2,(mod n)表示模运算,n表示模运算的除数,且n=p·q。
可选的,所述根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,包括:
构建所述第一映射的逆映射,将所述逆映射作为所述群环到所述非交换群的第二映射;
根据第二映射得到所述同态加密的加密密钥所对应的解密密钥;
根据所述解密密钥对所述加密密文进行解密,得到解密密文。
本发明实施例还公开了一种基于非交换群上的对称乘法同态加密装置,所述装置包括:
第一构造模块,用于获取Blum整数,根据所述Blum整数及所述非交换群构造所述非交换群对应的群环;
第二构造模块,用于根据所述非交换群和所述群环,构造所述非交换群到所述群环矩阵的乘法同态映射,其中,所述乘法同态映射包括所述非交换群到所述群环的第一映射,和所述可逆群环矩阵;
加密模块,用于将所述素数和所述可逆群环矩阵作为所述同态加密的加密密钥,并根据所述乘法同态映射和所述加密密钥,对所述非交换群的元素加密,得到加密密文;
解密模块,用于根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,得到解密密文。
可选的,所述第二构造模块,包括:
第一构造子模块,用于构造所述非交换群到所述群环的第一映射;
获取子模块,用于获取所述群环的环上为素数的幂零元素,和与所述幂零元素互素的元素;
编码子模块,用于根据所述幂零元素、所述第一映射及与所述幂零元素互素的元素,对所述非交换群对应的元素进行编码,得到编码结果;
第二构造子模块,用于根据所述编码结果和所述非交换群中的元素构造所述群环三角矩阵;
第三构造子模块,用于根据所述群环元素构造可逆群环矩阵,并根据所述可逆群环矩阵和所述群环三角矩阵构造所述非交换群到所述群环矩阵的乘法同态映射。
本发明实施例提供的一种基于非交换群上的对称乘法同态加密方法及装置,先获取Blum整数,根据Blum整数及非交换群构造非交换群对应的群环;然后根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;再将素数和可逆群环矩阵作为所述同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;最后根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。通过所构造乘法同态映射构造无噪声的同态加密,使得非交换代数结构不易被分解,从而提高了无噪声同态加密过程中的安全性。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于非交换群上的对称乘法同态加密方法的流程示意图;
图2为本发明实施例提供的一种基于非交换群上的对称乘法同态加密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着密码技术的发展,非交换代数结构已经成为构造密码方法的一个趋势。基于非交换代数结构的同态加密方法也越来越多的受到关注。同态加密具有直接操作密文而不需要解密的优越性质,即对密文进行任何运算之后,再解密得到的结果与直接对明文进行相应的运算结果相同。同态加密技术的密文运算性质使得它在云计算、密文搜索、电子投票和多方计算机等领域都有重要的应用。但是通过现有的同态加密方法中,其中的明文常常会受到敌手的攻击,无法保障同态加密过程的基本的安全性。因此,一种基于非交换群上的对称乘法同态加密方法及装置用来确保同态加密过程的安全性是非常必要的。
本发明方法实施例的基于非交换群上的对称乘法同态加密方法,应用于同态加密电路、以及同态加密多层电路中。
参见图1,图1为本发明实施例提供的一种基于非交换群上的对称乘法同态加密方法的流程示意图,包括如下步骤:
S101,获取Blum整数,根据Blum整数及非交换群构造非交换群对应的群环;
具体的,构造非交换群G对应的群环Zn[G],如:G→Zn[G],其中n=p·q,且p和q是两个不相等的素数,则Blum整数为两个不相等的素数p和q的乘积,Zn表示大小为n的环。这里,通过两个不相等的素数的乘积,来构造该乘积大小的非交换群对应的群环,来提高同态加密的安全性,由于两个素数的乘积为整数,所以所构造的非交换群对应的群环也是整数环,其中,乘积越大,群环越不容易被分解。
S102,根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;
具体的,根据非交换代数结构中的非交换群到群环的映射、群环的环上为素数的幂零元素、与幂零元素互素的元素以及可逆群环矩阵构造非交换群到群环矩阵的乘法同态映射,使得乘法同态映射体现了同态性,而且,构造乘法同态映射也为构造无噪声同态加密奠定了基础,使得同态加密更安全。
S103,将素数和可逆群环矩阵作为同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;
具体的,将素数作为同态加密的加密密钥,一方面是因为素数的乘积的模运算为零,可以消除同态映射中的干扰项,另一方面是因为两个素数的乘积足够大时,在乘法同态映射中对其进行取余运算,更不容易被分解,可逆群环矩阵是对本发明所构造的非交换群到群环矩阵的乘法同态映射起到保护作用,使得乘法同态映射不容易被分解。因此,将素数和可逆群环矩阵作为同态加密的加密密钥,极大的提高了同态加密的安全性。
S104,根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。
具体的,本方案的解密过程是本方案提出的同态加密的一个逆运算,非交换群到群环的第一映射,构造第一映射的逆映射,即群环到非交换群的第二映射,并根据第二映射得到解密密钥,从而根据解密密钥对加密密文进行解密,得到最终的解密密文。这种逆运算的过程实现了本发明提供的非交换群上的对称乘法同态加密。
由此可见,本发明实施例提供的一种基于非交换群上的对称乘法同态加密方法,先获取Blum整数,并根据Blum整数及非交换群构造非交换群对应的群环;然后根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;再将素数和可逆群环矩阵作为同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;最后根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。通过所构造乘法同态映射构造无噪声的同态加密,使得非交换代数结构不易被分解,从而提高了无噪声同态加密过程中的安全性。
在本发明实施例中,根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,包括:
构造非交换群到群环的第一映射;
具体的,非交换代数结构不仅仅可以用来构造密码,而且可以构造无噪声同态加密方法,非交换代数结构中包括非交换群,本发明先通过引入一种群环嵌入技术,将一个非交换代数结构中的非交换群嵌入到群环结构中,得到非交换群到群环的映射,这是本发明所构造的同态映射中的第一个子同态映射。
获取群环的环上为素数的幂零元素,和与幂零元素互素的元素;
具体的,获取群环的环上为素数的幂零元素,该幂零元素的大小都是1024比特,且幂零元素的模运算的余数为零,由于在密码学中,如果每次的映射结果都固定,攻击者就能通过反解方程组的办法,攻破一个体制,因此环上为素数的幂零元素是随机获取的,同时将幂零元素作为同态加密的密钥使得攻击者不易解密。另外,在环上随机选取与幂零元素互素的元素,该元素是先随机选取的,然后判断该元素与所选取的幂零元素是否互素,如果不互素,则重新选,一般情况下,一次就能选好,互素能保证同态映射的像,在相乘时,所得结果的中间矩阵的左上角元素不等于零,即任意两个同态映射的像相乘后乘积的格式保持不变。根据幂零元素、第一映射及与幂零元素互素的元素,对非交换群对应的元素进行编码,得到编码结果;
具体的,根据幂零元素、第一映射及与幂零元素互素的元素,对非交换群对应的元素进行编码,编码的目的是为了对非交换群到群环进行二次同态映射,这也是本发明所构造的同态映射中的第二个子同态映射,编码结果用于构造乘法同态映射中的群环三角矩阵,使得最终构造的乘法同态映射更不易被破解。
根据编码结果和非交换群中的元素构造群环三角矩阵;
具体的,在本方案中为了保证任意两个同态映射的像相乘后的乘积的格式保持不变,选择群环三角矩阵来构造乘法同态映射,在该三角矩阵中除了通过幂零元素、映射及与幂零元素互素的元素,对非交换群对应的元素进行编码所得到的编码结果之外,还包括非交换群中的元素,这里非交换群中的元素也是随机选取的,保证了同态映射的随机性。
根据群环元素构造可逆群环矩阵,并根据可逆群环矩阵和三角矩阵构造非交换群到群环矩阵的乘法同态映射。
具体的,可逆群环矩阵和群环三角矩阵用以构造无噪声的同态加密方法。通过随机选取群环元素来构造可逆群环矩阵,这里,之所以构造可逆群环矩阵,是因为可逆群环矩阵可以对群环三角矩阵进行共轭运算,得到最终的乘法同态映射。
在本发明实施例中,构造非交换群到群环的第一映射,包括:
根据公式
v(gi)=(0,…,0,1,0,…,0)∈Zn[G]
构造非交换群到群环的第一映射,其中,gi表示非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的第一映射,Zn[G]表示群为G的群环,n表示群环的环的个数,G表示非交换群。这里,G={gi:i=1,…,|G|},|G|表示群G的基数,n=p·q,是一个群环,通过构造非交换群到群环的嵌入映射v(gi)(即v:G→Zn[G]),得到本发明所构造的同态映射中的第一个子同态映射。本发明是通过这种多次同态的思想来提高无噪声同态加密过程中的安全性。
在本发明实施例中,根据幂零元素、第一映射及与幂零元素互素的元素,对非交换群的元素进行编码,得到编码结果,包括:
根据公式
对非交换群的元素进行编码,其中,A表示非交换群的元素的编码结果,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与幂零元素互素的元素,gi表示非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的映射,表示群环元素。
具体的,根据幂零元素、第一映射及与幂零元素互素的元素,对非交换群对应的元素进行编码,编码的目的是为了对非交换群到群环进行二次同态映射,这也是本发明所构造的同态映射中的第二个子同态映射,编码结果用于构造乘法同态映射中的三角矩阵,使得最终构造的乘法同态映射更不易被破解。在本发明实施例中,根据编码结果和非交换群中的元素构造群环的三角矩阵,包括:
将编码结果作为全零矩阵对角的第一位置的元素;
获取非交换群中的元素,将非交换群中的元素作为全零矩阵的上三角或者下三角除第一位置的其他位置的元素,得到群环的三角矩阵。
具体的,根据编码结果和非交换群中的元素构造群环的三角矩阵,对于不同阶数的矩阵其构造的方法相同。其中所构造群环的三角矩阵为:
或者
例如,对于二阶矩阵,先构造一个非交换群G到群环Zn[G]的嵌入映射v,随机选取群环中的元素利用幂零元p、q与映射v对任意给的群元素gi进行编码,然后将该编码结果置于一个2阶全零矩阵的对角位置,并将该矩阵记为M';再随机选取群环元素置于M'上三角或者下三角除编码结果所在位置的其他位置,得到一个2阶上三角矩阵M,如公式:
又例如,对于三阶矩阵,先构造一个非交换群G到群环Zn[G]的嵌入映射v,随机选取群环中的元素利用幂零元p、q与映射v对任意给的群元素gi进行编码,然后将该编码结果置于一个3阶全零矩阵的对角位置,并将该矩阵记为M';再随机选取群环元素置于M'上三角或者下三角除编码结果所在位置的其他位置,得到一个3阶上三角矩阵M,其中, 分别表示群环中所对应的元素,如公式:
需要说明的是,本发明实施例所构造群环矩阵的阶数并不是唯一确定的,例如还可以为四阶矩阵或者四阶以上的矩阵。对于满足所有构造条件的,均属于本发明实施例的保护范围,在此不一一举例。
在本发明实施例中,根据群环的元素构造可逆群环矩阵,包括:
根据群环元素构造第一三角矩阵和第二三角矩阵;
分别计算第一三角矩阵和第二三角矩阵的可逆矩阵;
根据第一三角矩阵的可逆矩阵和第二三角矩阵的可逆矩,得到可逆群环矩阵。
具体的,可逆群环矩阵的阶数与群环三角矩阵的阶数相同。
例如,当所构造的群环三角矩阵是二阶时,先从群环中随机选取6个元素:a1、a2、a3、a4、b1、b2,其中要求a1、a2、a3、a4可逆,然后构造第一三角矩阵A和第二三角矩阵B,如公式:
再计算第一三角矩阵的可逆矩阵A-1和第二三角矩阵的可逆矩阵B-1,得到如下公式:
最后,再分别根据第一三角矩阵和第二三角矩阵的乘积、第一三角矩阵的可逆矩阵和第二三角矩阵的可逆矩阵的乘积计算可逆群环矩阵,即
H=AB
H-1=B-1A-1
又例如,当所构造的三角矩阵是三阶时,先从群环中随机选取6个元素:a1、a2、a3、a4、a5、a6、b1、b2、b3、b4、b5、b6、,其中要求a1、a2、a3、a4、a5、a6可逆,然后构造第一三角矩阵A和第二三角矩阵B,如公式:
再计算第一三角矩阵的可逆矩阵A-1和第二三角矩阵的可逆矩阵B-1,得到如下公式:
最后,再分别根据第一三角矩阵和第二三角矩阵的乘积、第一三角矩阵的可逆矩阵和第二三角矩阵的可逆矩阵的乘积计算可逆群环矩阵,即
H=AB
H-1=B-1A-1
这里,通过群环的三角矩阵中对角位置的群环元素的可逆性,保证计算的结果的格式不变,另外,从群环中随机选取元素,使得所构造的可逆群环矩阵更具有随机性,更不易被攻击。需要说明的是,本发明实施例所构造的可逆群环矩阵的阶数并不是唯一确定的,例如还可以为四阶矩阵或者四阶以上的矩阵。对于满足所有构造条件的,均属于本发明实施例的保护范围,在此不一一举例。
在本发明实施例中,根据可逆群环矩阵和群环三角矩阵构造非交换群到群环矩阵的乘法同态映射,包括:
根据公式
其中
或者
构造非交换群到群环矩阵的乘法同态映射,其中,表示非交换群到群环矩阵的乘法同态映射,gi表示非交换群的元素,H表示可逆群环矩阵,M表示群环三角矩阵,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与幂零元素互素的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的映射,表示群环元素,m表示矩阵的阶数,且m大于或等于2,(mod n)表示模运算,n表示模运算的除数,且n=p·q,mod函数用于进行取余运算。
具体的,当群环三角矩阵为二阶矩阵时,即
通过可逆群环矩阵,对群环三角矩阵进行共轭运算,并将共轭运算的结果作为非交换群到群环矩阵的乘法同态映射,即
或者
则就是非交换群到群环矩阵的乘法同态映射,其中,HMH-1是群环二阶矩阵M2(Zn[G])的同态映射,即HMH-1是本发明所构造的同态映射中的第三个子同态映射,可见,本方案构造的同态映射中包括了三个子同态映射,提高了加密过程的效率。
当三角矩阵为三阶矩阵时,即
通过可逆群环矩阵,对群环三角矩阵进行共轭运算,并将共轭运算的结果作为非交换群到群环矩阵的乘法同态映射,即
或者
则就是非交换群到群环的矩阵的乘法同态映射,其中,HMH-1是群环的三阶矩阵M3(Zn[G])的同态映射,即HMH-1是本发明所构造的同态映射中的第三个子同态映射。这里,通过可逆群环矩阵,对群环三角矩阵进行共轭运算,使得共轭运算中的可逆群环矩阵来保护三角矩阵不被看到,也就是攻击者已知整个乘法同态映射,但是无法分解出每一项,即攻击者拿不到可逆群环矩阵和三角矩阵。其中,在数学中,共轭运算可以推导出天然的同态映射,同时共轭的作用是为了保证方案的安全性。
另外,模运算的余数n为Blum大整数时,使得非交换代数结构不容易被分解。这里,将素数作为同态加密的加密密钥,一方面是因为素数的乘积的模运算为零,可以消除同态映射中的干扰项,另一方面是因为两个素数的乘积足够大时,在乘法同态映射中对其进行取余运算,更不容易被分解,可逆群环矩阵是对本发明所构造的非交换群到群环矩阵的乘法同态映射起到保护作用,使得乘法同态映射不容易被分解。因此,将素数和可逆群环矩阵作为同态加密的加密密钥,极大的提高了同态加密的安全性。
需要说明的是,本发明实施例所构造的同态映射并不是唯一确定的,是根据三角矩阵的阶数来确定的。对于满足所有构造乘法同态映射条件的,均属于本发明实施例的保护范围,在此不一一举例。在本发明实施例中,根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,包括:
构建第一映射的逆映射,将逆映射作为群环到非交换群的第二映射;
具体的,第一映射为:
v(gi)=(0,…,0,1,0,…,0)∈Zn[G]
其中,gi表示所述非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的第一映射,Zn[G]表示群为G的群环,n表示所述群环的环的个数,G表示所述非交换群。
则构建第一映射的逆映射(第二映射)为:
其中,gi表示所述非交换群的元素,表示群环元素,即第一映射中的(0,…,0,1,0,…,0)。
根据第二映射得到同态加密的加密密钥所对应的解密密钥;
具体的,当群环元素的第i个分量不为零时,根据第二映射得到同态加密的加密密钥所对应的解密密钥。
根据解密密钥对加密密文进行解密,得到解密密文。
通过加密密钥所对应的解密密钥对加密密文进行解密,是通过其中一个解密密钥对群环三角矩阵的第一行第一列的元素消去干扰项来实现解密的,得到的解密密文为:
m=gi(p·(H-1CH))11
其中,m表示解密密文,gi表示所述非交换群的元素,H表示可逆群环矩阵,C表示加密密文,p表示幂零元素,且q为素数,右下角的11表示群环三角矩阵的第一行第一列的元素。这里,由于p和q是幂零元素,其乘积的模运算为零,所以给整个乘法同态映射的逆映射乘以p,通过p对群环三角矩阵的第一行第一列的元素消去干扰项q,从而实现了发明提供的一种基于非交换群上的对称乘法同态加密。
参见图2,图2为本发明实施例提供的一种基于非交换群上的对称乘法同态加密装置的结构示意图,包括如下模块:
第一构造模块,用于获取Blum整数,根据Blum整数及非交换群构造非交换群对应的群环;
第二构造模块,用于根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;
加密模块,用于将素数和可逆群环矩阵作为同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;
解密模块,用于根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。
进一步的,第二构造模块202,包括:
第一构造子模块,用于构造非交换群到群环的第一映射;
获取子模块,用于获取群环的环上为素数的幂零元素,和与幂零元素互素的元素;
编码子模块,用于根据幂零元素、第一映射及与幂零元素互素的元素,对非交换群对应的元素进行编码,得到编码结果;
第二构造子模块,用于根据编码结果和非交换群中的元素构造群环三角矩阵;
第三构造子模块,用于根据群环元素构造可逆群环矩阵,并根据可逆群环矩阵和群环三角矩阵构造非交换群到群环矩阵的乘法同态映射。
进一步的,第一构造子模块,包括:
第一构造单元,用于根据公式
v(gi)=(0,…,0,1,0,…,0)∈Zn[G]
构造非交换群到群环的第一映射,其中,gi表示非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的第一映射,Zn[G]表示群为G的群环,n表示群环的环的个数,G表示非交换群。
进一步的,编码子模块,包括:
编码单元,根据公式
对非交换群的元素进行编码,其中,A表示非交换群的元素的编码结果,p和q为幂零元素,且p和q为两个不相等的素数,t1和t2表示与幂零元素互素的元素,gi表示非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的映射,表示群环元素。
进一步的,第二构造子模块,包括:
第一处理单元,用于将编码结果作为全零矩阵对角的第一位置的元素;
第二处理单元,用于获取非交换群中的元素,将非交换群中的元素作为全零矩阵的上三角或者下三角除第一位置的其他位置的元素,得到群环三角矩阵。
进一步的,第三构造子模块,包括:
第二构造单元,用于根据群环元素构造第一三角矩阵和第二三角矩阵;
第一计算单元,用于分别计算第一三角矩阵和第二三角矩阵的可逆矩阵;
第三处理单元,用于根据第一三角矩阵的可逆矩阵和第二三角矩阵的可逆矩,得到可逆群环矩阵。
进一步的,第三构造子模块,还包括:
第三构造单元,用于根据公式
其中
或者
构造非交换群到群环矩阵的乘法同态映射,其中,(gi)表示非交换群到群环矩阵的乘法同态映射,gi表示非交换群的元素,H表示可逆群环矩阵,M表示群环三角矩阵,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与幂零元素互素的元素,v(gi)表示第i个分量为1,其余分量为0的非交换群到群环的映射,表示群环元素,m表示矩阵的阶数,且m大于或等于2,(mod n)表示模运算,n表示模运算的除数,且n=p·q。
进一步的,解密模块204,包括:
第一处理子模块,用于构建第一映射的逆映射,将逆映射作为群环到非交换群的第二映射;
第二处理子模块,用于根据第二映射得到同态加密的加密密钥所对应的解密密钥;
解密子模块,用于根据解密密钥对加密密文进行解密,得到解密密文。
由此可见,本发明实施例提供的一种基于非交换群上的对称乘法同态加密装置,先获取Blum整数,并根据Blum整数及非交换群构造非交换群对应的群环;然后第二构造模块中根据非交换群和群环,构造非交换群到群环矩阵的乘法同态映射,其中,乘法同态映射包括非交换群到群环的第一映射,和可逆群环矩阵;再通过加密模块将素数和可逆群环矩阵作为所述同态加密的加密密钥,并根据乘法同态映射和加密密钥,对非交换群的元素加密,得到加密密文;最后解密模块中根据第一映射,构建群环到非交换群的第二映射,并根据第二映射对加密密文进行解密,得到解密密文。通过所构造乘法同态映射构造无噪声的同态加密,使得非交换代数结构不易被分解,从而提高了无噪声同态加密过程中的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (7)
1.一种基于非交换群上的对称乘法同态加密方法,其特征在于,所述方法包括:
获取Blum整数,根据所述Blum整数及所述非交换群构造所述非交换群对应的群环,其中,所述Blum整数为两个不相等的素数的乘积;
构造所述非交换群到所述群环的第一映射;
获取所述群环的环上为素数的幂零元素,和与所述幂零元素互素的元素;
根据所述幂零元素、所述第一映射及与所述幂零元素互素的元素,对所述非交换群对应的元素进行编码,得到编码结果;
根据所述编码结果和所述非交换群中的元素构造群环三角矩阵;
根据群环元素构造可逆群环矩阵;
根据公式
其中
或者
构造所述非交换群到所述群环矩阵的乘法同态映射,其中,表示所述非交换群到所述群环矩阵的乘法同态映射,gi表示所述非交换群的元素,H表示可逆群环矩阵,M表示群环三角矩阵,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与所述幂零元素互素的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的映射,表示群环元素,m表示矩阵的阶数,且m大于或等于2,(mod n)表示模运算,n表示模运算的除数,且n=p·q;
将所述素数和所述可逆群环矩阵作为所述同态加密的加密密钥,并根据所述乘法同态映射和所述加密密钥,对所述非交换群的元素加密,得到加密密文;
根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,得到解密密文。
2.根据权利要求1所述的方法,其特征在于,所述构造所述非交换群到所述群环的第一映射,包括:
根据公式
v(gi)=(0,…,0,1,0,…,0)∈Zn[G]
构造所述非交换群到所述群环的第一映射,其中,gi表示所述非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的第一映射,Zn[G]表示群为G的群环,n表示所述群环的环的个数,G表示所述非交换群。
3.根据权利要求1所述的方法,其特征在于,所述根据所述幂零元素、所述第一映射及所述与所述幂零元素互素的元素,对所述非交换群的元素进行编码,得到编码结果,包括:
根据公式
对所述非交换群的元素进行编码,其中,A表示所述非交换群的元素的编码结果,p和q表示所述幂零元素,且p和q表示两个不相等的素数,t1和t2表示与所述幂零元素互素的元素,gi表示所述非交换群的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的映射,表示所述群环的元素。
4.根据权利要求1所述的方法,其特征在于,所述根据所述编码结果和所述非交换群中的元素构造所述群环三角矩阵,包括:
将所述编码结果作为全零矩阵对角的第一位置的元素;
获取所述非交换群中的元素,将所述非交换群中的元素作为所述全零矩阵的上三角或者下三角除所述第一位置的其他位置的元素,得到所述群环三角矩阵。
5.根据权利要求1所述的方法,其特征在于,所述根据所述群环元素构造可逆群环矩阵,包括:
根据所述群环的元素构造第一三角矩阵和第二三角矩阵;
分别计算所述第一三角矩阵和所述第二三角矩阵的可逆矩阵;
根据所述第一三角矩阵的可逆矩阵和所述第二三角矩阵的可逆矩,得到所述可逆群环矩阵。
6.根据权利要求1所述的方法,其特征在于,所述根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,包括:
构建所述第一映射的逆映射,将所述逆映射作为所述群环到所述非交换群的第二映射;
根据第二映射得到所述同态加密的加密密钥所对应的解密密钥;
根据所述解密密钥对所述加密密文进行解密,得到解密密文。
7.一种基于非交换群上的对称乘法同态加密装置,其特征在于,所述装置包括:
第一构造模块,用于获取Blum整数,根据所述Blum整数及所述非交换群构造所述非交换群对应的群环,其中,所述Blum整数为两个不相等的素数的乘积;
第二构造模块,具体用于:构造所述非交换群到所述群环的第一映射;
获取所述群环的环上为素数的幂零元素,和与所述幂零元素互素的元素;
根据所述幂零元素、所述第一映射及与所述幂零元素互素的元素,对所述非交换群对应的元素进行编码,得到编码结果;
根据所述编码结果和所述非交换群中的元素构造所述群环三角矩阵;
根据群环元素构造可逆群环矩阵;
根据公式
其中
或者
构造所述非交换群到所述群环矩阵的乘法同态映射,其中,表示所述非交换群到所述群环矩阵的乘法同态映射,gi表示所述非交换群的元素,H表示可逆群环矩阵,M表示群环三角矩阵,p和q表示幂零元素,且p和q表示两个不相等的素数,t1和t2表示与所述幂零元素互素的元素,v(gi)表示第i个分量为1,其余分量为0的所述非交换群到所述群环的映射,表示群环元素,m表示矩阵的阶数,且m大于或等于2,(mod n)表示模运算,n表示模运算的除数,且n=p·q;
加密模块,用于将所述素数和所述可逆群环矩阵作为所述同态加密的加密密钥,并根据所述乘法同态映射和所述加密密钥,对所述非交换群的元素加密,得到加密密文;
解密模块,用于根据所述第一映射,构建所述群环到所述非交换群的第二映射,并根据所述第二映射对所述加密密文进行解密,得到解密密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710301974.7A CN107104796B (zh) | 2017-05-02 | 2017-05-02 | 一种基于非交换群上的对称乘法同态加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710301974.7A CN107104796B (zh) | 2017-05-02 | 2017-05-02 | 一种基于非交换群上的对称乘法同态加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107104796A CN107104796A (zh) | 2017-08-29 |
CN107104796B true CN107104796B (zh) | 2018-06-29 |
Family
ID=59657413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710301974.7A Active CN107104796B (zh) | 2017-05-02 | 2017-05-02 | 一种基于非交换群上的对称乘法同态加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107104796B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108509386B (zh) * | 2018-04-19 | 2022-04-08 | 武汉轻工大学 | 生成可逆模m矩阵的方法和装置 |
WO2020006692A1 (zh) * | 2018-07-04 | 2020-01-09 | 深圳大学 | 一种全同态加密方法、装置和计算机可读存储介质 |
CN111510292B (zh) * | 2020-04-22 | 2021-09-21 | 华南理工大学 | hill高阶密钥矩阵随机生成方法、系统、装置和存储介质 |
CN111510281B (zh) * | 2020-06-29 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 一种同态加密方法及装置 |
CN114793155A (zh) * | 2022-04-12 | 2022-07-26 | 支付宝(杭州)信息技术有限公司 | 多方安全计算的方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161405A (zh) * | 2015-04-21 | 2016-11-23 | 上海交通大学 | 基于同态加密机制的隐私可保护信息安全计算实现方法 |
CN106452765A (zh) * | 2016-12-16 | 2017-02-22 | 中国科学院深圳先进技术研究院 | 基于全同态加密算法的硬件木马防御方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG103257A1 (en) * | 2000-04-13 | 2004-04-29 | Kent Ridge Digital Labs | Private retrieval of digital objects |
CN1819515B (zh) * | 2006-03-20 | 2012-07-04 | 胡祥义 | 一种保密型对称密码算法的实现方法 |
CN103179514B (zh) * | 2011-12-22 | 2016-05-18 | 航天信息股份有限公司 | 一种敏感信息的手机安全群分发方法和装置 |
JP6019453B2 (ja) * | 2012-07-05 | 2016-11-02 | 株式会社クリプト・ベーシック | 暗号化装置、復号化装置、及びプログラム |
US8964974B2 (en) * | 2013-01-29 | 2015-02-24 | Itron, Inc. | Zero configuration of security for smart meters |
-
2017
- 2017-05-02 CN CN201710301974.7A patent/CN107104796B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161405A (zh) * | 2015-04-21 | 2016-11-23 | 上海交通大学 | 基于同态加密机制的隐私可保护信息安全计算实现方法 |
CN106452765A (zh) * | 2016-12-16 | 2017-02-22 | 中国科学院深圳先进技术研究院 | 基于全同态加密算法的硬件木马防御方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107104796A (zh) | 2017-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107104796B (zh) | 一种基于非交换群上的对称乘法同态加密方法及装置 | |
Smart | Cryptography: an introduction | |
CN101099329B (zh) | 基于椭圆曲线的新陷门单向函数及其用于较短签名和非对称加密的应用 | |
US20170230172A1 (en) | Key agreement algorithm for cipher key creation over a public channel | |
CN104135473B (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
Nagaraj et al. | Image encryption using elliptic curve cryptograhy and matrix | |
CN106941407A (zh) | 一种平台数据动态加密的方法和装置 | |
Scott | Unbalancing pairing-based key exchange protocols | |
CN105933101B (zh) | 一种基于参数高次偏移的全同态加密公钥压缩方法 | |
Chatterjee et al. | Cryptography in cloud computing: a basic approach to ensure security in cloud | |
Buba et al. | Cryptographic algorithms for secure data communication | |
CN107147486A (zh) | 一种基于动态变长码的平台数据加密方法和装置 | |
Mohammed et al. | Cryptosystems using an improving hiding technique based on latin square and magic square | |
Jamel et al. | The hybrid cubes encryption algorithm (HiSea) | |
Swami et al. | Dual modulus RSA based on Jordan-totient function | |
CN107124273A (zh) | 一种基于动态授权码的平台数据加密方法和装置 | |
Bassous et al. | Ambiguous multi-symmetric cryptography | |
WO2001091368A2 (en) | Encryption system based on crossed inverse quasigroups | |
Rani et al. | A Compound Algorithm Using Neural and AES for Encryption and Compare it with RSA and existing AES | |
Murugan | An efficient algorithm on quantum computing with quantum key distribution for secure communication | |
Li et al. | Secure obfuscation of a two-step oblivious signature | |
CN110321722A (zh) | Dna序列相似率安全计算方法及系统 | |
Amounas et al. | Security enhancement of image encryption based on matrix approach using elliptic curve | |
He | Research on Password Algorithms based on Chaos and Algebraic Groups | |
Flaherty | From Caesar Ciphers to Elliptic Curves: Detailing Improvements in the Computational Complexity of Common Encryption Schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |