NTRU型多密钥全同态加密方案的优化 被引量：4

1

作者 车小亮 周潭平 +3 位作者 李宁波 周昊楠 刘龙飞 杨晓元 《工程科学与技术》 EI CAS CSCD 北大核心 2020年第5期186-193,共8页

现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案... 现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案。首先,将现有方案底层的分圆多项式环扩展应用到素数次分圆多项式环上,给出了基于素数次分圆多项式环的NTRU型多密钥全同态加密的基础方案模型(B-MKFHE方案),该方案模型可以抵御更多的子域攻击。其次,在B-MKFHE方案模型的基础上,通过扩展密文多项式维度,优化了NTRU型多密钥同态运算结构,使得同态运算过程不再需要复杂耗时的密钥交换操作。最后,根据优化的多密钥同态运算结构,结合模交换技术,构造了无需密钥交换的层级的NTRU型多密钥全同态加密方案(M-MKFHE方案)。分析结果表明,本文提出的M-MKFHE方案能有效抵御子域攻击,满足IND-CPA安全。与B-MKFHE方案相比,M-MKFHE方案具有更小的存储开销和计算开销,同态运算过程中产生的噪声值较小,运算效率较高,且支持更深层次的同态运算。 展开更多

关键词 ntru型多密钥全同态加密 素数次分圆多项式环 密文扩展 同态运算结构 IND-CPA安全

在线阅读 下载PDF 职称材料

基于ELWE的多密钥全同态加密方案

2

作者 祁正华 何菲菲 何校漫 《南京邮电大学学报(自然科学版)》 北大核心 2025年第1期90-98,共9页

格上基于容错学习(LWE)的多密钥全同态加密方案在密钥生成阶段通常直接选取随机矩阵和秘密向量,攻击者容易获得足够多低范数秘密向量或低范数的误差向量,从而获得秘密向量,使得公钥加密的安全性受到削弱。规避LWE(ELWE)是非标准LWE的一... 格上基于容错学习(LWE)的多密钥全同态加密方案在密钥生成阶段通常直接选取随机矩阵和秘密向量,攻击者容易获得足够多低范数秘密向量或低范数的误差向量,从而获得秘密向量,使得公钥加密的安全性受到削弱。规避LWE(ELWE)是非标准LWE的一种变体,指即使敌手额外获得了短高斯前像,加密方案仍可以避免归零攻击。首先基于ELWE构造了一个选择明文安全的单密钥全同态加密方案;其次利用线性组合算法提出了一种密文扩展算法,将单密钥方案扩展为多密钥加密方案。方案的扩展扩大了应用空间,且构造的多密钥方案与其他方案的对比表明,所提方案将解密噪声从8(8m^(4)+m)mkδ降低为2(2m+1)mkδ,具有更强的实用性。 展开更多

关键词 多密钥全同态加密 规避容错学习 格

在线阅读 下载PDF 职称材料

基于多密钥全同态加密方案的无CRS模型安全多方计算 被引量：7

3

作者 唐春明 胡业周 李习习 《密码学报》 CSCD 2021年第2期273-281,共9页

利用多密钥全同态加密方案(multi-key fully homomorphic encryption scheme,MFHE)可以设计一个安全多方计算协议.在公共随机串(common random string,CRS)模型中构造的安全多方计算协议,每一个参与方在生成公钥阶段要用到一个公共随机... 利用多密钥全同态加密方案(multi-key fully homomorphic encryption scheme,MFHE)可以设计一个安全多方计算协议.在公共随机串(common random string,CRS)模型中构造的安全多方计算协议,每一个参与方在生成公钥阶段要用到一个公共随机矩阵,这削弱了每个人独立生成公钥的能力.本文首先设计一个无CRS的基于GSW的安全多方计算协议,与已有的同类协议相比,由于我们的方案利用了编码操作,从而把单密钥密文扩展成多密钥密文,提高了效率,并将解密噪音从2(m4+m)mNBχ降低到(2+m)mNBχ.我们也以LWE假设为依据构造了一个无CRS模型的3轮安全多方计算协议,并证明其在半恶意敌手的情形下是安全的. 展开更多

关键词 多密钥全同态加密 CRS模型 LWE 安全多方计算 半恶意敌手

在线阅读 下载PDF 职称材料

一种针对全同态加密体制的密钥恢复攻击 被引量：7

4

作者 光焱 祝跃飞 +2 位作者 顾纯祥 郑永辉 汤全有 《电子与信息学报》 EI CSCD 北大核心 2013年第12期2999-3004,共6页

全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,... 全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,指出其中存在的一个安全隐患,使其在遭受此类攻击时存在私钥泄露的风险。据此提出一种密钥恢复攻击方法,能够在拥有解密喻示的条件下,利用密文域二分逼近和求解线性同余方程组相结合的手段,对此类密码体制的私钥实施有效还原。 展开更多

关键词 全同态加密 密钥恢复攻击 容错学习(LWE)问题 二分逼近 线性同余方程组

在线阅读 下载PDF 职称材料

多密钥全同态加密研究 被引量：7

5

作者 李宁波 周潭平 +2 位作者 车小亮 杨晓元 韩益亮 《密码学报》 CSCD 2020年第6期713-734,共22页

多密钥全同态加密支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,其相对于传统的(单密钥)全同态加密,更加适用于云环境下多用户数据的隐私保护和处理.此外,由于格密码自身具有的抗量子攻击特... 多密钥全同态加密支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,其相对于传统的(单密钥)全同态加密,更加适用于云环境下多用户数据的隐私保护和处理.此外,由于格密码自身具有的抗量子攻击特性,基于格的多密钥全同态加密成为近年来相关密码学者的研究热点.自2012年López-Alt等人提出多密钥全同态加密方案LTV12至今,多密钥全同态加密在传统的(单密钥)全同态加密的基础上蓬勃发展.本文从MKFHE的研究现状、MKFHE方案的典型构造、利用MKFHE来构造云环境下的安全多方计算(Multi-Party Computing,MPC)、当前MKFHE存在的问题以及未来发展趋势等方面,对近年来多密钥全同态加密的发展进行分析与研究. 展开更多

关键词 云计算 隐私保护 多密钥全同态加密

在线阅读 下载PDF 职称材料

多方全同态加密研究进展

6

作者 徐科鑫 王丽萍 《密码学报（中英文）》 CSCD 北大核心 2024年第4期719-739,共21页

全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门... 全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门限全同态加密、多密钥全同态加密以及多群全同态加密.同时,多方全同态加密的发展进一步推动了多方安全计算领域的进步.本文从传统的单密钥全同态加密出发,系统全面地对多方全同态加密的前沿进展做出综述性报告,并对其中的代表性构造进行详细介绍.最后,对现有研究工作进行整体分析并总结存在问题. 展开更多

关键词 全同态加密 门限全同态加密 多密钥全同态加密 多群全同态加密 安全多方计算

在线阅读 下载PDF 职称材料

环LWE上高效的多密钥全同态加密方案 被引量：7

7

作者 车小亮 周昊楠 +3 位作者 杨晓元 周潭平 刘龙飞 李宁波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2021年第1期87-95,共9页

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低。针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案。首先,通过改进密文的扩展形式... 基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低。针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案。首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计算密钥生成算法中的计算冗余,降低了计算开销;最后,根据优化的算法,结合模交换技术和密钥交换技术,构造了一种高效的层级BGV型多密钥全同态加密方案。相比于现有的层级BGV型多密钥全同态加密方案,新方案在满足IND-CPA安全的条件下,简化了计算密钥生成过程,降低了存储和计算开销,且同态运算过程中产生的噪声值较小,运算效率较高。 展开更多

关键词 多密钥全同态加密 密文扩展算法 计算密钥 密钥交换 混合同态乘法

在线阅读 下载PDF 职称材料

一个基于NTRU的多密钥同态加密方案 被引量：6

8

作者 李瑞琪 贾春福 《密码学报》 CSCD 2020年第5期683-697,共15页

当前有关多密钥全同态加密的研究仍存在很多问题有待解决,如现有多密钥全同态加密方案的构造方法较为复杂;在云计算环境下,用户端的计算开销较大.针对上述问题,利用工具向量(gadget vector)和比特分解(bit decomposition)技术,提出了一... 当前有关多密钥全同态加密的研究仍存在很多问题有待解决,如现有多密钥全同态加密方案的构造方法较为复杂;在云计算环境下,用户端的计算开销较大.针对上述问题,利用工具向量(gadget vector)和比特分解(bit decomposition)技术,提出了一个基于NTRU的层级多密钥全同态加密方案,并给出了噪声增长与安全性的分析.该方案可以将之前方案中在同态运算阶段应用的重线性化(relinearization)技术或密文扩张过程移除,进而在生成参数和密钥时无需生成运算密钥(evaluation key)或密文扩张所需的公共参数.同时,可以证明能够利用Gentry的bootstrapping定理将该方案转化为完全的多密钥全同态加密方案.此外,该方案允许加密一个环中元素而不仅是1比特,从而可以利用中国剩余定理将该方案转化为支持批处理的多密钥同态加密方案.该方案与现有多密钥同态加密方案对比结果显示,该方案更加简洁,用户端的计算开销相对较低. 展开更多

关键词 全同态加密 多密钥 ntru 比特分解 批处理

在线阅读 下载PDF 职称材料

支持多比特加密的多密钥全同态加密体制

9

作者 李习习 唐春明 胡业周 《密码学报》 CSCD 2022年第2期248-256,共9页

本文首先构造了一种支持多比特加密的全同态加密方案(以下简称MBGSW),该方案以李增鹏等人提出的一种支持多比特加密安全性基于DLWE的全同态加密体制为基础,通过修改其加密算法使之成为无CRS模型多比特全同态加密方案.然后运用LinkAlgo... 本文首先构造了一种支持多比特加密的全同态加密方案(以下简称MBGSW),该方案以李增鹏等人提出的一种支持多比特加密安全性基于DLWE的全同态加密体制为基础,通过修改其加密算法使之成为无CRS模型多比特全同态加密方案.然后运用LinkAlgo算法将单密钥密文扩展成多密钥密文,从而实现多密钥全同态加密(multi-key fully homomorphic encryption,MFHE)方案.多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作,最终实现多比特多密钥全同态加密(MMFHE)方案. 展开更多

关键词 多比特加密 多密钥加密 全同态加密 DLWE

在线阅读 下载PDF 职称材料

BFV-MKFHE:基于BFV的多密钥全同态加密方案设计

10

作者 杨亚涛 赵东仓 +1 位作者 李兆夫 刘亚奇 《密码学报》 CSCD 2023年第6期1151-1164,共14页

传统的全同态加密方案仅支持对单一密钥加密的数据计算,无法适应多用户场景下的应用需求,多密钥全同态加密可以对不同密钥(用户)下的密文进行运算,最终密文由所有相关用户联合解密.目前在多密钥全同态加密领域针对BFV加密系统的研究较少... 传统的全同态加密方案仅支持对单一密钥加密的数据计算,无法适应多用户场景下的应用需求,多密钥全同态加密可以对不同密钥(用户)下的密文进行运算,最终密文由所有相关用户联合解密.目前在多密钥全同态加密领域针对BFV加密系统的研究较少,为了将BFV同态加密体制拓展到多密钥应用领域,本文设计了一种基于BFV的多密钥全同态加密方案BFV-MKFHE.本方案以CZW17中基于BGV的MKFHE方案为基础,首先将BGV加密系统的结构修改为BFV的结构,减去了每一层的模数转换环节,简化了算法运算过程;其次在重线性化过程中,构造用户私钥的组合密文来生成计算密钥,并利用模数提高技术来优化重线性化过程,降低了同态运算过程中产生的噪声,提高了计算密钥生成效率;最后通过修改加密过程的取整方式,减少了计算冗余.本方案中完成一次同态乘法解密时产生的噪声值减小为CDKS19方案的1/p,生成计算密钥的密文尺寸与CDKS19方案相同,较CZW17方案和LZY+19方案约减小1/4,且无需对用户私钥的密文进行扩展,运算效率更高. 展开更多

关键词 全同态加密 多密钥 BFV 密文扩展 重线性化

在线阅读 下载PDF 职称材料

基于多密钥同态技术的安全多方计算协议 被引量：4

11

作者 王会勇 冯勇 +1 位作者 赵岭忠 唐士杰 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2017年第7期69-76,共8页

为构造具有良好性能的多密钥安全多方计算(SMC)协议,对Gentry-Sahai-Waters(GSW13)全同态加密(FHE)方案的密钥同态性质进行了研究.在此基础上提出了一个基于GSW13方案的层次型多密钥SMC协议,该协议构造方式简单,只需要3轮通信,且在半诚... 为构造具有良好性能的多密钥安全多方计算(SMC)协议,对Gentry-Sahai-Waters(GSW13)全同态加密(FHE)方案的密钥同态性质进行了研究.在此基础上提出了一个基于GSW13方案的层次型多密钥SMC协议,该协议构造方式简单,只需要3轮通信,且在半诚实与半恶意环境和公共随机串模型下,其安全性可以归结到容错学习问题(LWE)和它的一个变种问题;分析了该变种问题的困难性,并给出了半恶意模型下该协议的形式化安全证明.该协议自然构成一个相同环境下的层次型多密钥全同态加密方案.对比分析表明,文中协议在整体性能上优于已有方案. 展开更多

关键词 安全多方计算 多密钥全同态加密 密钥同态 门限解密 GSW13

在线阅读 下载PDF 职称材料

具有短密文的多身份全同态加密构造框架

12

作者 王学庆 王彪 薛锐 《信息安全学报》 CSCD 2018年第5期54-63,共10页

类似于多密钥全同态加密(Multi-key Fully Homomorphic Encryption, MFHE),多身份全同态加密(Multi-id Identity-based FullyHomomorphicEncryption,MIBFHE)允许对不同用户的密文进行关于任意函数的同态计算,且后者因具有加密密钥易获... 类似于多密钥全同态加密(Multi-key Fully Homomorphic Encryption, MFHE),多身份全同态加密(Multi-id Identity-based FullyHomomorphicEncryption,MIBFHE)允许对不同用户的密文进行关于任意函数的同态计算,且后者因具有加密密钥易获取、密钥托管和密钥撤销易实现等特点,具有更深远的应用前景。Canetti等人在PKC 2017上给出了一个框架,可将身份加密方案(Identity-based Encryption,IBE)和MFHE方案转换成MIBFHE方案。若用基于DLWE假设的IBE方案和Brakerski与Perlman的全动态(1)MFHE方案(以下简称BP方案),可得到全动态的MIBFHE方案,但密文规模较大,为O(n^5log^5q),这里n, q是DLWE假设的参数,且紧致性相比于MFHE方案变弱。因密文规模是影响通信效率的主要因素,本文构造了一个密文规模较小和紧致性较强的MIBFHE方案框架,且仅用了MFHE这一个构件,然后用BP方案去实例化,得到了全动态的、选择性安全的MIBFHE方案,其密文规模为O(nlogq). 展开更多

关键词 多身份的身份全同态加密 多密钥的全同态加密 全同态加密 身份加密

在线阅读 下载PDF 职称材料