一种有限数域上的全同态加密方案讲述.docx

一种有限数域上的全同态加密方案 摘要：云环境下中小银行数据在传输、存储和计算过程中安全给传统加密技术带来了挑战，而同态加密技术可同时满足用户对数据隐私和云计算资源的需求。当前已有的同态加密方案明文空间较小，应用场景有限。在Dijk提出的整数上全同态加密方案基础上，本文进行适当改进，将其明文空间由单比特范围的F2推广到有限数域Fp，并对其正确性和效率进行了验证， 关键词：同态加密 有限数域 全同态 重加密 1.概述 中小商业银行由于人力、物力、财力等各方面因素，多倾向于采用云托管的方式建设自身的IT服务系统，在此情况下，银行用户的所有数据均由云服务提供商托管，数据安全是其必须首要考虑的问题。传统加密技术在数据的传输、储存过程中起着重要作用，但部分银行核心数据如账户余额、账目流水等需要计算、统计并实时更新，目前仅能在明文状态下完成。那么是否存在一类技术，使得银行用户既保持数据私密和安全，又能充分利用云计算资源？ 全同态加密是指能够在不知道密钥的情况下，对密文进行任意计算（enables computation of any function on the encrypted data.），即对于任意有效的f及明文m，有性质Dec(fEncm)=f(m)。这种特殊的性质使得全同态加密有广泛的理论与实际应用，如云计算安全、密文检索、安全多方计算等[1]。2009年Gentry提出同态解密思路，基于理想格构造出第一个全同态加密方案[3]，其后又产生了基于LWE(环--LWE)的假设的同态加密方案[4,5]，在效率和实用性上有所推进。但当前现有的成熟方案中，明文空间基本上都是F2（只有两个元素），或者是F2n（一组单比特向量），但是现实中需要加密计算的信息不仅是0、1，还有许多其他的数。若想要加密数据，使用已往的方案需要先将其转化成二进制数后，再逐比特进行加密，即一个数n需要加密log n次，加密次数的增加无疑导致了密文变大，加解密时间变长的问题，本文基于已有方案针对明文空间过小的问题进行改迸，将明文空间从有限数域F2推广到有限数域F 2.相关工作 全同态加密问题早在1978年由Rivest等人提出，之后成为密码学界的一个开放难题，被誉为密码学界的“圣杯”。随后相继产生过许多同态加密方案，这些方案要么满足加法同态，要么满足乘法同态，还有一些能够同时满足有限次加法与乘法的同态方案。 2009年，Gentry提出了首个全同态加密方案[3]，这一问题才有了突破性的进展，该方案使用的数学工具是理想格。国际上许多研究者对其进行了不同方向上的改进工作[6-11]，该类方案本质上都是在各种环的理想上，首先构建一个部分(somewhat)同态加密方案(即方案只能执行低次多项式计算)，然后“压缩”解密电路，从而执行自己的解密函数进行同态解密，达到控制密文噪声增长的目的，最终在循环安全的假设下获得全同态加密方案。其中比较有代表性的有2010年由Dijk，Gentry，Halevi和Vaikuntanathan联合提出了整数上的全同态加密方案(简记为DGHV方案)[10]，该方案具有概念简单的优点。2013年Cheon等人提出了多比特的全同态加密方案[11]，该方案应用中国剩余定理得到了一个一次可加密多比特的全同态加密方案，使得该方案的加密效率有了较大的提升。2011年，汤殿华、祝世雄、曹云飞基于“部分近似最大公因子问题”[12]，对整数上的全同态加密方案进行改进，提出了一个密钥生成和加密速度均较快速的整数上的全同态加密方案 [13]。 3.预备知识 3.1同态加密 全同态加密公钥方案含有四个算法：密钥生成算法KeyGen、加密算法Enc、解密算法Dec和密文计算算法Evaluate(evk， KeyGen：(pk,sk) - KeyGen ( Enc：c← Encpk (m),给出一个明文m， Dec：m ← Decsk(c) Evaluate：输入密文计算公钥evk和t个输入的函数f，一组密文c=(c1,c2,...,ct 同态加密方案需满足如下密文的基本计算： Add( Mult( 3.2 同态解密 由于密文噪声会在密文计算中增长(乘法运算的噪声增长尤其显著)，导致密文计算是有界的，超过这个界后密文解密就可能失败。因此控制密文噪声就成为实现全同态加密的一个关键问题。Gentry解决这一问题使用了一个重要技术：同态解密，即对密文及相应的密钥按位分别加密后输入解密电路，在evaluate算法中同态执行解密电路将输出一个新的密文(称为密文更新)，该密文解密后还是原来的明文。如果新密文的噪声还允许进行一次乘法运算，那么在每次密文计算后，通过同态解密更新密文就可以进行下一次计算，递归上述过程就可以对密文进行无限次的计算，从而实现了全同态加密。 同态解密过程如