CN107359979A - 基于截断多项式的对称全同态加密方法 - Google Patents

基于截断多项式的对称全同态加密方法 Download PDF

Info

Publication number
CN107359979A
CN107359979A CN201710610915.8A CN201710610915A CN107359979A CN 107359979 A CN107359979 A CN 107359979A CN 201710610915 A CN201710610915 A CN 201710610915A CN 107359979 A CN107359979 A CN 107359979A
Authority
CN
China
Prior art keywords
mrow
ciphertext
binary
homomorphism
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710610915.8A
Other languages
English (en)
Other versions
CN107359979B (zh
Inventor
王保仓
柴炎廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710610915.8A priority Critical patent/CN107359979B/zh
Publication of CN107359979A publication Critical patent/CN107359979A/zh
Application granted granted Critical
Publication of CN107359979B publication Critical patent/CN107359979B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3026Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提出了一种基于截断多项式的对称全同态加密方法,用于解决现有对称全同态加密方法中存在的运行效率低的技术问题。实现步骤为:用户设置参数;获取对称密钥、同态计算公钥及明密文空间;对明文进行加密,得到二元密文多项式C(x,y);对二元密文多项式C(x,y)进行解密,得到明文;云服务器采用RSA模数N,对密文多项式进行同态加法计算,得到加法同态密文,采用同态计算公钥,对密文多项式进行同态乘法计算,并通过二元截断多项式环对密文同态计算结果进行取模,得到乘法同态密文;用户采用私钥,对加法同态密文和乘法同态密文进行解密,得到对应的明文运算结果。

Description

基于截断多项式的对称全同态加密方法
技术领域:
本发明属于数据处理技术领域,涉及一种对称全同态加密方法,具体涉及一种基于截断多项式的对称全同态加密方法,实现在密文不进行解密情形下的密文数据安全计算,可用于大数据环境和云计算。
背景技术:
随着互联网产业的快速发展和全球信息化速度的不断加快,人类创造的信息以爆发式增长,传统的存储方式已然无法满足人们对于数据存储的需求,存储技术发展至今,大规模数据往往以委托计算的方式外包给第三方在云端代为存储。
在数据委托计算服务模式中,数据保存在云端,因此,用户就失去了对数据的控制和管理。而保存在云端的数据往往会包含有用户的隐私信息,因此,用户保存在云端的数据存在泄漏的风险。对保存在云端的数据实施隐私保护的最主要的方法就是对数据进行加密处理,但是由于加密操作会对明文的结构产生本质损坏,因而,无法对数据进行信息再处理。因此需要一种既能支持数据加密保护又支持密文数据计算的方法。而全同态加密方案就能够实现对数据的加密保护又支持对密文数据的安全计算。全同态加密方案的重要意义在于从根本上解决了数据的隐私保护和密文消息再处理相互冲突的瓶颈问题。
在早期的密码发展中,RSA和ElGamal方案只满足乘法同态,OU密码和Pailler密码只满足加法同态,这些密码仅支持单同态运算。1994年提出的Polly Cracker密码支持密文的任意次加法同态和少数次乘法同态,2005年提出的BGN密码支持任意次加法同态和一次乘法同态。这些密码只是一种浅同态密码,距离真正的全同态密码相去甚远。2009年Centry提出了一种基于格的全同态加密方案,支持任意次的加法同态运算和乘法同态运算,这是第一个真正意义上的全同态方案,但是由于噪音的引入该方案在实际场景中仍不实用,计算效率低下。目前,学术界做出了大量的工作对全同态加密方案进行改进,例如,2016年Yongge Wang在“Privacy Preserving Computation in Cloud Using Noise-Free FullyHomomorphic Encryption(FHE)Schemes”(European Symposium on Research inComputer Security2016)一文中公开了一种基于八元数的对称全同态加密方法。在密钥生成阶段,在安全参数的控制下,得到半素数q0、8阶可逆矩阵,随机数和一个8维子空间,将其作为用户对称密钥;在加密阶段,使用随机数对明文处理,得到相应的明文矩阵,使用了一个8阶的可逆矩阵及其逆阵,对生成的明文矩阵加密,得到密文矩阵;在解密阶段,使用密钥对密文矩阵解密,得到明文。该方法密钥生成复杂且密钥尺寸大,在加解密阶段及同态计算阶段使用8阶的可逆矩阵进行运算,运算速度缓慢,从而导致全同态加密运算效率低。
发明内容:
本发明的目的是在于克服上述现有技术存在的不足,提出了一种基于截断多项式的对称全同态加密方法,在同态运算过程中采用截断多项式环对密文同态计算结果进行取模,以实现任意次的同态加与同态乘运算,用于解决现有对称全同态加密方法存在的运行效率低的技术问题。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)参数设置:用户根据自身安全需求设置安全参数k,其中,k≥1024;
(2)用户获取对称密钥sk、同态计算公钥PKH、明文空间M及密文空间C:
(2.1)用户在安全参数k的控制下,随机生成k比特长的大素数p和q;
(2.2)用户计算RSA模数N,N=pq,并构造模N意义下的剩余类环作为明文空间M;
(2.3)用户在剩余类环上均匀且随机选取两个整数a和b,令对称密钥sk=(a,b);
(2.4)用户在剩余类环中均匀且随机选取8个整数ai和bi,i=1,2,3,4,并由这些整数构造二元多项式f1(x,y)和f2(x,y):
f1(x,y)=x3+a1xy+a2x+a3y+a4
f2(x,y)=y3+b1xy+b2x+b3y+b4
(2.5)用户利用二元多项式f1(x,y)和f2(x,y),计算含有公共根(a,b)的二元多项式g1(x,y)和g2(x,y):
g1(x,y)≡f1(x,y)-f1(a,b)≡x3+a1xy+a2x+a3y+a′4(mod N),
g2(x,y)≡f2(x,y)-f2(a,b)≡y3+b1xy+b2x+b3y+b′4(mod N),
其中,a′4≡a4-f1(a,b)(mod N)和b′4≡b4-f2(a,b)(mod N)分别为二元多项式g1(x,y)、g2(x,y)的常数项;
(2.6)用户由二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造同态计算公钥,PKH=(N,g1(x,y),g2(x,y));
(2.7)用户根据二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造二元截断多项式环环中元素为关于变量x,y次数不超过2、系数属于剩余类环最多含有9项的二元多项式,并将其作为密文空间C,其中,为二元整系数多项式环;
(3)用户对明文进行加密:
(3.1)用户输入明文M∈M,对称密钥sk=(a,b);
(3.2)用户在剩余类环上均匀且随机生成9个整数aij,并根据这些整数构造二元多项式其中,i,j=0,1,2;
(3.3)根据二元多项式f3(x,y),使用对称密钥sk计算二元多项式g3(x,y):
其中,a′00≡a00-f3(a,b)(mod N)为二元多项式g3(x,y)的常数项;
(3.4)对于明文M进行加密,得到密文多项式C(x,y):
C(x,y)≡g3(x,y)+M(mod N);
(4)用户对密文多项式C(x,y)进行解密:
(4.1)对于密文多项式C(x,y),用户输入对称密钥sk=(a,b);
(4.2)用户使用对称密钥sk和RSA模数N,对密文多项式C(x,y)进行解密,得到明文M:
C(a,b)(mod N)≡g3(a,b)+M(mod N)
≡f3(a,b)-f3(a,b)+M(mod N);
≡M(mod N)
(5)云服务器对密文进行同态运算:
云服务器使用同态计算公钥PKH,对密文空间C中任意两个关于变量x,y次数不超过2、系数属于剩余类环的二元密文多项式C1(x,y)和C2(x,y)进行同态加法运算和同态乘法运算,实现步骤为:
(5.1)云服务器采用RSA模数N,对二元密文多项式C1(x,y)和C2(x,y)进行同态加法计算,得到属于密文空间C的二元密文多项式C+(x,y)≡C1(x,y)+C2(x,y)(mod N),并将其作为二元密文多项式C1(x,y)和C2(x,y)的加法同态密文;
(5.2)云服务器采用同态计算公钥PKH,对二元密文多项式C1(x,y)和C2(x,y)进行同态乘法计算,并通过二元截断多项式环对计算结果进行控制,得到属于密文空间C的二元密文多项式C×(x,y)=C1(x,y)C2(x,y)(mod N,g1(x,y),g2(x,y)),并将其作为二元密文多项式C1(x,y)和C2(x,y)的乘法同态密文;
(6)用户对同态密文进行解密:
用户使用对称密钥sk和RSA模数N对加法同态密文C+(x,y)和乘法同态密文C×(x,y)进行解密,得到明文进行相同计算的结果,实现步骤为:
(6.1)用户采用解密私钥sk和RSA模数N,对加法同态密文C+(x,y)进行解密,得到加法同态密文C+(x,y)对应的明文M+,M+≡M1+M2(mod N),其中,解密公式为:
M+≡C+(a,b)(mod N);
(6.2)用户采用解密私钥sk和RSA模数N对乘法同态密文C×(x,y)进行解密,得到乘法同态密文C×(x,y)对应的明文M×≡M1M2(mod N),其中,解密公式为:
M×≡C×(a,b)(mod N)。
本发明与现有技术相比,具有以下优点:
1.本发明的对称密钥采用随机生成两个整数a和b,尺寸小,再对明文进行加密时,采用的是项数不超过9项的二元二次多项式,结构简单,在解密过程中,用户使用小尺寸密钥对密文多项式进行解密得到明文,有效地提高了加解密运算的速度。
2.本发明在密文同态乘法计算中使用了截断多项式环,对密文同态计算结果进行取模,实现任意次的同态加法与同态乘法运算,在实际应用场景中全同态加密效率高。
附图说明
图1为本发明的实现流程图。
具体实施方式
以下结合附图和具体实施例,对本发明进行进一步详细说明:
参照图1,基于截断多项式的对称全同态加密方法,包括如下步骤:
步骤1)参数设置:用户根据自身安全需求设置安全参数k=1024;
步骤2)用户获取对称密钥sk、同态计算公钥PKH、明文空间M及密文空间C:
步骤2.1)用户在安全参数k=1024的控制下,随机生成1024比特长的大素数p和q;
步骤2.2)用户计算RSA模数N,N=pq,并构造模N意义下的剩余类环作为明文空间M;
步骤2.3)用户在剩余类环上均匀且随机选取两个整数a和b,令对称密钥sk=(a,b);
步骤2.4)用户在剩余类环中均匀且随机选取8个整数ai和bi,i=1,2,3,4,并由这些整数构造二元多项式f1(x,y)和f2(x,y):
f1(x,y)=x3+a1xy+a2x+a3y+a4
f2(x,y)=y3+b1xy+b2x+b3y+b4
步骤2.5)用户利用二元多项式f1(x,y)和f2(x,y),计算含有公共根(a,b)的二元多项式g1(x,y)和g2(x,y):
g1(x,y)≡f1(x,y)-f1(a,b)≡x3+a1xy+a2x+a3y+a′4(mod N),
g2(x,y)≡f2(x,y)-f2(a,b)≡y3+b1xy+b2x+b3y+b′4(mod N),
其中,a′4≡a4-f1(a,b)(mod N)和b′4≡b4-f2(a,b)(mod N)分别为二元多项式g1(x,y)、g2(x,y)的常数项;
步骤2.6)用户由二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造同态计算公钥,PKH=(N,g1(x,y),g2(x,y));
步骤2.7)用户根据二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造二元截断多项式环环中元素为关于变量x,y次数不超过2、系数属于剩余类环最多含有9项的二元多项式,并将其作为密文空间C,其中,为二元整系数多项式环;
步骤3)用户对明文进行加密:
步骤3.1)用户输入明文M∈M,对称密钥sk=(a,b);
步骤3.2)用户在剩余类环上均匀且随机生成9个整数aij,并根据这些整数构造二元多项式其中,i,j=0,1,2;
步骤3.3)根据二元多项式f3(x,y),使用对称密钥sk计算二元多项式g3(x,y):
其中,a′00≡a00-f3(a,b)(mod N)为二元多项式g3(x,y)的常数项;
步骤3.4)对于明文M进行加密,得到密文多项式C(x,y):
C(x,y)≡g3(x,y)+M(mod N);
步骤4)用户对密文多项式C(x,y)进行解密:
步骤4.1)对于密文多项式C(x,y),用户输入对称密钥sk=(a,b);
步骤4.2)用户使用对称密钥sk和RSA模数N,对密文多项式C(x,y)进行解密,得到明文M:
C(a,b)(mod N)≡g3(a,b)+M(mod N)
≡f3(a,b)-f3(a,b)+M(mod N);
≡M(mod N)
步骤5)云服务器对密文进行同态运算:
云服务器使用同态计算公钥PKH,对密文空间C任意两个关于变量x,y次数不超过2、系数属于剩余类环的二元密文多项式C1(x,y)和C2(x,y)进行同态加法运算和同态乘法运算,其中,
C1(x,y)≡f3 (1)(x,y)-f3 (1)(a,b)+M1(mod N),
C2(x,y)≡f3 (2)(x,y)-f3 (2)(a,b)+M2(mod N),
f3 (1)(x,y)为用户对明文M1在剩余类环上均匀且随机生成9个整数构造的二元二次多项式,f3 (2)(x,y)为用户对明文M2在剩余类环上均匀且随机生成9个整数构造的二元二次多项式,密文多项式同态计算实现步骤为:
步骤5.1)云服务器采用RSA模数N,对二元密文多项式C1(x,y)和C2(x,y)进行同态加法计算,C+(x,y)≡C1(x,y)+C2(x,y)(mod N),即,得到属于密文空间C的二元密文多项式,并将其作为二元密文多项式C1(x,y)和C2(x,y)的加法同态密文,对于加法同态密文C+(x,y),计算公式为:
C+(x,y)≡C1(x,y)+C2(x,y)(mod N)
≡f3 (1)(x,y)+f3 (2)(x,y)-f3 (1)(a,b)-f3 (2)(a,b)+(M1+M2)(mod N),
多项式f3 (1)(x,y)+f3 (2)(x,y)(mod N)仍属于关于变量x,y次数不超过2、系数属于剩余类环的二元多项式,加法同态密文C+(x,y)属于密文空间C,因此,对密文空间C中任意多个密文多项式进行同态加法计算,仍可以得到属于密文空间C的密文多项式;
步骤5.2)云服务器采用同态计算公钥PKH,对二元密文多项式C1(x,y)和C2(x,y)进行同态乘法计算,并通过二元截断多项式环对计算结果进行控制,得到属于密文空间C的二元密文多项式C×(x,y)≡C1(x,y)C2(x,y)(mod N,g1(x,y),g2(x,y)),并将其作为二元密文多项式C1(x,y)和C2(x,y)的乘法同态密文,对于乘法同态密文C×(x,y),计算公式为:
对于一个关于x,y次数超过2的二元高次多项式f3 (1)(x,y)f3 (2)(x,y),云服务器使用二元截断多项式环将二元高次多项式f3 (1)(x,y)f3 (2)(x,y)中x3迭代替换为-(a1xy+a2x+a3y+a′4)、y3迭代替换为-(b1xy+b2x+b3y+b′4),最终,将二元高次多项式f3 (1)(x,y)f3 (2)(x,y)控制为一个关于x,y次数不超过2、系数属于剩余类环的二元多项式,多项式(M2-f3 (2)(a,b))f3 (1)(x,y)+(M1-f3 (1)(a,b))f3 (2)(x,y)(mod N)仍为关于x,y次数不超过2、系数属于剩余类环的二元多项式,乘法同态密文C×(x,y)属于密文空间C,因此,对密文空间C中任意多个密文多项式进行同态乘法计算,仍可以得到关于x,y次数不超过2、属于密文空间C的密文多项式;
步骤6)用户对同态密文进行解密:
用户使用对称密钥sk和RSA模数N对加法同态密文C+(x,y)和乘法同态密文C×(x,y)进行解密,得到明文进行相同计算的结果,实现步骤为:
步骤6.1)用户采用解密私钥sk和RSA模数N,对加法同态密文C+(x,y)进行解密,得到加法同态密文C+(x,y)对应的明文M+,M+≡M1+M2(mod N),其中,解密公式为:
M+≡C+(a,b)(mod N);
对同态加法密文C+(x,y)进行解密,计算过程为:
C+(a,b)≡C1(a,b)+C2(a,b)(mod N)
≡f3 (1)(a,b)+f3 (2)(a,b)-f3 (1)(a,b)-f3 (2)(a,b)+(M1+M2)(mod N),
≡(M1+M2)(mod N)
因此,对任意多个密文多项式同态加法计算的结果进行解密,得到相应明文进行加法运算的结果;
步骤6.2)用户采用解密私钥sk和RSA模数N对乘法同态密文C×(x,y)进行解密,得到乘法同态密文C×(x,y)对应的明文M×≡M1M2(mod N),其中,解密公式为:
M×≡C×(a,b)(mod N),
对同态加法密文C×(x,y)进行解密,计算过程为:
C×(a,b)≡C1(a,b)×C2(a,b)(mod N,g1(x,y),g2(x,y))
≡(f3 (1)(a,b)-f3 (1)(a,b)+M1)(f3 (2)(a,b)-f3 (2)(a,b)+M2)(mod N,g1(x,y),g2(x,y)),
≡M1M2(mod N)
因此,对任意多个密文多项式同态乘法计算的结果进行解密,得到相应明文进行乘法运算的结果。
综上所述,该方法实现了任意次的同态加和同态乘运算,是一种真正意义上的全同态加密。

Claims (2)

1.一种基于截断多项式的对称全同态加密方法,其特征包括如下步骤:
(1)参数设置:用户根据自身安全需求设置安全参数k,其中,k≥1024;
(2)用户获取对称密钥sk、同态计算公钥PKH、明文空间M及密文空间C:
(2.1)用户在安全参数k的控制下,随机生成k比特长的大素数p和q;
(2.2)用户计算RSA模数N,N=pq,并构造模N意义下的剩余类环作为明文空间M;
(2.3)用户在剩余类环上均匀且随机选取两个整数a和b,令对称密钥sk=(a,b);
(2.4)用户在剩余类环中均匀且随机选取8个整数ai和bi,i=1,2,3,4,并由这些整数构造二元多项式f1(x,y)和f2(x,y):
f1(x,y)=x3+a1xy+a2x+a3y+a4
f2(x,y)=y3+b1xy+b2x+b3y+b4
(2.5)用户利用二元多项式f1(x,y)和f2(x,y),计算含有公共根(a,b)的二元多项式g1(x,y)和g2(x,y):
g1(x,y)≡f1(x,y)-f1(a,b)≡x3+a1xy+a2x+a3y+a′4(mod N),
g2(x,y)≡f2(x,y)-f2(a,b)≡y3+b1xy+b2x+b3y+b′4(mod N),
其中,a′4≡a4-f1(a,b)(modN)和b′4≡b4-f2(a,b)(modN)分别为二元多项式g1(x,y)、g2(x,y)的常数项;
(2.6)用户由二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造同态计算公钥,PKH=(N,g1(x,y),g2(x,y));
(2.7)用户根据二元多项式g1(x,y)、g2(x,y)和RSA模数N,构造二元截断多项式环环中元素为关于变量x,y次数不超过2、系数属于剩余类环最多含有9项的二元多项式,并将其作为密文空间C,其中,为二元整系数多项式环;
(3)用户对明文进行加密:
(3.1)用户输入明文M∈M,对称密钥sk=(a,b);
(3.2)用户在剩余类环上均匀且随机生成9个整数aij,并根据这些整数构造二元多项式其中,i,j=0,1,2;
(3.3)根据二元多项式f3(x,y),使用对称密钥sk计算二元多项式g3(x,y):
<mrow> <msub> <mi>g</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>x</mi> <mo>,</mo> <mi>y</mi> <mo>)</mo> </mrow> <mo>&amp;equiv;</mo> <msub> <mi>f</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>x</mi> <mo>,</mo> <mi>y</mi> <mo>)</mo> </mrow> <mo>-</mo> <msub> <mi>f</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> <mo>&amp;equiv;</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>2</mn> </munderover> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>0</mn> </mrow> <mn>2</mn> </munderover> <msub> <mi>a</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <msup> <mi>x</mi> <mi>i</mi> </msup> <msup> <mi>y</mi> <mi>j</mi> </msup> <mo>+</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mn>2</mn> </munderover> <msub> <mi>a</mi> <mrow> <mn>0</mn> <mi>j</mi> </mrow> </msub> <msup> <mi>y</mi> <mi>j</mi> </msup> <mo>+</mo> <msubsup> <mi>a</mi> <mn>00</mn> <mo>&amp;prime;</mo> </msubsup> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>
其中,a′00≡a00-f3(a,b)(modN)为二元多项式g3(x,y)的常数项;
(3.4)对于明文M进行加密,得到密文多项式C(x,y):
C(x,y)≡g3(x,y)+M(modN);
(4)用户对密文多项式C(x,y)进行解密:
(4.1)对于密文多项式C(x,y),用户输入对称密钥sk=(a,b);
(4.2)用户使用对称密钥sk和RSA模数N,对密文多项式C(x,y)进行解密,得到明文M:
<mrow> <mtable> <mtr> <mtd> <mrow> <mi>C</mi> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> <mo>&amp;equiv;</mo> <msub> <mi>g</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mo>+</mo> <mi>M</mi> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mo>&amp;equiv;</mo> <msub> <mi>f</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mo>-</mo> <msub> <mi>f</mi> <mn>3</mn> </msub> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mo>+</mo> <mi>M</mi> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mo>&amp;equiv;</mo> <mi>M</mi> <mrow> <mo>(</mo> <mi>mod</mi> <mi> </mi> <mi>N</mi> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> </mtable> <mo>;</mo> </mrow>
(5)云服务器对密文进行同态运算:
云服务器使用同态计算公钥PKH,对密文空间C中任意两个关于变量x,y次数不超过2、系数属于剩余类环的二元密文多项式C1(x,y)和C2(x,y)进行同态加法运算和同态乘法运算,实现步骤为:
(5.1)云服务器采用RSA模数N,对二元密文多项式C1(x,y)和C2(x,y)进行同态加法计算,得到属于密文空间C的二元密文多项式C+(x,y)≡C1(x,y)+C2(x,y)(mod N),并将其作为二元密文多项式C1(x,y)和C2(x,y)的加法同态密文;
(5.2)云服务器采用同态计算公钥PKH,对二元密文多项式C1(x,y)和C2(x,y)进行同态乘法计算,并通过二元截断多项式环对计算结果进行控制,得到属于密文空间C的二元密文多项式C×(x,y)=C1(x,y)C2(x,y)(modN,g1(x,y),g2(x,y)),并将其作为二元密文多项式C1(x,y)和C2(x,y)的乘法同态密文;
(6)用户对同态密文进行解密:
用户使用对称密钥sk和RSA模数N对加法同态密文C+(x,y)和乘法同态密文C×(x,y)进行解密,得到明文进行相同计算的结果,实现步骤为:
(6.1)用户采用解密私钥sk和RSA模数N,对加法同态密文C+(x,y)进行解密,得到加法同态密文C+(x,y)对应的明文M+,M+≡M1+M2(modN),其中,解密公式为:
M+≡C+(a,b)(mod N);
(6.2)用户采用解密私钥sk和RSA模数N对乘法同态密文C×(x,y)进行解密,得到乘法同态密文C×(x,y)对应的明文M×≡M1M2(modN),其中,解密公式为:
M×≡C×(a,b)(mod N)。
2.根据权利要求1所述的基于截断多项式的对称全同态加密方法,其特征在于,步骤(5.2)中所述的通过二元截断多项式环对计算结果进行控制,控制方法为:对于一个关于x,y次数超过2的二元高次多项式h(x,y),云服务器使用二元截断多项式环将二元高次多项式h(x,y)中x3迭代替换为-(a1xy+a2x+a3y+a′4)、y3迭代替换为-(b1xy+b2x+b3y+b′4),最终,二元高次多项式h(x,y)被控制为一个关于x,y次数不超过2的、属于密文空间C的二元多项式。
CN201710610915.8A 2017-07-25 2017-07-25 基于截断多项式的对称全同态加密方法 Active CN107359979B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710610915.8A CN107359979B (zh) 2017-07-25 2017-07-25 基于截断多项式的对称全同态加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710610915.8A CN107359979B (zh) 2017-07-25 2017-07-25 基于截断多项式的对称全同态加密方法

Publications (2)

Publication Number Publication Date
CN107359979A true CN107359979A (zh) 2017-11-17
CN107359979B CN107359979B (zh) 2019-11-01

Family

ID=60284772

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710610915.8A Active CN107359979B (zh) 2017-07-25 2017-07-25 基于截断多项式的对称全同态加密方法

Country Status (1)

Country Link
CN (1) CN107359979B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109327304A (zh) * 2018-12-18 2019-02-12 武汉大学 一种云计算中实现隐私保护的轻量级同态加密方法
CN109412786A (zh) * 2018-11-14 2019-03-01 沈阳航空航天大学 一种基于同态加密的整数密文算术运算方法
CN109889320A (zh) * 2019-01-24 2019-06-14 中国人民武装警察部队工程大学 一种高效的bgv型多密钥全同态加密方法
CN109936530A (zh) * 2017-12-16 2019-06-25 河南师范大学 一种基于云外包的密钥共享方法及其门禁系统
CN109936435A (zh) * 2019-01-24 2019-06-25 中国人民武装警察部队工程大学 具有快速同态运算过程ntru型多密钥全同态加密方法
CN110015296A (zh) * 2019-03-04 2019-07-16 浙江工业大学 一种基于同态加密的车辆自适应变速巡航过程控制方法
CN113704833A (zh) * 2021-08-27 2021-11-26 西安交通大学 一种基于全连接层全同态加密运算的加速器安全分类方法
CN115225388A (zh) * 2021-09-09 2022-10-21 富信投资私人有限公司 一种加密、解密和密钥生成的设备和方法
CN116708040A (zh) * 2023-08-07 2023-09-05 成都墨甲信息科技有限公司 一种基于对称同态加密的数据安全管控方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283669A (zh) * 2014-08-25 2015-01-14 东南大学 全同态加密中重加密深度优化方法
CN105337737A (zh) * 2014-07-03 2016-02-17 华为技术有限公司 公钥加密通信方法和装置
CN105933101A (zh) * 2016-03-31 2016-09-07 东南大学 一种基于参数高次偏移的全同态加密公钥压缩方法
CN106100818A (zh) * 2016-06-02 2016-11-09 苏州健雄职业技术学院 一种基于整数多项的全同态加密的数据加密方法
CN106160995A (zh) * 2015-04-21 2016-11-23 郑珂威 基于系数映射变换的多项式完全同态加密方法及系统
US20170149557A1 (en) * 2015-11-25 2017-05-25 International Business Machines Corporation Performing efficient comparison operations on encrypted data
CN106850183A (zh) * 2017-01-22 2017-06-13 蒋林智 一种全同态加密密文除法实现方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337737A (zh) * 2014-07-03 2016-02-17 华为技术有限公司 公钥加密通信方法和装置
CN104283669A (zh) * 2014-08-25 2015-01-14 东南大学 全同态加密中重加密深度优化方法
CN106160995A (zh) * 2015-04-21 2016-11-23 郑珂威 基于系数映射变换的多项式完全同态加密方法及系统
US20170149557A1 (en) * 2015-11-25 2017-05-25 International Business Machines Corporation Performing efficient comparison operations on encrypted data
CN105933101A (zh) * 2016-03-31 2016-09-07 东南大学 一种基于参数高次偏移的全同态加密公钥压缩方法
CN106100818A (zh) * 2016-06-02 2016-11-09 苏州健雄职业技术学院 一种基于整数多项的全同态加密的数据加密方法
CN106850183A (zh) * 2017-01-22 2017-06-13 蒋林智 一种全同态加密密文除法实现方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936530B (zh) * 2017-12-16 2022-05-13 河南师范大学 一种基于云外包的密钥共享方法及其门禁系统
CN109936530A (zh) * 2017-12-16 2019-06-25 河南师范大学 一种基于云外包的密钥共享方法及其门禁系统
CN109412786A (zh) * 2018-11-14 2019-03-01 沈阳航空航天大学 一种基于同态加密的整数密文算术运算方法
CN109327304B (zh) * 2018-12-18 2022-02-01 武汉大学 一种云计算中实现隐私保护的轻量级同态加密方法
CN109327304A (zh) * 2018-12-18 2019-02-12 武汉大学 一种云计算中实现隐私保护的轻量级同态加密方法
CN109936435A (zh) * 2019-01-24 2019-06-25 中国人民武装警察部队工程大学 具有快速同态运算过程ntru型多密钥全同态加密方法
CN109889320B (zh) * 2019-01-24 2022-04-15 中国人民武装警察部队工程大学 一种bgv型多密钥全同态加密方法
CN109889320A (zh) * 2019-01-24 2019-06-14 中国人民武装警察部队工程大学 一种高效的bgv型多密钥全同态加密方法
CN109936435B (zh) * 2019-01-24 2022-08-30 中国人民武装警察部队工程大学 具有快速同态运算过程ntru型多密钥全同态加密方法
CN110015296B (zh) * 2019-03-04 2020-10-27 浙江工业大学 一种基于同态加密的车辆自适应变速巡航过程控制方法
CN110015296A (zh) * 2019-03-04 2019-07-16 浙江工业大学 一种基于同态加密的车辆自适应变速巡航过程控制方法
CN113704833A (zh) * 2021-08-27 2021-11-26 西安交通大学 一种基于全连接层全同态加密运算的加速器安全分类方法
CN113704833B (zh) * 2021-08-27 2022-12-09 西安交通大学 一种基于全连接层全同态加密运算的加速器安全分类方法
CN115225388A (zh) * 2021-09-09 2022-10-21 富信投资私人有限公司 一种加密、解密和密钥生成的设备和方法
CN116708040A (zh) * 2023-08-07 2023-09-05 成都墨甲信息科技有限公司 一种基于对称同态加密的数据安全管控方法及系统
CN116708040B (zh) * 2023-08-07 2023-10-24 成都墨甲信息科技有限公司 一种基于对称同态加密的数据安全管控方法及系统

Also Published As

Publication number Publication date
CN107359979B (zh) 2019-11-01

Similar Documents

Publication Publication Date Title
CN107359979B (zh) 基于截断多项式的对称全同态加密方法
CN107294697B (zh) 基于明文相似矩阵的对称全同态加密方法
CN107294698B (zh) 单密文同态计算的全同态加密方法
TWI734368B (zh) 實現隱私保護的數據同態加解密方法及裝置
CN102546181B (zh) 基于密钥池的云存储加解密方法
CN103259643B (zh) 一种矩阵全同态加密方法
RU2017139315A (ru) Способ защиты информации в облачных вычислениях с использованием гомоморфного шифрования
CN104320393B (zh) 重加密可控的高效属性基代理重加密方法
JP6974461B2 (ja) 幾何代数を用いた高度データ中心型暗号化システムのための方法およびシステム
US20150312028A1 (en) Homomorphic encryption and decryption methods using ring isomorphism, and apparatuses using the same
CN105162590B (zh) 一种云计算环境中并行同态数据加密方法
CN109327304A (zh) 一种云计算中实现隐私保护的轻量级同态加密方法
CN108111295A (zh) 一种基于类模运算的同态加密算法
CN113904768B (zh) 基于sm9密钥封装机制的在线离线解密方法
CN103916248A (zh) 一种全同态加密公钥空间压缩方法
CN104539610A (zh) 一种提高外包加密数据共享功能的代理重加密方法
US20180294951A1 (en) Methods and systems for enhanced data-centric scalar multiplicative homomorphic encryption systems using geometric algebra
JP2021086158A (ja) 格子ベースの暗号鍵生成方法及び電子署名方法
CN105656881A (zh) 一种电子病历的可验证外包存储和检索系统及方法
Rastogi et al. Cloud computing security and homomorphic encryption
Ojha et al. AES and MD5 based secure authentication in cloud computing
CN114362912A (zh) 基于分布式密钥中心的标识密码生成方法、电子设备及介质
CN104144057A (zh) 一种生成安全解密密钥的cp-abe方法
CN109495478B (zh) 一种基于区块链的分布式安全通信方法及系统
JP7125857B2 (ja) 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant