本文關(guān)鍵詞：全同態(tài)加密的相關(guān)算法研究

  更多相關(guān)文章： 全同態(tài)加密 委托計(jì)算 密鑰生成 批處理 蓋爾圓定理 中國剩余定理

【摘要】：伴隨網(wǎng)絡(luò)技術(shù)研究和信息社會的發(fā)展,云計(jì)算、委托計(jì)算等新興計(jì)算模式得到了廣泛應(yīng)用。在這些計(jì)算模式中,個(gè)人或企業(yè)(客戶)將自有數(shù)據(jù)交付給數(shù)據(jù)處理服務(wù)供應(yīng)商,由供應(yīng)商完成客戶所要求的數(shù)據(jù)處理任務(wù)。這些計(jì)算模式極大提升了客戶對信息數(shù)據(jù)的處理能力,有效降低客戶在信息基礎(chǔ)設(shè)施上的投資。但是云計(jì)算、委托計(jì)算的應(yīng)用也面臨一個(gè)很重要的挑戰(zhàn),即如何在信息數(shù)據(jù)處理中確保客戶數(shù)據(jù)的隱私。作為數(shù)據(jù)隱私保護(hù)的重要手段,傳統(tǒng)加密體制因?yàn)槭芟抻诩用芎蟮玫降拿芪?無法進(jìn)一步處理,使得傳統(tǒng)加密體制無法應(yīng)用到云計(jì)算、委托計(jì)算中。如何能夠在云計(jì)算、委托計(jì)算等新興計(jì)算模式中有效保護(hù)數(shù)據(jù)安全,已經(jīng)成為一個(gè)迫切的現(xiàn)實(shí)需求。全同態(tài)加密是指經(jīng)同態(tài)加密所得到的密文,在不經(jīng)解密的前提下,任何一方都可以對密文進(jìn)行處理,且滿足密文緊致性要求。加密方案的同態(tài)性是指,對密文執(zhí)行的計(jì)算任務(wù)等同于對相應(yīng)明文執(zhí)行相同的計(jì)算任務(wù)。這一特性使得全同態(tài)加密在云計(jì)算、委托計(jì)算等諸多領(lǐng)域有著良好的應(yīng)用前景,越來越多的學(xué)者投入到其理論和應(yīng)用的研究中。全同態(tài)加密方案的構(gòu)造方法不斷更新,陸續(xù)出現(xiàn)了多個(gè)優(yōu)化方案,算法效率有了一定的提升。但是現(xiàn)有全同態(tài)加密方案多存在密鑰生成算法復(fù)雜度過高,密鑰規(guī)模過大,批處理方案受限于比特明文空間等問題,上述問題的存在使得全同態(tài)加密在實(shí)際應(yīng)用上面臨嚴(yán)峻挑戰(zhàn)。如何構(gòu)造更加高效、具備實(shí)用性的全同態(tài)加密方案,成為當(dāng)前全同態(tài)加密研究的重點(diǎn)。本論文從密鑰算法構(gòu)造、提升算法效率、明文空間擴(kuò)展等角度對全同態(tài)加密進(jìn)行了深入研究,提出了快速密鑰生成算法、高效整數(shù)同態(tài)加密方案和基于整數(shù)明文空間的批處理同態(tài)加密方案,并和相關(guān)的工作進(jìn)行了比較。本論文主要包括以下幾個(gè)貢獻(xiàn)：1.密鑰生成算法的改進(jìn)。就目前來看,Gentry類型全同態(tài)加密方案,特別是其密鑰生成算法的復(fù)雜度過高。在該類型的全同態(tài)加密方案中,早先的密鑰生成算法的思想是：隨機(jī)生成理想格的一個(gè)格基作為私鑰,并要求所生成的格基滿足預(yù)先定義的代數(shù)要求,為得到私鑰需要多次執(zhí)行密鑰生成算法�，F(xiàn)有的全同態(tài)加密算法的密鑰生成算法因其過高的計(jì)算復(fù)雜度,距離實(shí)際應(yīng)用尚有一定距離。針對這一問題,提出了一種新的構(gòu)造思路：在密鑰生成之前,預(yù)先確定方案同態(tài)電路的乘法深度,利用同態(tài)電路乘法深度和私鑰格基特征值的數(shù)值關(guān)系確定特征值的取值范圍。隨后依據(jù)特征值的取值范圍,利用蓋爾圓定理生成私鑰格基,并將得到的格基作為私鑰,求取該格基的HNF作為方案的公鑰。密鑰生成算法不是預(yù)先隨機(jī)生成格基,而是依據(jù)預(yù)先確定的電路深度來求取密鑰,取代了以往方案中生成私鑰格多采用隨機(jī)生成然后再去驗(yàn)證的思路,有效提升了密鑰生成算法效率。2.提升算法效率�；谡麛�(shù)的全同態(tài)加密方案,該類型方案所存在的問題在于其過大的公鑰規(guī)模、密文規(guī)模,計(jì)算復(fù)雜度過高。基于整數(shù)環(huán)這一簡單的代數(shù)結(jié)構(gòu),本文提出了一個(gè)高效同態(tài)加密方案。首先構(gòu)造一個(gè)私鑰同態(tài)加密方案。隨后提出了一個(gè)密文清洗程序,該程序以新鮮密文作為輸入,輸出對同一明文加密的密文,該密文稱為清洗密文。清洗密文所含噪聲相比較新鮮密文的噪聲更小,可支持對該密文做更多的同態(tài)計(jì)算,增加了方案的同態(tài)計(jì)算能力。在不影響安全性和計(jì)算效率的前提下,將私鑰同態(tài)加密方案轉(zhuǎn)換成一個(gè)公鑰同態(tài)加密方案。和之前的相關(guān)工作相比,所構(gòu)造方案的公鑰規(guī)模、密文規(guī)模均得到了較大降低,有效提升了算法效率。所提方案為一個(gè)部分同態(tài)加密方案,從實(shí)際應(yīng)用角度看,部分同態(tài)加密方案算法復(fù)雜度低,可以滿足絕大多數(shù)應(yīng)用場景。3.擴(kuò)展明文空間,降低密文膨脹率。密文膨脹率過大也是當(dāng)前全同態(tài)加密方案存在的一個(gè)問題,這使得密文在通過網(wǎng)絡(luò)傳輸時(shí)占用大的帶寬,限制了全同態(tài)加密方案的實(shí)際部署。針對這一問題,提出了一個(gè)基于整數(shù)的部分同態(tài)加密方案,通過引入中國剩余定理(CRT),該方案可支持對多整數(shù)明文的并行計(jì)算。提出了一個(gè)新的計(jì)算困難問題RAGCD,方案的安全性可規(guī)約至該計(jì)算困難問題。所提方案能夠支持對整數(shù)明文的同態(tài)計(jì)算,使得方案的密文膨脹率有了較大改進(jìn),實(shí)用性更高。
【關(guān)鍵詞】：全同態(tài)加密 委托計(jì)算 密鑰生成 批處理 蓋爾圓定理 中國剩余定理
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要10-13
• Abstract13-16
• 符號說明16-17
• 縮略語簡表17-19
• 第一章 緒論19-35
• 1.1 全同態(tài)加密的研究背景19-20
• 1.1.1 云計(jì)算的信息安全19-20
• 1.1.2 全同態(tài)加密的研究意義20
• 1.2 研究歷史和現(xiàn)狀20-31
• 1.2.1 全同態(tài)加密方案的構(gòu)造23-29
• 1.2.2 針對全同態(tài)加密方案的攻擊算法研究29-30
• 1.2.3 全同態(tài)加密的應(yīng)用研究30-31
• 1.3 本文的主要內(nèi)容31-32
• 1.4 章節(jié)安排32-35
• 第二章 基礎(chǔ)知識35-67
• 2.1 算法復(fù)雜度和計(jì)算困難問題35-40
• 2.1.1 算法復(fù)雜度35-36
• 2.1.2 計(jì)算困難問題36-40
• 2.2 可證安全性40-42
• 2.3 全同態(tài)加密方案的定義和可證安全性42-51
• 2.3.1 全同態(tài)加密方案的定義42-46
• 2.3.2 全同態(tài)加密方案的可證安全性46-51
• 2.4 SBF方法51-65
• 2.4.1 部分同態(tài)加密方案51-62
• 2.4.2 自舉同態(tài)加密方案62-65
• 2.4.3 全同態(tài)加密方案65
• 2.5 本章小結(jié)65-67
• 第三章 Gentry類型全同態(tài)加密方案的密鑰快速生成算法67-85
• 3.1 理想格68-69
• 3.2 Gentry類型全同態(tài)加密方案的密鑰生成算法研究69-73
• 3.2.1 隨機(jī)生成法69-71
• 3.2.2 預(yù)先確定法71-73
• 3.2.3 當(dāng)前存在的問題73
• 3.3 蓋爾圓定理73-74
• 3.3.1 數(shù)值關(guān)系73-74
• 3.3.2 蓋爾圓的應(yīng)用74
• 3.4 基于蓋爾圓定理的密鑰生成算法74-84
• 3.4.1 密鑰生成算法的相關(guān)定義75-76
• 3.4.2 算法設(shè)計(jì)76-78
• 3.4.3 形式化分析78-81
• 3.4.4 仿真結(jié)果81-84
• 3.5 本章小結(jié)84-85
• 第四章 基于整數(shù)的單比特全同態(tài)加密算法研究85-103
• 4.1 基于整數(shù)的全同態(tài)加密方案概述85-88
• 4.1.1 DGHV方案分析85-86
• 4.1.2 CMNT方案分析86
• 4.1.3 Gu方案分析86
• 4.1.4 CNT12方案分析86-87
• 4.1.5 CLT14方案分析87
• 4.1.6 存在問題87-88
• 4.2 方案所用計(jì)算困難問題88-90
• 4.2.1 LDN問題的復(fù)雜度88
• 4.2.2 LDN和LWE88-90
• 4.3 高效的整數(shù)同態(tài)加密方案90-101
• 4.3.1 私鑰同態(tài)加密方案91-94
• 4.3.2 密文清洗94-96
• 4.3.3 將私鑰方案轉(zhuǎn)化成公鑰方案96-101
• 4.4 總結(jié)101-103
• 第五章 整數(shù)批處理全同態(tài)加密方案研究103-123
• 5.1 批處理研究綜述103-105
• 5.1.1 CLT13方案104
• 5.1.2 KLYC13方案104-105
• 5.1.3 NK14方案105
• 5.1.4 存在的問題105
• 5.2 結(jié)合CRT的同態(tài)加密方案105-120
• 5.2.1 中國剩余定理106-107
• 5.2.2 方案描述107-109
• 5.2.3 方案分析109-117
• 5.2.4 本方案和其他方案的比較117-118
• 5.2.5 仿真結(jié)果118-120
• 5.3 參數(shù)選擇120-121
• 5.3.1 暴力攻擊120-121
• 5.3.2 針對GCD的攻擊121
• 5.4 結(jié)語121-123
• 第六章 總結(jié)與展望123-127
• 6.1 工作總結(jié)123-124
• 6.2 展望124-127
• 參考文獻(xiàn)127-137
• 致謝137-138
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文138-139
• 附件139-160

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 光焱;祝躍飛;顧純祥;鄭永輝;湯全有;;一種針對全同態(tài)加密體制的密鑰恢復(fù)攻擊[J];電子與信息學(xué)報(bào);2013年12期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 柴震川;門限密碼方案安全性和應(yīng)用研究[D];上海交通大學(xué);2007年

，

本文編號：619137