本文選題：全同態(tài)加密 + 格公鑰密碼學(xué)　； 參考：《南京航空航天大學(xué)》2015年博士論文

【摘要】：全同態(tài)加密能夠?qū)γ芪倪M行任意計算,這一特殊性質(zhì)使得全同態(tài)加密具有重要的理論意義與實踐應(yīng)用價值。自1978年全同態(tài)加密提出后一直是密碼學(xué)界的一個開放難題,直到2009年Gentry設(shè)計出第一個全同態(tài)加密方案。盡管近年來全同態(tài)加密的研究不斷取得進步,但是依然面臨以下一些問題:第一,全同態(tài)加密的候選方案很少;第二,全同態(tài)加密的效率不高,離實踐應(yīng)用有距離;第三,全同態(tài)加密使用的安全性。格密碼學(xué)可以抵抗量子計算,成為當(dāng)前密碼學(xué)界的研究熱點。此外LWE問題和環(huán)LWE問題上的密碼方案計算簡單,而且其安全性可以歸約到格上困難問題,使得LWE問題和環(huán)LWE問題上的密碼學(xué)成為格密碼學(xué)研究的一個重要主題。以下簡稱LWE問題和環(huán)LWE問題為(環(huán))LWE問題。本博士論文開展(環(huán))LWE問題上的全同態(tài)加密研究與設(shè)計。一方面從理論上,提出一些更加有效的全同態(tài)加密方案以及優(yōu)化方法;另一方面從實踐角度,提出分析計算全同態(tài)加密具體安全參數(shù)的方法,并且給出每個方案的具體安全參數(shù)。保證了研究的系統(tǒng)性與全面性。所做工作如下:1.開展全同態(tài)加密方案具體安全參數(shù)分析方法的研究。主要研究方法與結(jié)果如下:(1)提出一個(環(huán))LWE問題上全同態(tài)加密方案具體安全參數(shù)的方法。該方法基于區(qū)分攻擊,引入了敵手優(yōu)勢,能夠真實的反映應(yīng)用場景的安全需求。根據(jù)不同的安全等級以及敵手優(yōu)勢,使用區(qū)分攻擊確定最小維數(shù)n與模q之間的關(guān)系。再根據(jù)全同態(tài)加密方案的噪音增長與電路深度L以及模q之間的關(guān)系,計算出電路深度L、模q與維數(shù)n的具體尺寸,從而獲得公鑰、私鑰和密文的具體尺寸。并且使用該方法對目前(環(huán))LWE問題上全同態(tài)加密方案進行了具體安全參數(shù)分析,并且進行了詳細比較。這也是首次給出這些方案的具體安全參數(shù),為全同態(tài)加密的實踐奠定了基礎(chǔ)。(2)提出一個噪音依賴分析的全同態(tài)加密方案分類的方法。通過對目前(環(huán))LWE問題上全同態(tài)加密方案的噪音增長進行詳細分析,給出緊致的噪音界,從而獲得噪音增長的主要依賴項。根據(jù)該主要依賴項對目前全同態(tài)加密方案進行了分類。分類的目的是為進一步優(yōu)化方案提供指南。2.開展設(shè)計全同態(tài)加密方案的研究。主要研究如何去除全同態(tài)加密設(shè)計過程中的密鑰交換(key switching)過程,設(shè)計更加有效的全同態(tài)加密方案。主要研究方法與結(jié)果如下:(1)提出一個新的設(shè)計方法:提升維數(shù)法。使用該方法可以去除密鑰交換過程,從而提高全同態(tài)加密方案的效率。該方法分為兩個步驟。第一步,通過添加一些密文輔助項,將密文從向量提升到矩陣,得到一個密文是矩陣并且具有同態(tài)性的加密方案。但是由于噪音過大導(dǎo)致該方案無法進行密文計算。第二步,為了使用位擴展技術(shù)約減密文中的噪音,再次使用提升維數(shù)法添加密文輔助項,得到一個無需密鑰交換的全同態(tài)加密方案。提升維數(shù)法比Gentry等人在2013年美密會上提出的特征值和特征向量的方法(GSW13方案)更加有效。此外,提升維數(shù)法是一個通用框架,可以設(shè)計(環(huán))LWE問題上所有無需密鑰交換的全同態(tài)加密方案。因此提升維數(shù)法具有重要的理論意義。(2)基于提升維數(shù)法設(shè)計一個NTRU型無需密鑰交換的全同態(tài)加密方案。由于NTRU方案中的密文是一個多項式,只需使用提升維數(shù)法的第二步,即將密文從多項式提升到向量,就能獲得一個無需密鑰交換的全同態(tài)加密方案。此外,計算分析了該方案的具體安全參數(shù),該方案是目前(環(huán))LWE上全同態(tài)加密方案中參數(shù)尺寸最小的全同態(tài)加密方案。(3)基于提升維數(shù)法設(shè)計一個環(huán)LWE上無需密鑰交換的全同態(tài)加密方案。使用上述提升維數(shù)法將密文從向量提升到矩陣,即可獲得一個環(huán)LWE上無需密鑰交換的全同態(tài)加密方案。該方案的安全性歸約到理想格上的困難問題。此外,計算分析了該方案的具體安全參數(shù),該方案的參數(shù)尺寸優(yōu)于環(huán)LWE上同類方案GSW13方案以及Bra12方案的參數(shù)尺寸。(4)基于提升維數(shù)法設(shè)計一個LWE上無需密鑰交換的全同態(tài)加密方案。設(shè)計方法與環(huán)上方案相同。但是該方案的安全性歸約到格上的困難問題。該方案的參數(shù)尺寸優(yōu)于LWE上同類方案GSW13方案以及Bra12方案的參數(shù)尺寸。3.開展基于Binary-LWE問題設(shè)計全同態(tài)加密方案以及優(yōu)化全同態(tài)加密方案的研究。研究成果如下:(1)基于Binary-LWE問題設(shè)計一個短公鑰的全同態(tài)加密方案。根據(jù)Linder和Peikert在2010年提出的LWE上的公鑰加密方案,基于Binary-LWE問題約減密鑰長度,從而約減密文計算的噪音,設(shè)計了一個短公鑰的全同態(tài)加密方案。該方案的公鑰是目前LWE上全同態(tài)加密方案中公鑰最短的。(2)研究使用Binary-LWE問題對噪音依賴于密鑰的全同態(tài)加密方案,進行噪音控制與優(yōu)化。并且以LWE上Bra12全同態(tài)加密方案為實例,進行了改進與提高。
[Abstract]:On the one hand , we propose a method to analyze the specific security parameters of all homomorphic encryption schemes . This paper presents a new method for encrypting all homomorphic encryption scheme , which is based on the improved dimension method .

【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TN918.4

【相似文獻】

相關(guān)期刊論文 前10條

1 閆世斗;劉念;李子臣;;公鑰密碼體制的同態(tài)性分析[J];北京電子科技學(xué)院學(xué)報;2012年02期

2 楊耀增;;用同態(tài)，

本文編號：1867997