【摘要】：全同態(tài)加密(Fully Homomorphic Encryption,FHE)支持在不知道密鑰的前提下對密文進行任意的盲操作,且運算結(jié)果的解密值恰好等于對應(yīng)的明文運算結(jié)果,真正從根本上解決了將數(shù)據(jù)及操作委托給第三方時的保密問題,使人們既可以充分利用云計算強大的計算/存儲能力為用戶提供海量密文處理服務(wù),又可以自己管理保證數(shù)據(jù)安全的密鑰,實現(xiàn)了數(shù)據(jù)在不可信環(huán)境下的安全計算(服務(wù))。同時,FHE方案大多是以格上困難問題作為基礎(chǔ),而格密碼是抗量子密碼的重要組成部分,從而FHE也是后量子密碼的組成之一。因此,FHE密碼逐漸成為歐美國家在密碼領(lǐng)域爭奪的“戰(zhàn)略制高點”,能夠在大數(shù)據(jù)與云計算等新型服務(wù)模式下發(fā)揮重要作用。近年來FHE的研究不斷取得進步,尤其是基于錯誤學習問題(Learing with Errors,LWE)的FHE方案,由于其簡單、安全且便于高效實現(xiàn),成為FHE方案設(shè)計的主流。但是其方案效率距離實用仍有很大差距,主要原因在于同態(tài)密文運算時,尤其是同態(tài)乘法運算,噪聲增長過快。為了保證密文在運算足夠次數(shù)后仍能正確解密,不得不以犧牲方案參數(shù)尺寸,或引入用來約減噪聲的大量額外計算為代價。因此,降低基于LWE的FHE方案密文運算的噪聲膨脹速度,或設(shè)計高效的噪聲約減技術(shù)具有重要的意義,這也是本文的主要研究工作。此外,為了進一步促進FHE走向?qū)嵱?解決后量子時代云計算環(huán)境下大數(shù)據(jù)的隱私保護和資源共享的矛盾,針對現(xiàn)有同態(tài)隱私信息檢索(Private Information Retrieval,PIR)協(xié)議模型構(gòu)造單一的問題,本文又對同態(tài)PIR協(xié)議模型進行了研究。主要成果和創(chuàng)新點如下:1.提出了一種低噪聲膨脹的多元基重線性化技術(shù)。重線性化技術(shù)是構(gòu)建基于LWE的FHE方案的關(guān)鍵技術(shù),其解決了密文向量的維數(shù)膨脹問題,但是同時也帶來了較大的噪聲擴張代價,影響FHE方案的效率。本文首先給出了重線性化技術(shù)噪聲約減效果與選擇的分解基之間的具體關(guān)系,在此基礎(chǔ)上,利用時空轉(zhuǎn)換技術(shù),提出了一種低噪聲膨脹的多元基重線性化技術(shù),并給出了相應(yīng)的衍生技術(shù)—多元基密鑰轉(zhuǎn)換技術(shù)。并且選擇的分解基越大,噪聲約減效果越好。2.設(shè)計了一個參數(shù)規(guī)模較小的LWE上密文為向量的層次型FHE(LFHE)方案�；诘驮肼暸蛎浀亩嘣鼐�性化技術(shù),結(jié)合雙重LWE參數(shù)規(guī)模約減技術(shù),構(gòu)造了一個參數(shù)規(guī)模較小的LWE上密文為向量的LFHE方案,同時對該方案同態(tài)運算的噪聲增長情況進行了詳細分析,并給出了具體的安全參數(shù)。通過分析對比,該方案是目前LWE上參數(shù)規(guī)模最小的LFHE方案。3.提出了一個新的噪聲約減方法:明文倍增法。使用該方法可顯著降低LWE上FHE方案的密文乘法噪聲膨脹速度,并且該方法具有通用性,不需要使用模數(shù)轉(zhuǎn)換等噪聲約減技術(shù),即可構(gòu)造出更加有效的基于LWE的LFHE方案。4.給出了幾類密文為矩陣的LWE上低同態(tài)乘法噪聲膨脹的LFHE方案�；诿魑谋对龇�,結(jié)合雙重LWE參數(shù)規(guī)模約減技術(shù)與亞高斯隨機變量分布,分別在標準LWE與環(huán)LWE上設(shè)計了一個密文為矩陣的低同態(tài)乘法噪聲膨脹的LFHE方案,將單次密文乘法噪聲膨脹因子由poly(n)降到(48)(1),即密文同態(tài)乘法與加法運算噪聲膨脹速度幾乎相同。此外,基于明文倍增法與時空轉(zhuǎn)換技術(shù),又提出了一個支持多比特明文矩陣加密的低同態(tài)乘法噪聲膨脹的GSW13類擴展SIMD加密方案,可以有效地降低GSW13類方案的明密文規(guī)模膨脹率,提高GSW13類方案的實用性。5.優(yōu)化了Halevi與Shoup在2015年歐密會上提出的快速自舉技術(shù)的參數(shù)。Halevi與Shoup構(gòu)造的快速自舉技術(shù)對密文的取值范圍有所限制,同時要求密文模數(shù)必須為2的方冪。本文對Halevi與Shoup快速自舉技術(shù)的上述兩個重要參數(shù)進行了研究。通過引入“承載度”的概念,利用回溯分析拓展了Halevi與Shoup快速自舉技術(shù)支持的密文取值范圍,同時又將其密文模數(shù)由必須為2的方冪推廣至更一般的情形。此外,我們還對Halevi與Shoup自舉算法的效率進行了優(yōu)化。6.設(shè)計了一種基于混合FHE的快速PIR協(xié)議模型。現(xiàn)有的基于FHE的PIR協(xié)議模型通常需要用到大量的數(shù)據(jù)索引加密與連乘運算。加密與連乘的次數(shù)與檢索數(shù)據(jù)庫的規(guī)模呈正相關(guān)。在不影響協(xié)議安全的前提下,巧妙地利用賦值法替代了大量的同態(tài)加密運算,同時先用乘法單同態(tài)加密(MHE)方案對檢索中的大規(guī)模連乘運算進行處理,接著利用高效的部分FHE(Somewhat FHE,SWHE)方案,處理剩下的簡單運算。基于這種混合FHE的檢索模式,可以大大提升同態(tài)PIR協(xié)議模型的效率,尤其是對大規(guī)模隱私數(shù)據(jù)庫。7.設(shè)計了一種基于FHE的高比特逐位遞歸查詢的快速PIR協(xié)議模型。利用高比特逐位遞歸查詢的方法,基于FHE方案,設(shè)計了一種高效的小規(guī)模數(shù)據(jù)庫PIR協(xié)議模型。并且,在犧牲適量通信代價的情況下,該模型的檢索效率會得到進一步的提升,為基于FHE的PIR協(xié)議設(shè)計提供了一種新的思路與方法。
【圖文】：

高度互聯(lián)、全面開放等優(yōu)點，但是也帶來了隱私泄露等嚴峻的安全問題[2-4]，如圖1.1所示。數(shù)據(jù)加密存儲是一種有效的數(shù)據(jù)信息隱私保護手段，但是經(jīng)典的對稱或非對稱密碼體制不支持對密文進行復雜運算，用戶在調(diào)用數(shù)據(jù)并對其進行處理時，需要先下載所有數(shù)據(jù)并解密，這勢必給用戶端帶來較大的通信和計算開銷，無法體現(xiàn)出“云”的優(yōu)點[5]。圖1.1 云計算與隱私泄露全同態(tài)加密（Fully Homomorphic Encryption, FHE）的思想源于“隱私同態(tài)”，首次由Rivest等人提出[6]。FHE指的是操作者可在不解密的情況下對密態(tài)數(shù)據(jù)進行各種運算，其結(jié)果在解密后與對明文進行相應(yīng)運算的結(jié)果是一樣的，如圖1.2所示。FHE不僅能夠?qū)γ芪倪M行任意的盲操作，而且還允許對計算/操作行為本身進行加密。

戰(zhàn)略支援部隊信息工程大學博士學位論文第 2 頁圖1.2 全同態(tài)加密框架FHE真正從根本上解決了將數(shù)據(jù)及操作委托給第三方時的保密問題，使人們既可以充分利用云計算強大的計算/存儲能力為用戶提供海量密文處理服務(wù)，又可以自己管理保證數(shù)據(jù)安全的密鑰，實現(xiàn)了數(shù)據(jù)在不可信環(huán)境下安全計算（服務(wù)）[7,8]。同時，F(xiàn)HE方案大多以格困難問題作為基礎(chǔ)，而格密碼是抗量子密碼的重要組成部分，從而FHE也是后量子密碼（Post-Quantum Cryptography, PQC）[9]的組成之一。因此，F(xiàn)HE密碼逐漸成為歐美國家在密碼領(lǐng)域爭奪的“戰(zhàn)略制高點”，能夠在大數(shù)據(jù)與云計算等新型服務(wù)模式下發(fā)揮重要作用[10-12]。在與大數(shù)據(jù)、云計算相關(guān)的眾多服務(wù)中
【學位授予單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：博士
【學位授予年份】：2018
【分類號】：TN918

【相似文獻】

相關(guān)期刊論文 前10條

1 黃仕杰;洪璇;;基于同態(tài)實現(xiàn)多候選人的電子投票方案[J];計算機應(yīng)用與軟件;2017年03期

2 高升;;域同態(tài)的擴張的個數(shù)[J];大學數(shù)學;2015年04期

3 吳琦;;淺談同態(tài)加密技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用[J];通訊世界;2015年21期

4 劉艮;蔣天發(fā);;同態(tài)加密技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用研究[J];信息網(wǎng)絡(luò)安全;2011年05期

5 丁龍云;顧沛;;群上亞同態(tài)的一個結(jié)構(gòu)性定理及其應(yīng)用[J];南開大學學報(自然科學版);2009年03期

6 敖忠平;蔡述平;宋海燕;;半模的Z-同態(tài)與正合列[J];新疆師范大學學報(自然科學版);2007年04期

7 顧沛;丁龍云;;群上亞同態(tài)的一個必要條件及由此引出的一些性質(zhì)[J];南開大學學報(自然科學版);2006年02期

8 王樹忠;幾個數(shù)域上的重要同態(tài)[J];渤海大學學報(自然科學版);2005年02期

9 胡月宏,楊曉梅,劉亞軍;李群上的亞同態(tài)[J];新疆師范大學學報(自然科學版);2005年03期

10 劉宏偉;對群上亞同態(tài)的幾點注記[J];華中師范大學學報(自然科學版);2004年04期

相關(guān)會議論文 前8條

1 張誠一;;模糊集的同構(gòu)與同態(tài)[A];第二屆不確定系統(tǒng)年會論文集[C];2004年

2 朱建棟;徐秋亮;唐朝霞;;同態(tài)密鑰更新[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

3 畢愷;夏英華;;Fuzzy群的同態(tài)映射[A];模糊集理論與應(yīng)用——98年中國模糊數(shù)學與模糊系統(tǒng)委員會第九屆年會論文選集[C];1998年

4 吳旭東;;云計算數(shù)據(jù)安全研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

5 姚諦;胡慧俐;朱培棟;;基于加同態(tài)加密機制的互聯(lián)網(wǎng)路由異常檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

6 王曉玲;;環(huán)的Fuzzy弱理想與Fuzzy近理想[A];模糊集理論與應(yīng)用——98年中國模糊數(shù)學與模糊系統(tǒng)委員會第九屆年會論文選集[C];1998年

7 韋立宏;趙立軍;;L-Fuzzy子環(huán)上的L-Fuzzy理想的L-Fuzzy同態(tài)[A];中國系統(tǒng)工程學會模糊數(shù)學與模糊系統(tǒng)委員會第十一屆年會論文選集[C];2002年

8 李彥平;徐心和;;代數(shù)同態(tài)理論在離散事件動態(tài)系統(tǒng)分析中的應(yīng)用[A];1992年中國控制與決策學術(shù)年會論文集[C];1992年

相關(guān)博士學位論文 前10條

1 宋巍濤;基于LWE的全同態(tài)密碼及其應(yīng)用研究[D];戰(zhàn)略支援部隊信息工程大學;2018年

2 蔣林智;（全）同態(tài)加密及其在云計算中的應(yīng)用研究[D];電子科技大學;2018年

3 陳智罡;基于格的全同態(tài)加密研究與設(shè)計[D];南京航空航天大學;2015年

4 陳良;基于同態(tài)加密的移動代碼安全技術(shù)研究[D];華南理工大學;2009年

5 馮超;全同態(tài)加密的相關(guān)算法研究[D];山東大學;2015年

6 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學;2016年

7 郝彥彬;基于屬性集信息粒的信息系統(tǒng)結(jié)構(gòu)及同態(tài)研究[D];西北工業(yè)大學;2016年

8 尹春勇;基于密態(tài)的安全數(shù)據(jù)庫應(yīng)用研究[D];貴州大學;2008年

9 鞏林明;新型公鑰加密方案及應(yīng)用研究[D];陜西師范大學;2016年

10 周強;無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合技術(shù)研究[D];南京郵電大學;2014年

相關(guān)碩士學位論文 前10條

1 曹靜坤;基于證書的線性同態(tài)簽名方案及其在云存儲中的應(yīng)用[D];南京師范大學;2018年

2 杜嶸;基于無證書線性同態(tài)簽名的云存儲完整性驗證系統(tǒng)的設(shè)計與實現(xiàn)[D];南京師范大學;2018年

3 王巨卿;基于加法同態(tài)和差值直方圖的加密域可逆信息隱藏算法[D];天津師范大學;2018年

4 梁家豪;基于同態(tài)加密或分段Logistic映射的安全生物特征認證技術(shù)[D];杭州電子科技大學;2018年

5 李煥云;關(guān)于S-系的覆蓋及S-系的分解系[D];西北師范大學;2017年

6 王永恒;基于全同態(tài)加密技術(shù)的電子投票系統(tǒng)的設(shè)計與實現(xiàn)[D];中國科學院大學(中國科學院重慶綠色智能技術(shù)研究院);2017年

7 王曉萌;G×K_n的量子色素及量子可乘圖[D];蘭州大學;2018年

8 魏文燕;Paillier同態(tài)密碼在隱私保護中的應(yīng)用研究[D];河南理工大學;2017年

9 吳卓偉;云環(huán)境下整數(shù)上的全同態(tài)加密算法研究[D];廣西大學;2018年

10 楊樂;基于同態(tài)公鑰加密系統(tǒng)的數(shù)字水印算法研究[D];暨南大學;2018年

，

本文編號：2636487