CN107864033B - 一种自举型对称全同态加密方法 - Google Patents
一种自举型对称全同态加密方法 Download PDFInfo
- Publication number
- CN107864033B CN107864033B CN201710341178.6A CN201710341178A CN107864033B CN 107864033 B CN107864033 B CN 107864033B CN 201710341178 A CN201710341178 A CN 201710341178A CN 107864033 B CN107864033 B CN 107864033B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- key
- tgsw
- plaintext
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种自举型对称全同态加密方法,包括如下步骤:步骤一、根据安全性和正确性要求,分别设置内层密文和外层密文的噪音方差,内层密文和外层密文的格密码维数,生成加密解密密钥,转化密钥,自举密钥;步骤二、根据给定的明文,使用加密算法和密钥对明文进行加密,输出密文;步骤三、根据给定的密文,使用密钥和解密算法对密文进行解密,输出明文;步骤四、输入1个或2个合法密文,运行包含自举过程的增强型同态电路运算模块,输出噪音小于1/16的密文;该自举型对称全同态加密方法优点一是可证明安全,能够满足安全性需求;二是满足全同态运算的要求;三是进一步提高了全同态运算的速度。
Description
技术领域
本发明属于信息安全系统技术领域,具体涉及一种自举型对称全同态加密方法。
背景技术
全同态加密作为一种加密手段,支持直接对密文进行运算,运算的结果解密后等于对明文做同样操作的结果。换句话说,全同态方案对操作和加密具有交换律,即,先对明文进行加密后做同态运算,同先对明文进行运算后进行加密,得到的结果是等价的,用公式表达Homdec(ENC(sk),ENC(c))=ENC(dec(sk,c)),其中Homdec是指同态解密。自从2009年第一个全同态方案被提出以后,对全同态方案的研究进入热潮。其中,最主要的工作集中在全同态方案的构造、效率和安全性,然而效率仍旧是阻碍其实际应用的瓶颈。
2009年,Gentry基于理想格上困难问题及稀疏子集和问题,构造了首个CPA安全的全同态加密方案,即支持任意多次加法和任意多次乘法运算。在该方案中Gentry开创性的提出了一种构造思路:自举(Bootstrapping,用同态方案运行其自身的解密电路)+压缩(Squashing,压缩解密电路的深度),该想法也被称为Gentry蓝图。该想法可以基于任意一个满足条件的类同态加密方案(要求该方案的同态运算深度大于其解密电路的深度)构造全同态加密方案。
2011年,Brakerski,Gentry,Vaikuntanathan等构造了BGV方案,该方案在BV11b方案的基础上,把降模技术(Modulus Switching)从降维降模技术中分解出来,在每次进行门运算之前先对输入的密文进行降模运算,使得噪音在原来同态乘法中的指数增长变为了线性增长。为了更大程度上提高方案的效率,BGV方案进一步利用SV11等方案中的并行(Batching)等优化方法,并基于RLWE假设构造方案。最终可以将一次同态操作的运算量减少为其中λ是安全参数。从而构造了高效的全同态加密方案。
在2013年美密会上,Gentry,Sahai和Waters针对重新线性化技术需要在同态运算时,给出大量计算密钥的缺陷,提出了近似特征向量(approximate eigenvector)方法,针对噪音系数增长问题,提出了密文校平(Flatten)技术,从而构造出基于LWE问题的较为简洁地全同态加密方案。该方案同态运算时,无需给出计算密钥,并且可以用来构造基于身份的全同态加密方案和基于属性的全同态加密方案。在2014年美密会上,Alperin和Peikert构造了双层全同态方案AP14。AP14在自举过程中,利用两层不同的密文来实现,把内层的解密过程看成是一个算术过程,然后外层密文同态地运行内层密文的算术解密过程。从而构造了一个效率更高的全同态方案,该方案自举过程的噪音比BV14更小。
在2015欧密会上,Ducas和Micciancio通过设计能够同态抽取最高比特过程(msbExtract)的外层密文,从而构造出一个较为高效双层全同态方案DM15,该方案的自举过程只需要1秒。在2016年亚密会上,Chillotti等人利用T=(0,1]上乘法运算,积不会比乘数大的特点,基于GSW方案在环上的变种TGSW,构造了更加高效的全同态方案,该方案能够更好地控制自举过程中同态乘法的噪音增长。另外,方案利用TGSW密文(矩阵)和TLWE密文(向量)的外部乘积(external product)替换原先TGSW密文(矩阵)和TGSW密文(矩阵)的乘积,更加高效地构造了多项式指数上的加法运算,从而将自举过程的时间缩减为0.1s。方案还设计了明文空间为{0,1}的TGSW密文和常数之间的高效同态常数乘法,将自举过程中的自举密钥由1G字节缩减到23M字节。
然而,该方案的缺陷是,自举过程涉及到较长的串行运算,限制了自举过程的速度。
发明内容
本发明的目的是克服现有解决全同态加密方法在自举过程涉及到较长的串行运算,限制了自举过程的速度的问题。
为此,本发明提供了一种自举型对称全同态加密方法,包括如下步骤:
步骤一、根据安全性和正确性要求,分别设置内层密文和外层密文的噪音方差,内层密文和外层密文的格密码维数,生成加密解密密钥,转化密钥,自举密钥;
步骤二、根据给定的明文,使用加密算法和密钥对明文进行加密,输出密文;
步骤三、根据给定的密文,使用密钥和解密算法对密文进行解密,输出明文;
步骤四、输入1个或2个合法密文,运行包含自举过程的增强型同态电路运算模块,输出噪音小于1/16的密文。
所述步骤一,具体操作步骤为:
(1)根据安全性和正确性的需求,分别设置LWE密文的噪音方差γ=3.05×10-5,TLWE/TGSW密文的噪音方差α=9.0×10-9,TLWE密文中随机变量的维度N=1024,LWE密文中随机变量的维度n=500;
(2)随机选取加密解密密钥s={0,1}n,随机选取TGSW加密算法密文利用TGSW加密算法生成自举密钥其中,BKi,1=TGSWs″,α(s2i-1s2i),BKi,2=TGSWs″,α(s2i-1(s2i-1)),BKi,3=TGSWs″,α((s2i-1-1)s2i),BKi,4=TGSWs″,α((s2i-1-1)(s2i-1)),
所述步骤四中,所述增强型同态电路运算模块,增强型同态比特门电路运算模块;该增强型同态比特门电路运算模块主要有5种,分别为:
HomXOR(c1,c2)=Bootstrap(2·(c1-c2));
本发明的有益效果:本发明提供的这种自举型对称全同态加密方法的有益效果在于:
(1)效率方面,在相同的环境配置下,本方法的自举过程相比于原始方案减小47%。
(2)方案的安全性方面,方案的安全性可以规约到LWE问题,并且可以达到128比特安全。
(3)正确性方面,本方案自举过程产生的噪音方差比原文更小,从而使得解密错误的概率更小。
以下将结合附图对本发明做进一步详细说明。
附图说明
图1是自举型对称全同态加密方法计算过程的流程图。
图2为原始方案的运行结果。
图3为本方案的结果。
具体实施方式
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例对本发明的具体实施方式、结构特征及其功效,详细说明如下。
实施例1
为了克服现有解决全同态加密方法在自举过程涉及到较长的串行运算,限制了自举过程的速度的问题,本实施例提供了一种如图1所示的自举型对称全同态加密方法,包括如下步骤:
步骤一、初始化模块:根据安全性和正确性要求,分别设置内层密文和外层密文的噪音方差,内层密文和外层密文的格密码维数,生成加密解密密钥,转化密钥,自举密钥;
步骤二、加密模块:根据给定的明文,使用加密算法和密钥对明文进行加密,输出密文;
步骤三、解密模块:根据给定的密文,使用密钥和解密算法对密文进行解密,输出明文;
步骤四、增强型同态电路运算模块:输入1个或2个合法密文,运行包含自举过程的增强型同态电路运算模块,输出噪音小于1/16的密文。
所述步骤一,具体操作步骤为:
(1)根据安全性和正确性的需求,分别设置LWE密文的噪音方差γ=3.05×10-5,TLWE/TGSW密文的噪音方差α=9.0×10-9,TLWE密文中随机变量的维度N=1024,LWE密文中随机变量的维度n=500;
(2)随机选取加密解密密钥s={0,1}n,随机选取TGSW加密算法密文利用TGSW加密算法生成自举密钥其中,BKi,1=TGSWs″,α(s2i-1s2i),BKi,2=TGSWs″,α(s2i-1(s2i-1)),BKi,3=TGSWs″,α((s2i-1-1)s2i),BKi,4=TGSWs″,α((s2i-1-1)(s2i-1)),
所述步骤四中,所述增强型同态电路运算模块,增强型同态比特门电路运算模块;该增强型同态比特门电路运算模块主要有5种,分别为:
HomXOR(c1,c2)=Bootstrap(2·(c1-c2));
具体的过程如下:
(7)ACC←Dech,β,ε(ACC)·Keybundlei:涉及多项式的乘法,以及算法1中的分解运算。其中,Dech,β,ε(ACC)是对向量ACC的每个分量,利用给定的基上进行分解,分解的得到的系数组成一个新的向量。具体过程如下:
综上所述,自举的具体过程可以用算法3来表示。
最后通过实验效果验证对本发明的效果。
使用C++进行实验,系统为LINUX,所采用的实验环境:CPU采用Inter(R)Core(TM)i7-6700HQ CPU,4核,主频为2.6GHz。图2为原始方案的运行结果,时间为436984微秒,图3为本方案的结果,时间为254998微秒。经对比可看出,本方案的正确性和速度都比原文更高。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (4)
1.一种自举型对称全同态加密方法,其特征在于,包括如下步骤:
步骤一、根据安全性和正确性要求,分别设置内层密文和外层密文的噪音方差,内层密文和外层密文的格密码维数,生成加密解密密钥,转化密钥,自举密钥;
步骤二、根据给定的明文,使用加密算法和密钥对明文进行加密,输出密文;
步骤三、根据给定的密文,使用密钥和解密算法对密文进行解密,输出明文;
步骤四、输入1个或2个合法密文,运行包含自举过程的增强型同态电路运算模块,输出噪音小于1/16的密文;
其中,所述内层密文是LWE密文;所述外层密文是TLWE/TGSW密文。
2.如权利要求1所述的自举型对称全同态加密方法,其特征在于,所述步骤一,具体操作步骤为:
(1)根据安全性和正确性的需求,分别设置LWE密文的噪音方差γ=3.05×10-5,TLWE/TGSW密文的噪音方差α=9.0×10-9,TLWE密文中随机变量的维度N=1024,LWE密文中随机变量的维度n=500;
BKi,1=TGSWs″,α(s2i-1s2i),BKi,2=TGSWs″,α(s2i-1(s2i-1)),BKi,3=TGSWs″,α((s2i-1-1)s2i),BKi,4=TGSWs″,α((s2i-1-1)(s2i-1)),
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710341178.6A CN107864033B (zh) | 2017-05-16 | 2017-05-16 | 一种自举型对称全同态加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710341178.6A CN107864033B (zh) | 2017-05-16 | 2017-05-16 | 一种自举型对称全同态加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107864033A CN107864033A (zh) | 2018-03-30 |
CN107864033B true CN107864033B (zh) | 2020-04-24 |
Family
ID=61699044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710341178.6A Active CN107864033B (zh) | 2017-05-16 | 2017-05-16 | 一种自举型对称全同态加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107864033B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108650675A (zh) * | 2018-04-23 | 2018-10-12 | 许昌学院 | 一种基于大数据的同态加密机制的位置隐私保护系统 |
CN109889320B (zh) * | 2019-01-24 | 2022-04-15 | 中国人民武装警察部队工程大学 | 一种bgv型多密钥全同态加密方法 |
CN110493201B (zh) * | 2019-07-29 | 2022-03-18 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和系统 |
WO2022044464A1 (ja) * | 2020-08-31 | 2022-03-03 | 株式会社アクセル | 暗号処理装置、暗号処理方法、及び暗号処理プログラム |
JP7069460B2 (ja) * | 2020-08-31 | 2022-05-18 | 株式会社アクセル | 暗号処理装置、暗号処理方法、及び暗号処理プログラム |
CN112073172B (zh) * | 2020-09-02 | 2021-11-05 | 北京邮电大学 | 一种格上基于身份的双接收者全同态加密方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259643A (zh) * | 2012-08-14 | 2013-08-21 | 苏州大学 | 一种矩阵全同态加密方法 |
WO2016141860A1 (en) * | 2015-03-09 | 2016-09-15 | Jintai Ding | Hybrid fully homomorphic encryption (f.h.e.) systems |
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
-
2017
- 2017-05-16 CN CN201710341178.6A patent/CN107864033B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259643A (zh) * | 2012-08-14 | 2013-08-21 | 苏州大学 | 一种矩阵全同态加密方法 |
CN103259643B (zh) * | 2012-08-14 | 2016-06-15 | 苏州大学 | 一种矩阵全同态加密方法 |
WO2016141860A1 (en) * | 2015-03-09 | 2016-09-15 | Jintai Ding | Hybrid fully homomorphic encryption (f.h.e.) systems |
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107864033A (zh) | 2018-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107864033B (zh) | 一种自举型对称全同态加密方法 | |
JP7486529B2 (ja) | プライベート情報検索に応用される準同型暗号化方法 | |
CN107147484B (zh) | 一种面向隐私保护的浮点数全同态加密方法 | |
CN109936435B (zh) | 具有快速同态运算过程ntru型多密钥全同态加密方法 | |
CN103259643B (zh) | 一种矩阵全同态加密方法 | |
Wang et al. | Cryptanalysis of a symmetric fully homomorphic encryption scheme | |
JP6083234B2 (ja) | 暗号処理装置 | |
CN108718231B (zh) | 一种全同态加密方法、装置和计算机可读存储介质 | |
CN106789044B (zh) | 标准模型下格上云存储密文数据公钥可搜索加密方法 | |
WO2020006692A1 (zh) | 一种全同态加密方法、装置和计算机可读存储介质 | |
US20150312028A1 (en) | Homomorphic encryption and decryption methods using ring isomorphism, and apparatuses using the same | |
CN109889320B (zh) | 一种bgv型多密钥全同态加密方法 | |
Ramaiah et al. | Efficient public key homomorphic encryption over integer plaintexts | |
Wang et al. | A faster fully homomorphic encryption scheme in big data | |
KR102033351B1 (ko) | 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 | |
Orsini et al. | Bootstrapping BGV ciphertexts with a wider choice of p and q | |
CN112543091A (zh) | 密文长度固定的多密钥全同态加密方法 | |
Chen et al. | A public key compression scheme for fully homomorphic encryption based on quadratic parameters with correction | |
CN117857008A (zh) | 基于整数自举的环面全同态加密算法的数据处理方法 | |
WO2015125293A1 (ja) | 暗号システム及び暗号プログラム | |
Yasuda et al. | Efficient variant of Rainbow using sparse secret keys. | |
Paeng et al. | A lattice based public key cryptosystem using polynomial representations | |
CN107342855B (zh) | 基于sm2算法的签名方法 | |
Ramaiah et al. | Efficient public key generation for homomorphic encryption over the integers | |
CN106100843B (zh) | 多变量公钥生成、加密和解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |