基于环LWE的全同态加密方案关键技术研究

作     者：李孟天 

作者单位：战略支援部队信息工程大学 

学位级别：硕士

导师姓名：胡斌

授予年度：2018年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：全同态密码 环LWE问题 批处理技术 正则嵌入 近似特征向量 CPA安全 

摘      要：在云计算中,用户的数据都存放在云端的资源节点上,当用户需要时,便将数据计算结果通过网络发给用户。由于用户的数据都存放在云端,所以普通用户不具有对自己私密数据的完全控制能力,确保数据安全性的最优方法就是对传输的数据和存储的数据进行加密处理。为了使云服务提供商能够继续向用户提供高效、快捷的各种技术服务(如数据检索、访问控制、数据挖掘等),云服务提供商必须能对加密数据进行各种复杂的操作。显然,传统的密码体制无法满足这样的需求,全同态加密应运而生。全同态加密方案(Fully Homomorphic Encryption,FHE)能够在任何布尔电路或运算函数上对密文做任意的运算,并且运算结果的解密等同于对明文做相同的运算。加密后的数据允许不可信服务器在没有解密私钥的情况下,做任何运算操作。这一性质能够有效地割裂数据持有者和使用者,使得云服务器对加密数据进行任意处理在理论上成为了可能。这一良好特性,也使其在云安全、云计算、加密数据库以及密文检索等领域具有广阔的应用前景。本文主要研究基于RLWE的全同态加密体制,对其优化技术、安全性证明以及实际应用等方面进行深入探索。本文主要研究成果如下:1.基于批处理技术的RLWE全同态加密方案针对单比特加密方案效率较低的问题,我们利用批处理技术构造了基于RLWE的全同态加密方案。具体来说,首先利用中国剩余定理,结合“明文槽点的概念,实现对明文的打包,然后通过调用构造的密钥转换技术和模转换技术,以约减密文的噪声尺寸,保证能够正确解密且进行下一次同态运算。最后,本文对方案的安全性和效率进行了分析,保证是CPA安全的前提下,其加密效率是原始方案的n倍。2.基于正则嵌入技术的RLWE多比特同态加密方案以往的加密中多是应用系数嵌入方法,我们利用的正则嵌入技术将多项式环上的元素映射到复数域(34)n上,支持向量的按位加法和乘法运算,且计算结果通过解线性方程等同于多项式的加法和乘法运算。我们利用正则嵌入将多项式上的元素映射成复数域上的向量,则域上元素的加乘法便转换为向量的逐比特计算。基于此构造了基于RLWE的多比特同态加密方案,该方案支持更大的明文空间,每次同态运算后不会增加密文数量,且使用较为便利。针对该方案,我们给出了严格的安全性证明。最后,我们根据所提方案设计了一个PBR协议,减少了密文数量和会话开销。3.基于近似特征向量技术的RLWE全同态加密方案Gentry等人于2013年利用近似特征向量方法构造了基于LWE假设的全同态加密方案,该方法思想新颖,开启了第三类全同态加密方案构造的热潮。RLWE问题假设有着良好的代数结构和简单的格密码特性,同等条件下,较LWE问题的效率更优。我们基于RLWE困难问题假设,利用近似特征向量方法,构造了在相同公钥下的基于RLWE的层次型全同态加密方案,对同态运算操作进行了简要描述,并给出了详细的安全性证明。在此基础上,我们利用密钥转换技术对方案进行深一步研究,构造了在不同公钥下的层次型全同态加密方案,并利用hybirds序列证明了方案是CPA安全的。最后,我们对效率进行分析,公私钥尺寸、明密文尺寸以及明密膨胀率等多个方面都有所改进,并给出了具体参数设置要求。