基于格的加密系统中的同态加密.docx

Victor Kadykov et al. / Procedia Computer Science 186 (2021) 309–315 PAGE 315 PAGE 316 Victor Kadykov et al. / Procedia Computer Science 186 (2021) 309–315 基于格的加密系统中的同态加密 摘要 2009年构建了一个全同态加密系统，在此基础上做了很多工作。在这项工作中，将分析使用理想格在密文上构造同态运算的可能性。 本文分析了理想格空间中基于并元的加密系统。这种方法的优点在于可以对系统的加密安全性和同态特性进行分离分析。 这项工作将基于使用基归约元素的概念分析密文上的广义运算的方法。这将表明一些加密系统可以通过opentext和密文之间的同态来补充。因此，这样的系统可以通过加密和同态部分来分解，它们会相互影响，但是可以分开分析。不同的系统(可能在一个类中)可以通过相同的集合变换来表示。从密码方案中分离出来的基础数学只能用来分析同态部分，特别是在一些简化的情况下。基于理想的密文的建立是建立在理想可以被进一步提取的假设之上的，本文将展示“余数定理”是实现这一目的的主要方法之一。 关键词:同态加密；全同态加密；NTRU；理想格；“余数定理”；信息安全。 1。 介绍 从隐私同态[6]被发现后的1978年开始，获得同态加密系统成为一项必要的任务。已经做了大量的工作，但是只有20世纪的相关进展需要在构建全同态加密(FHE)方案方面划清界限，这发生在2009年[3]。该方案的构建是利用理想格来实现的。可以看出，理想的原始人仍然是FHE方向的主流——即使是今天的方案[1]。因此，有必要继续进行理论研究，并假设理想格可能是唯一可能存在FHE的本原[8]。 以前，在2000年之前，考虑了许多安全方面，例如加密系统中概率属性的位置。许多工作表明，利用量子体系结构中的计算，确定性系统在多项式时间内是可破的[2，5，9]。因此概率性和同态性并存 必须的。这一要求提出了本工作的一个主要流程，介绍了基于格的系统中结合概率和同态性质的基约化元的陈述。 此外，可以假设理想晶格将成为现代(量子)计算的视角[1]。在这种情况下，基于NTRU的系统是使用理想格的最显著的系统。此外，NTRU的同态性质最近被发现[7]，并且在本工作的第一个假设之前，使用了同余加密系统的更简单的模型[4]，该模型是基于NTRU系统的构造的基础，并且还使用了理想格。 因此，本文涵盖了从同余加密系统的假设出发的基约化元语句中的概率部分和理想格。 因此，在基于同态格的加密中分析NTRU系统允许用代数运算来补充它。使用带有基本约简元素的方法会发现约简密文的性质。此外，NTRU的同态和非同态工作流之间的差异引出了与基于工作[10]所做的安全参数相关的参数选择的差异。 对于未来的工作，可以建议在FHE的构造中采用带基约简元素和约简密文的方法。 这项工作组织如下:第1节提出了导言，第2节描述了一个理论，导致了本文中使用的基础还原元素的定义，第3节提出了一个应用部分，使用的材料来自理论部分。子部分包括:第2.1节中的通用和集合相关定义；2.2节中剩余定理与密文构造的关系:使用上述理论语句的密文结构中的同态关系。适用部分:3.1节同余加密系统分析，3.2节NTRU，3.3节整数上与FHE相关的同态系统参数.第四部分是结论。 2。 理论背景 2.1。 基本定义 让我们分别从消息集c ∈ C和随机整数集r ∈ R中引入有意义p ∈ P和概率部分u ∈ U的定义: R = {r ∈ Z}，u = { u | ?r 2n:u = srn(r)}； C = {c ∈ Z}，p = { p | ?c 2n:p = SPN(c)}； 其中对应于从比特长度为n集合B中采样集合A的函数。 将进一步描述的所有元素可以从下面的图像中表示出来(图。1)，它描述了在获得密文的变换过程中集合之间的关系。 抽样 T T P U C R Ψ Homomorphic property of reduced ciphertext 图1。使用基约简元素构造的加密工作流方案 假设C和R通常是理想的，使得在一些具有解密过程正确性的格空间L中，可以用它们和秘密q构造密文ψ。 ψ= {ψ∈L | P，U L，p : ψ ← Encq(c):选择r，▌f(k，U，P)}； (1) decq(Encq(c))= c； 对于同态加密所需的同态运算，密文ψ上的这种运算使得opentext C上的同态到代数运算对FHE具有无穷的运算能力。 ψ1 ← Encq(c1)，ψ2 ← Encq(c2)，ψ3 ← Eval(f，ψ1，ψ2) : Decq(ψ3) = f(c1，C2)；