NTRU型多密钥全同态加密方案的优化

作     者：车小亮 周潭平 李宁波 周昊楠 刘龙飞 杨晓元 CHE Xiaoliang;ZHOU Tanping;LI Ningbo;ZHOU Haonan;LIU Longfei;YANG Xiaoyuan

作者机构：武警工程大学密码工程学院陕西西安710086 网络和信息安全武警部队重点实验室陕西西安710086 

出 版 物：《工程科学与技术》 (Advanced Engineering Sciences)

年 卷 期：2020年第52卷第5期

页      面：186-193页

核心收录：

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2017YFB0802000) 国家自然科学基金项目(U1636114) 国家密码发展基金项目(MMJJ20170112) 陕西省自然科学基金项目(2020JQ-492) 

主　　题：NTRU型多密钥全同态加密 素数次分圆多项式环 密文扩展 同态运算结构 IND-CPA安全 

摘      要：现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案。首先,将现有方案底层的分圆多项式环扩展应用到素数次分圆多项式环上,给出了基于素数次分圆多项式环的NTRU型多密钥全同态加密的基础方案模型(B-MKFHE方案),该方案模型可以抵御更多的子域攻击。其次,在B-MKFHE方案模型的基础上,通过扩展密文多项式维度,优化了NTRU型多密钥同态运算结构,使得同态运算过程不再需要复杂耗时的密钥交换操作。最后,根据优化的多密钥同态运算结构,结合模交换技术,构造了无需密钥交换的层级的NTRU型多密钥全同态加密方案(M-MKFHE方案)。分析结果表明,本文提出的M-MKFHE方案能有效抵御子域攻击,满足IND-CPA安全。与B-MKFHE方案相比,M-MKFHE方案具有更小的存储开销和计算开销,同态运算过程中产生的噪声值较小,运算效率较高,且支持更深层次的同态运算。