CN107786580B - 基于云计算平台的Paillier加密方法 - Google Patents
基于云计算平台的Paillier加密方法 Download PDFInfo
- Publication number
- CN107786580B CN107786580B CN201711320566.2A CN201711320566A CN107786580B CN 107786580 B CN107786580 B CN 107786580B CN 201711320566 A CN201711320566 A CN 201711320566A CN 107786580 B CN107786580 B CN 107786580B
- Authority
- CN
- China
- Prior art keywords
- server
- user
- modular exponentiation
- algorithm
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012946 outsourcing Methods 0.000 claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 25
- 238000004364 calculation method Methods 0.000 description 7
- 238000002474 experimental method Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于云计算平台的Paillier加密方法,属于信息安全领域,该方法通过采用基于模幂运算安全外包算法将Paillier加密安全外包给云服务器,使得Paillier加密者能在保护加密信息不被泄露的同时,利用云服务器的计算能力高效地进行Paillier加密。本发明适用于云计算环境下的安全外包Paillier加密,特别适合用户希望利用云服务器完成加密过程,而又无法向云服务器泄漏被加密数据的情况。
Description
技术领域
本发明属于信息安全领域,具体涉及一种基于云计算平台的Paillier加密方法,特别是基于云计算平台将加密过程安全云外包给云服务器的Paillier加密方法。
背景技术
Paillier加密算法[P. Paillier,“Public-key cryptosystems based oncomposite degree residuosity classes”,1999]是由Paillier在1999年提出的基于高次剩余类问题的加密体制,具有部分同态的特性,是一种被广泛使用的公钥加密算法。其具体步骤如下:
模幂运算是Paillier加密过程中比重最大的计算,直接决定了它的性能。一次Paillier加密需要计算和,当需要对个明文进行加密时就需要计算和。当需要加密的明文和参数n很大时,这样的计算任务就会对用户的计算能力要求很高,对于一些缺乏计算资源的用户来说是很难高效的完成这样的计算任务。在云计算高速发展的今天,用户可以方便的通过外包计算任务给云服务器来完成计算任务。
对于企业用户而言,通过云计算服务可显著降低计算和存储的维护成本;对个人用户而言,通过将信息的存储和计算放在云端降低了自身存储和计算资源有限所带来的很多约束。
然而用户在享受到云的便利的同时不可避免的会产生很多的安全问题。用户需要计算的明文往往是用户的隐私信息,如果直接发送给云服务器很容易被恶意窃取。所以用户需要通过安全云外包模幂运算算法对数据进行处理后再发送给云服务器,然而现在已有的云外包模幂运算算法都是基于EXP算法[Xiaofeng Chen, Jin Li and Jianfeng Ma,“New Algorithms for Secure Outsourcing of Modular Exponentions”, 2014]延伸而来,且此类算法并不适用于使用Paillier加密算法对多个明文同时加密的具体情况。
发明内容
本发明针对上述问题,提供了一种Paillier加密算法安全云外包方法,采用适用于上述情况的固定底数和固定指数的安全云外包算法,把加密过程中的模幂运算安全外包给云服务器,保证能高效的得到计算结果的同时不会泄露用户的明文和随机数等加密信息,进而大大提高Paillier加密的效率。
本发明的目的就是为了解决传统Paillier加密算法的上述问题,提供一种通过云外包实现的安全高效的Paillier加密方法,针对同时需要对多个明文进行Paillier加密的情况,在保证隐私信息不被泄露的情况下使用模幂运算安全外包算法将Paillier加密中的模幂运算能外包给云服务器,通过租用云服务器的计算能力安全高效的得到模幂运算的结果,进而加快Paillier加密的运行效率,本发明的目的通过以下技术方案来实现。
一种基于云计算平台的Paillier加密方法,其特征在于,所述方法包括以下步骤:
(4)云服务器根据用户的请求进行模幂运算,并反馈给用户相应模幂运算的结果;
优选的技术方案是:所述方法步骤(5)中如果服务器的反馈结果没有通过验证则确定服务器返回虚假的值,继续进行步骤(4)或者继续请求服务器反馈模幂运算结果。
优选的技术方案是:用户对服务器的反馈结果进行验证包括固定底数算法验证,其中固定底数算法验证的步骤包括假设,,如果,则判断返回数据为真,得到;如果没有通过验证则判断服务器返回虚假的值,输出ERROR,继续进行步骤(4)或者继续请求服务器反馈模幂运算结果。
优选的技术方案是:用户对服务器的反馈结果进行验证包括固定指数算法验证,其中固定指数算法验证的步骤包括假设,,如果,则判断返回数据为真,得到;如果没有通过验证则判断服务器返回虚假的值,输出ERROR,继续进行步骤(4)或者继续请求服务器反馈模幂运算结果。
优选的,所述方法按照以下步骤来进行:
2)加密者根据步骤1)中的输入数据首先执行固定底数的模幂运算安全外包算法:随机取个数得到集合;集合可以通过公式得到;调用生成个指数对;集合可以通过公式和得到;将集合打乱顺序并记录索引后得到最后的集合,最后将发送给云服务器。
3)云服务器根据加密者的要求进行模幂运算后分别将固定底数和固定指数算法的结果发送给加密者。
4)加密者根据服务器的返回数据分别进行验证。固定底数算法验证:令,,如果则可以判断返回数据为真,进而得到最后的;如果没有通过验证则说明服务器返回虚假的值,输出ERROR。固定指数算法验证:令,,如果则可以判断返回数据为真,进而得到最后的;如果没有通过验证则说明服务器返回虚假的值,输出ERROR。用户最后根据前面得到的和,最后通过公式得到最终的密文。
优选的,所述方法是利用计算机进行完成。
本发明的目的在于解决云外包Paillier加密的用户(记为Client)和云服务器(记为Server),在合作完成Paillier加密时未使用安全外包模幂运算算法所造成的隐私泄露问题,本发明提出一种安全云外包Paillier加密算法。通过本发明的设计,云服务器Server只可以得到需要进行计算的非隐私数据,同时用户Client可以对Server返回的数据进行验证和处理得到用户所需要的计算结果,进而提高Paillier加密的速率。
本发明目的中所要解决问题的具体设置环境可以为:用户Client拥有Paillier加密数据明文集合和随机数集合,但是缺乏计算能力,而云服务器Server具有强大的计算能力,他们需要通过合作计算和,由于云服务器并不能被认为完全可信的,因此用户不能让云服务器知道明文和随机数的信息,本发明通过安全云外包模幂运算算法可以解决上述隐私泄露的问题,同时用户还能方便的得到计算结果进行后面的密文计算。
相对与传统的Paillier加密算法,本发明的优点是:
本发明突出的实质性特点和显著性进步主要体现在以下几点:本发明通过云外包Paillier加密过程中的模幂运算部分大大缩减了Paillier加密时间,加快了加密效率;通过模幂运算安全外包算法保证了在云外包的过程中加密数据的安全性,为本发明的安全性提供支撑;本发明是建立在单不可信云服务器的模型上,所以在云服务器的选择上条件相对宽松,只需要租用一个云服务器,在一定程度上为用户减少了很多不必要的开销。
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为本发明基于模幂运算安全外包算法的Paillier加密算法的流程图。
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
本实施例的安全云外包Paillier加密算法思路如下步骤一到步骤四,以利用安全外包模幂运算方案,使得用户能在保证隐私数据不泄露的同时获得模幂运算的结果,进而加快Paillier加密的速度。
步骤三:云服务器根据加密者的要求进行模幂运算后将对应的计算结果发送给加密者。
具体实施步骤如下:
步骤二:加密者根据步骤一中的输入数据首先执行固定底数的模幂运算安全外包算法:随机取个数得到集合;集合可以通过公式得到;调用生成个指数对;集合可以通过公式和得到;将集合打乱顺序并记录索引后得到最后的集合,最后将发送给云服务器。
步骤三:云服务器根据加密者的要求进行模幂运算后分别将固定底数和固定指数算法的结果发送给加密者。
步骤四:加密者根据服务器的返回数据分别进行验证。固定底数算法验证:令,,如果则可以判断返回数据为真,进而得到最后的;如果没有通过验证则说明服务器返回虚假的值,输出ERROR。固定指数算法验证:令,,如果则可以判断返回数据为真,进而得到最后的;如果没有通过验证则说明服务器返回虚假的值,输出ERROR。用户最后根据前面得到的和,最后通过公式得到最终的密文。
下面为方法的具体执行结果。
实验在LINUX系统,Intel Core i3 3.30GHz CPU和8G内存的平台下,使用GNU高精度算术运算库(GMP)进行具体的实验;
非外包Paillier加密和外包Paillier加密所耗时间,实验结果如表1:
表1 非外包Paillier加密和外包Paillier加密时间对比
结合表1实验结果可以看出,随着明文数目的增多,传统非外包Paillier加密所用时间几乎是线性增加,而外包Paillier加密却几乎保持平稳,两者的差距也随着明文的增加而增大,基于云平台的外包模幂运算使得Paillier加密速率明显加快。
通过上述实施例的分析可见,本发明能在保护用户隐私的同时大大加快Paillier加密的速度。采用本发明后,用户需要同时对多个明文进行Paillier加密时,通过模幂运算安全外包算法能在保证隐私信息不被泄露的同时将Paillier加密过程中的模幂运算能外包给单云服务器,通过云服务器庞大的计算能力高效的得到模幂运算的结果,进而加快Paillier加密的效率。本发明适用于云计算环境下的安全外包Paillier加密,特别适合单服务器下用户与云服务器之间缺乏信任的环境。由此可见,本发明具有实质性技术特点和显著的技术进步,其应用前景非常广阔。
因此,本发明的方案通过采用基于模幂运算安全外包算法将Paillier加密安全外包给云服务器,使得Paillier加密者能在保护加密信息不被泄露的同时,利用云服务器的计算能力高效地进行Paillier加密。本发明适用于云计算环境下的安全外包Paillier加密,特别适合用户希望利用云服务器完成加密过程,而又无法向云服务器泄漏被加密数据的情况。
Claims (7)
1.一种基于云计算平台的Paillier加密方法,其特征在于,所述方法包括以下步骤:
(1)用户根据明文数量随机选择相同数量的随机数集合R;
(2)以明文集合M={m1,m2,...,mt}、随机数集合R={r1,r2,...,rt}、公钥n和g作为模幂运算安全外包算法的输入数据,分别执行固定底数和固定指数的模幂运算安全外包算法,形成处理后的明文集合M′、随机数集合R′、公钥n和g;其中每个mi代表一个明文数据,每个ri代表一个随机数数据,i分别取值为1,2,…t;t为自然数;
(3)用户将处理后的明文集合M′、随机数集合R′、公钥n和g发送给云服务器;
(4)云服务器根据用户的请求进行模幂运算,并反馈给用户相应模幂运算的结果;
5.根据权利要求4所述的基于云计算平台的Paillier加密方法,其特征在于,
所述方法步骤(5)中如果服务器的反馈结果没有通过验证则确定服务器返回虚假的值,继续进行步骤(4)或者继续请求服务器反馈模幂运算结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711320566.2A CN107786580B (zh) | 2017-12-12 | 2017-12-12 | 基于云计算平台的Paillier加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711320566.2A CN107786580B (zh) | 2017-12-12 | 2017-12-12 | 基于云计算平台的Paillier加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107786580A CN107786580A (zh) | 2018-03-09 |
CN107786580B true CN107786580B (zh) | 2020-10-02 |
Family
ID=61437129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711320566.2A Active CN107786580B (zh) | 2017-12-12 | 2017-12-12 | 基于云计算平台的Paillier加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107786580B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111352609B (zh) * | 2020-03-05 | 2022-06-14 | 青岛大学 | 一种基于边缘计算的分布式外包模幂运算方法 |
CN111538582A (zh) * | 2020-04-26 | 2020-08-14 | 中国科学技术大学 | 基于Intel QAT的同态加密卸载方法 |
CN111832050B (zh) * | 2020-07-10 | 2021-03-26 | 深圳致星科技有限公司 | 用于联邦学习的基于FPGA芯片实现的Paillier加密方案 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095459B (zh) * | 2013-01-17 | 2016-09-28 | 数安时代科技股份有限公司 | 公钥密码体制中模幂运算方法、设备和服务器 |
CN104486315B (zh) * | 2014-12-08 | 2017-06-13 | 北京航空航天大学 | 一种基于内容属性的可撤销密钥外包解密方法 |
CN105491006B (zh) * | 2015-11-13 | 2018-11-13 | 河南师范大学 | 云外包密钥共享装置及方法 |
CN105812141B (zh) * | 2016-03-07 | 2018-11-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
-
2017
- 2017-12-12 CN CN201711320566.2A patent/CN107786580B/zh active Active
Non-Patent Citations (4)
Title |
---|
"Towards Practical Homomorphic Encryption in Cloud Computing";A. Bouti and J. Keller;《2015 IEEE Fourth Symposium on Network Cloud Computing and Applications (NCCA)》;20151230;第67-74页 * |
"云计算安全研究综述";拱长青等;《沈阳航空航天大学学报》;20170825;第34卷(第4期);第1-16页 * |
"Outsourcing computation of modular exponentiations in cloud computing";Ma, X., Li, J. & Zhang, F.;《 Cluster Computing》;20130410;第787-796页 * |
"云外包计算中空间位置关系的保密判定";陈振华等;《计算机学报》;20160926;第40卷(第2期);第351-363页 * |
Also Published As
Publication number | Publication date |
---|---|
CN107786580A (zh) | 2018-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wang et al. | Oruta: Privacy-preserving public auditing for shared data in the cloud | |
Zhang et al. | Identity-based key-exposure resilient cloud storage public auditing scheme from lattices | |
Li et al. | Efficient identity-based provable multi-copy data possession in multi-cloud storage | |
Wang et al. | Provable data possession with outsourced data transfer | |
Yang et al. | Secure data access control with fair accountability in smart grid data sharing: An edge blockchain approach | |
CN104038349B (zh) | 一种基于kp‑abe的有效可验证的公钥可搜索加密方法 | |
CN106230590B (zh) | 一种多授权机构的密文策略属性基加密方法 | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
Ding et al. | Secure outsourcing of modular exponentiations under single untrusted programme model | |
JP5957095B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
Saxena et al. | Cloud audit: A data integrity verification approach for cloud computing | |
EP3395031B1 (en) | Method for providing a proof of retrievability | |
CN107786580B (zh) | 基于云计算平台的Paillier加密方法 | |
CN110826089A (zh) | 一种实现大尺度矩阵乘法安全高效的可验证外包计算方法、客户端及云计算系统 | |
Li et al. | Verifiable searchable encryption with aggregate keys for data sharing in outsourcing storage | |
Wu et al. | Privacy-preserving cloud auditing with multiple uploaders | |
CN114187000B (zh) | 用于分散私钥的签名方法、设备、存储介质及处理器 | |
Rong et al. | Privacy‐Preserving k‐Means Clustering under Multiowner Setting in Distributed Cloud Environments | |
JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
Zhou et al. | CASO: Cost-aware secure outsourcing of general computational problems | |
CN114741711A (zh) | 基于区块链的多关键字可搜索加密方法 | |
Sheng et al. | MD-VC _ Matrix VC M atrix: An Efficient Scheme for Publicly Verifiable Computation of Outsourced Matrix Multiplication | |
Youn et al. | Design of additive homomorphic encryption with multiple message spaces for secure and practical storage services over encrypted data | |
Wang et al. | An encryption method of power cloud data based on n-RSA |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |