一种有限数域上的全同态加密方案.docx

一种有限数域上的全同态加密方案 摘要：云环境下中小银行数据在传输、存储和计算过程中安全给传统加密技术带来了挑战，而同态加密技术可同时满足用户对数据隐私和云计算资源的需求。当前已有的同态加密方案明文空间较小，应用场景有限。在Dijk提出的整数上全同态加密方案基础上，本文进行适当改进，将其明文空间由单比特范围的F2推广到有限数域Fp，并对其正确性和效率进行了验证， 关键词：同态加密 有限数域 全同态 重加密 1.概述 中小商业银行由于人力、物力、财力等各方面因素，多倾向于采用云托管的方式建设自身的IT服务系统，在此情况下，银行用户的所有数据均由云服务提供商托管，数据安全是其必须首要考虑的问题。传统加密技术在数据的传输、储存过程中起着重要作用，但部分银行核心数据如账户余额、账目流水等需要计算、统计并实时更新，目前仅能在明文状态下完成。那么是否存在一类技术，使得银行用户既保持数据私密和安全，又能充分利用云计算资源？ 全同态加密是指能够在不知道密钥的情况下，对密文进行任意计算（enables computation of any function on the encrypted data.），即对于任意有效的f及明文m，有性质Dec(fEncm)=f(m)。这种特殊的性质使得全同态加密有广泛的理论与实际应用，如云计算安全、密文检索、安全多方计算等[1]。2009年Gentry提出同态