發(fā)布時間：2017-05-09 10:11

  本文關(guān)鍵詞：云計算中全同態(tài)加密關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著云計算技術(shù)的迅速發(fā)展,其上的安全問題尤其是數(shù)據(jù)安全日益凸顯出來,這已經(jīng)嚴重阻礙了云計算的發(fā)展。全同態(tài)加密技術(shù)具有能夠直接對密文進行處理的特性,恰好可以解決云計算中的數(shù)據(jù)安全問題,可以實現(xiàn)云端在不知道解密私鑰的情況下對密文進行數(shù)據(jù)處理,數(shù)據(jù)處理結(jié)果由用戶解密即可得到相應(yīng)的明文結(jié)果。由于整數(shù)上的全同態(tài)加密方案具有概念簡單、易于理解的優(yōu)勢,本文將以DGHV方案為基礎(chǔ),并對其進行深入研究和改進。本文指出DGHV方案現(xiàn)存的兩大難題為：重加密過程過于復(fù)雜和公鑰尺寸過大,并提出了對應(yīng)的改進方案,旨在降低整數(shù)上的全同態(tài)加密方案的復(fù)雜度,提高方案的效率。此外,本文還設(shè)計了一個基于同態(tài)加密的數(shù)據(jù)處理驗證系統(tǒng),該系統(tǒng)展示了同態(tài)加密技術(shù)在云計算中的應(yīng)用。本文的主要研究內(nèi)容如下：(1)首先提出了一個基于整數(shù)的EDO-FHE方案。該方案基于加密深度優(yōu)化,通過計算Somewhat允許電路的深度推導(dǎo)出一個判斷閾值,然后將給定的待計算的復(fù)雜函數(shù)分解為以判斷閾值為最高階的子函數(shù)的表示形式,在子函數(shù)內(nèi)部直接應(yīng)用同態(tài)計算,在子函數(shù)之間加入重加密過程刷新密文,降低噪聲。由于現(xiàn)有的整數(shù)上的全同態(tài)加密方案都是采用將給定函數(shù)分解為加法和乘法形式表示,并在每一步加法和乘法計算之前加入重加密過程。因此,EDO-FHE方案從整體上降低了重加密過程的次數(shù),降低了方案的時間復(fù)雜度,提高了效率。(2)另外還提出了一個基于整數(shù)的CS-FHE公鑰壓縮方案。方案通過在二次平方公鑰壓縮技術(shù)之前引入二次組合過程,進一步將公鑰空間尺寸降低至O(λ3.75)。組合平方公鑰壓縮技術(shù)的思想是：對于給定的公鑰整數(shù)序列,對其進行兩兩組合相加,產(chǎn)生一個新的整數(shù)序列,再將新的整數(shù)序列平均分為兩組,從兩組中各自任取一個整數(shù)進行相乘,由此產(chǎn)生一個新的整數(shù)序列,用該整數(shù)集合作為實際的加密密鑰。因此,CS-FHE方案通過減小公鑰尺寸降低了整數(shù)上全同態(tài)加密方案的空間復(fù)雜度,提高了方案的效率。(3)最后設(shè)計了一套基于同態(tài)加密的數(shù)據(jù)處理驗證系統(tǒng)。該系統(tǒng)基于整數(shù)上的近似同態(tài)加密算法,展示了同態(tài)加密的密文能夠被直接處理,且處理之后的密文解密后即等于對明文的處理結(jié)果。該系統(tǒng)分為三個模塊,分別是數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊和用戶終端模塊,其中數(shù)據(jù)采集模塊負責(zé)采集數(shù)據(jù)并對其進行同態(tài)加密：數(shù)據(jù)處理模塊表示云端對密文進行數(shù)據(jù)處理；用戶終端模塊負責(zé)解密密文,得到最終的明文處理結(jié)果。該系統(tǒng)以采集溫度數(shù)據(jù)、計算溫度平均值為示例展示了同態(tài)加密的數(shù)據(jù)處理過程,并驗證了其正確性。
【關(guān)鍵詞】：云計算 全同態(tài)加密 重加密 公鑰壓縮 語義安全
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要4-5
• Abstract5-12
• 第一章 緒論12-20
• 1.1 研究背景及意義12-13
• 1.2 云計算的發(fā)展現(xiàn)狀及安全隱患13-16
• 1.2.1 云計算的發(fā)展13-15
• 1.2.2 云計算的數(shù)據(jù)安全問題15-16
• 1.3 全同態(tài)加密技術(shù)的發(fā)展現(xiàn)狀16-17
• 1.4 本文研究內(nèi)容17-20
• 第二章 全同態(tài)加密技術(shù)及其研究現(xiàn)狀20-36
• 2.1 全同態(tài)加密技術(shù)20-22
• 2.1.1 全同態(tài)加密的定義20-21
• 2.1.2 全同態(tài)加密方案的構(gòu)造思路21-22
• 2.2 相關(guān)安全性定義22-23
• 2.2.1 語義安全性22
• 2.2.2 KDM安全性22-23
• 2.3 全同態(tài)加密技術(shù)研究現(xiàn)狀23-34
• 2.3.1 Gentry方案23-24
• 2.3.2 DGHV方案24-26
• 2.3.3 BV方案26-27
• 2.3.4 BGV方案27-31
• 2.3.5 GSW方案31-34
• 2.4 方案比較與分析34-35
• 2.5 本章小結(jié)35-36
• 第三章 基于整數(shù)的EDO-FHE方案36-56
• 3.1 預(yù)備知識36-40
• 3.1.1 符號表示36-37
• 3.1.2 相關(guān)概念37-40
• 3.2 EDO-FHE方案設(shè)計40-48
• 3.2.1 Somewhat同態(tài)方案40-42
• 3.2.2 EDO-FHE方案42-48
• 3.3 安全性分析與證明48-53
• 3.3.1 已知攻擊分析48-50
• 3.3.2 安全性證明50-53
• 3.4 性能分析53-54
• 3.5 本章小結(jié)54-56
• 第四章 基于整數(shù)的CS-FHE公鑰壓縮方案56-68
• 4.1 預(yù)備知識56-57
• 4.2 公鑰壓縮技術(shù)57-59
• 4.2.1 二次平方公鑰壓縮技術(shù)57-58
• 4.2.2 組合平方(CS)公鑰壓縮技術(shù)58-59
• 4.3 CS-FHE方案設(shè)計59-61
• 4.4 安全性分析與證明61-64
• 4.4.1 已知攻擊分析61-62
• 4.4.2 安全性證明62-64
• 4.5 性能分析64-66
• 4.6 本章小結(jié)66-68
• 第五章 基于同態(tài)加密的數(shù)據(jù)處理驗證系統(tǒng)68-76
• 5.1 數(shù)據(jù)處理驗證系統(tǒng)整體架構(gòu)68-69
• 5.2 基于同態(tài)加密的數(shù)據(jù)處理驗證系統(tǒng)實現(xiàn)69-73
• 5.2.1 基于整數(shù)的對稱同態(tài)加密算法69-70
• 5.2.2 數(shù)據(jù)處理驗證系統(tǒng)的結(jié)構(gòu)化實現(xiàn)70-73
• 5.3 數(shù)據(jù)處理驗證系統(tǒng)測試73-75
• 5.4 本章小結(jié)75-76
• 第六章 總結(jié)與展望76-78
• 5.1 本文總結(jié)76
• 5.2 未來展望76-78
• 參考文獻78-82
• 攻讀碩士學(xué)位期間參與項目和發(fā)表論文82-84
• 致謝84

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 閆世斗;劉念;李子臣;;公鑰密碼體制的同態(tài)性分析[J];北京電子科技學(xué)院學(xué)報;2012年02期

2 楊耀增;;用同態(tài)

本文編號：352296