一种改进的RLWE同态掩码方案.PDFVIP

第３６卷第１期 计 算 机 应 用 研 究 Ｖｏｌ３６Ｎｏ１ ２０１９年１月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｊａｎ．２０１９ 一种改进的ＲＬＷＥ同态掩码方案 １，２ １ １，３ １ ３ 李子臣 ，孙亚飞 ，杨亚涛 ，梁　斓 ，曹广灿 （１．西安电子科技大学通信工程学院，西安７１００７１；２．北京印刷学院，北京 １０２６００；３．北京电子科技学院，北 京 １０００７０） 摘　要：针对格上加密方案的差分能量攻击，Ｒｅｐａｒａｚ等人在ＰＱＣ２０１６上提出一种具有加法同态的ＲＬＷＥ掩 码方案。该方案能够有效地抵抗差分能量攻击，但由于密文的同态加法造成密文中噪声尺寸增大，降低解密正 确率。针对这一问题，提出一个改进的ＲＬＷＥ同态掩码方案。引入模转换技术，对同态加密之后的密文进行模 归约，在保证明密文对应的前提下，降低密文中的噪声尺寸，提高方案的解密正确率。为了保护子密钥，引入随 机矩阵对子密钥进行掩码保护，并给出正确性分析及安全性证明。分析表明，相对于原方案，新方案从安全性和 效率上都有较大的提升。 关键词：格密码；ＲＬＷＥ；侧信道攻击防御；掩码矩阵；模数转换；同态 中图分类号：ＴＰ３０９．２　　　文献标志码：Ａ　　　文章编号：１００１３６９５（２０１９）０１０５６０２４３０３ ｄｏｉ：１０．１９７３４／ｊ．ｉｓｓｎ．１００１３６９５．２０１７．０７．０７０３ ＩｍｐｒｏｖｅｄＲＬＷＥｈｏｍｏｍｏｒｐｈｉｃｍａｓｋｉｎｇｓｃｈｅｍｅ １，２ １ １，３ １ ３ ＬｉＺｉｃｈｅｎ ，ＳｕｎＹａｆｅｉ，ＹａｎｇＹａｔａｏ ，ＬｉａｎｇＬａｎ，ＣａｏＧｕａｎｇｃａｎ （１．ＣｏｌｌｅｇｅｏｆＣｏｍｍｕｎｉｃａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ，ＸｉｄｉａｎＵｎｉｖｅｒｓｉｔｙ，Ｘｉ’ａｎ７１００７１，Ｃｈｉｎａ；２．ＢｅｉｊｎｇＩｎｓｔｉｔｕｔｅｏｆＧｒａｐｈｉｃＣｏｍｍｕｎｉｃａｔｉｏｎ，Ｂｅｉｊｉｎｇ １０２６００，Ｃｈｉｎａ；３．ＢｅｉｊｉｎｇＥｌｅｃｔｒｏｎｉｃＳｃｉｅｎｃｅ＆ＴｅｃｈｎｏｌｏｇｙＩｎｓｔｉｔｕｔｅ，Ｂｅｉｊｉｎｇ１０００７０，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ａｉｍｉｎｇａｔｔｈｅｄｉｆｆｅｒｅｎｔｉａｌｐｏｗｅｒａｔｔａｃｋｏｆｔｈｅｅｎｃｒｙｐｔｉｏｎｓｃｈｅｍｅｂａｓｅｄｏｎｌａｔｔｉｃｅ，Ｒｅｐａｒａｚｐｒｏｐｏｓｅｄａｎａｄｄｉｔｉｖｅｌｙ ｈｏｍｏｍｏｒｐｈｉｃＲＬＷＥｍａｓｋｉｎｇｓｃｈｅｍｅｉｎＰＱＣ２０１６．Ｔｈｉｓｓｃｈｅｍｅｃｏｕｌｄａｇａｉｎｓｔｔｈｅｄｉｆｆｅｒｅｎｔｉａｌｐｏｗｅｒａｔｔａｃｋｅｆｆｅｃｔｉｖｅｌｙ，ｂｕｔ ｔｈｅａｄｄｉｔｉｖｅｌｙｈｏｍｏｍｏｒｐｈｉｃａｌｇｏｒｉｔｈｍｂｅｔｗｅｅｎｔｈｅｃｉｐｈｅｒｔｅｘｔｓｍａｄｅｔｈｅｓｉｚｅｏｆｎｏｉｓｅｉｎｃｒｅａｓｅ．Ｉｔｄｅｃｌｉｎｅｄｔｈｅｒａｔｅｏｆｄｅｃｒｙｐｔｉｏｎ ｃｏｒｒｅｃｔｎｅｓｓ．Ｉｎｖｉｅｗｏｆｔｈｉｓｐｒｏｂｌｅｍ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｄａｎｉｍｐｒｏｖｅｄＲＬＷＥｈｏｍｏｍｏｒｐｈｉｃｍａｓｋｉｎｇｓｃｈｅｍｅ．Ｂｙｉｎｔｒｏｄｕｃｉｎｇ ｔｈｅｍｏｄｕｌａｒｓｗｉｔｃｈｉｎｇｔｅｃｈｎｏｌｏｇｙ，ｉｔｍａｄｅａｍｏｄｕｌａｒｒｅｄｕｃｔｉｏｎｗｉｔｈｔｈｅｃｉｐｈｅｒｔｅｘｔｏｆａｄｄｉｔｉｖｅｌｙｈｏｍｏｍｏｒｐｈｉｃ．Ｕｎｄｅｒｔｈｅ ｐｒｅｍｉｓｉｎｇｔｈａｔｐｌａｉｎｔｅｘｔａｎｄｔｈｅｃｉｐｈｅｒｔｅｘｔｗｅｒｅｃｏｒｒｅｓｐｏｎｄｉｎｇ，ｉｔｄｅｃｌｉｎｅｄｔｈｅｓｉｚｅｏｆｎｏｉｓｅｉｎｔｈｅｃｉｐｈｅｒｔｅｘｔ．Ａｎｄｉｔｃｏｕｌｄｉｍ ｐｒｏｖｅｔｈｅｄｅｃｒｙｐｔｉｏｎｃｏｒｒｅｃｔｎｅｓｓｏｆｔｈｅｓｃｈ