NTRU型多密钥全同态加密方案的优化 被引量：4

1

作者 车小亮 周潭平 +3 位作者 李宁波 周昊楠 刘龙飞 杨晓元 《工程科学与技术》 EI CAS CSCD 北大核心 2020年第5期186-193,共8页

现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案... 现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案。首先,将现有方案底层的分圆多项式环扩展应用到素数次分圆多项式环上,给出了基于素数次分圆多项式环的NTRU型多密钥全同态加密的基础方案模型(B-MKFHE方案),该方案模型可以抵御更多的子域攻击。其次,在B-MKFHE方案模型的基础上,通过扩展密文多项式维度,优化了NTRU型多密钥同态运算结构,使得同态运算过程不再需要复杂耗时的密钥交换操作。最后,根据优化的多密钥同态运算结构,结合模交换技术,构造了无需密钥交换的层级的NTRU型多密钥全同态加密方案(M-MKFHE方案)。分析结果表明,本文提出的M-MKFHE方案能有效抵御子域攻击,满足IND-CPA安全。与B-MKFHE方案相比,M-MKFHE方案具有更小的存储开销和计算开销,同态运算过程中产生的噪声值较小,运算效率较高,且支持更深层次的同态运算。 展开更多

关键词 ntru型多密钥全同态加密 素数次分圆多项式环 密文扩展 同态运算结构 IND-CPA安全

在线阅读 下载PDF 职称材料

基于LWE的高效动态多密钥全同态加密方案

2

作者 盛冶 涂广升 +1 位作者 王灿 张帆 《信息安全研究》 北大核心 2025年第8期768-776,共9页

全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造... 全同态加密在云计算中的应用有效满足了用户对云端服务器数据“可用不可见”的需求.针对多密钥全同态加密方案计算开销较大、应用于云计算的工作模式不合理等问题,提出了一个高效的动态多密钥全同态加密方案.一方面,通过引入公钥对构造新的辅助密文的方法,对多密钥全同态加密方案密文扩展算法进行优化;另一方面,采用单个用户和服务器交互的方式完成密文扩展操作,提出了一种全同态加密应用于云计算中的新工作模式.与2023年ICPADS会议的方案对比,该方案将计算开销从O(n 44)降至O(n 3k 22),n k,噪声扩张率从O(m 4γ)降低至O(mγ).使得方案的公开参数更小、效率更高.同时,新工作模式不仅减少了用户对服务器的高度依赖,也降低了用户需要承担的计算开销,更加符合实际应用.该方案被证明为IND-CPA安全,困难性可归约到误差学习问题. 展开更多

关键词 全同态加密 多密钥 误差学习问题 云计算 密文扩展

在线阅读 下载PDF 职称材料

基于ELWE的多密钥全同态加密方案

3

作者 祁正华 何菲菲 何校漫 《南京邮电大学学报(自然科学版)》 北大核心 2025年第1期90-98,共9页

格上基于容错学习(LWE)的多密钥全同态加密方案在密钥生成阶段通常直接选取随机矩阵和秘密向量,攻击者容易获得足够多低范数秘密向量或低范数的误差向量,从而获得秘密向量,使得公钥加密的安全性受到削弱。规避LWE(ELWE)是非标准LWE的一... 格上基于容错学习(LWE)的多密钥全同态加密方案在密钥生成阶段通常直接选取随机矩阵和秘密向量,攻击者容易获得足够多低范数秘密向量或低范数的误差向量,从而获得秘密向量,使得公钥加密的安全性受到削弱。规避LWE(ELWE)是非标准LWE的一种变体,指即使敌手额外获得了短高斯前像,加密方案仍可以避免归零攻击。首先基于ELWE构造了一个选择明文安全的单密钥全同态加密方案;其次利用线性组合算法提出了一种密文扩展算法,将单密钥方案扩展为多密钥加密方案。方案的扩展扩大了应用空间,且构造的多密钥方案与其他方案的对比表明,所提方案将解密噪声从8(8m^(4)+m)mkδ降低为2(2m+1)mkδ,具有更强的实用性。 展开更多

关键词 多密钥全同态加密 规避容错学习 格

在线阅读 下载PDF 职称材料

FINAL全同态加密方案的自举优化技术

4

作者 赵秀凤 吴蒙 宋巍涛 《电子与信息学报》 北大核心 2025年第7期2183-2193,共11页

自举是实现全同态加密的有效方法,同时也是影响全同态加密效率的关键环节。FINAL方案是2022年亚密会提出的全同态密码方案,比TFHE方案自举速度快28%,可以进行高效的同态布尔运算。自举主要包括盲旋转算法和密钥转换算法。针对盲旋转算法... 自举是实现全同态加密的有效方法,同时也是影响全同态加密效率的关键环节。FINAL方案是2022年亚密会提出的全同态密码方案,比TFHE方案自举速度快28%,可以进行高效的同态布尔运算。自举主要包括盲旋转算法和密钥转换算法。针对盲旋转算法,该文提出累加器压缩方法,即对基于容错学习(LWE)的加密方案的密钥生成引入块二进制分布,利用块二进制密钥特性,使得密钥的每个分块只需进行1次外积运算,减少盲旋转算法所需的外积数量。针对密钥转换算法,给出了密钥复用技术,即在生成NGS密钥时复用LWE密钥且复用部分不参与密钥转换的密钥生成,减小了密钥转换密钥规模,进而减少密钥转换算法运算次数,提高了密钥转换算法的效率。分析表明,在安全性相当的情况下,优化的FINAL方案自举所需要执行的外积数量和快速傅里叶变换的数量分别由610和3940减少到305和1970,数量上优化50%。密钥转换密钥规模由11264减少到4554,密钥转换中标量乘法以及标量加法的运算次数大约由13.8×10^(6)减少到5.6×10^(6),密钥转换的密钥规模和计算开销均优化约60%。 展开更多

关键词 全同态加密 FINAL 自举 盲旋转 密钥转换

在线阅读 下载PDF 职称材料

基于多密钥全同态加密方案的无CRS模型安全多方计算 被引量：7

5

作者 唐春明 胡业周 李习习 《密码学报》 CSCD 2021年第2期273-281,共9页

利用多密钥全同态加密方案(multi-key fully homomorphic encryption scheme,MFHE)可以设计一个安全多方计算协议.在公共随机串(common random string,CRS)模型中构造的安全多方计算协议,每一个参与方在生成公钥阶段要用到一个公共随机... 利用多密钥全同态加密方案(multi-key fully homomorphic encryption scheme,MFHE)可以设计一个安全多方计算协议.在公共随机串(common random string,CRS)模型中构造的安全多方计算协议,每一个参与方在生成公钥阶段要用到一个公共随机矩阵,这削弱了每个人独立生成公钥的能力.本文首先设计一个无CRS的基于GSW的安全多方计算协议,与已有的同类协议相比,由于我们的方案利用了编码操作,从而把单密钥密文扩展成多密钥密文,提高了效率,并将解密噪音从2(m4+m)mNBχ降低到(2+m)mNBχ.我们也以LWE假设为依据构造了一个无CRS模型的3轮安全多方计算协议,并证明其在半恶意敌手的情形下是安全的. 展开更多

关键词 多密钥全同态加密 CRS模型 LWE 安全多方计算 半恶意敌手

在线阅读 下载PDF 职称材料

多方全同态加密研究进展 被引量：1

6

作者 徐科鑫 王丽萍 《密码学报（中英文）》 CSCD 北大核心 2024年第4期719-739,共21页

全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门... 全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门限全同态加密、多密钥全同态加密以及多群全同态加密.同时,多方全同态加密的发展进一步推动了多方安全计算领域的进步.本文从传统的单密钥全同态加密出发,系统全面地对多方全同态加密的前沿进展做出综述性报告,并对其中的代表性构造进行详细介绍.最后,对现有研究工作进行整体分析并总结存在问题. 展开更多

关键词 全同态加密 门限全同态加密 多密钥全同态加密 多群全同态加密 安全多方计算

在线阅读 下载PDF 职称材料

一种针对全同态加密体制的密钥恢复攻击 被引量：7

7

作者 光焱 祝跃飞 +2 位作者 顾纯祥 郑永辉 汤全有 《电子与信息学报》 EI CSCD 北大核心 2013年第12期2999-3004,共6页

全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,... 全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,指出其中存在的一个安全隐患,使其在遭受此类攻击时存在私钥泄露的风险。据此提出一种密钥恢复攻击方法,能够在拥有解密喻示的条件下,利用密文域二分逼近和求解线性同余方程组相结合的手段,对此类密码体制的私钥实施有效还原。 展开更多

关键词 全同态加密 密钥恢复攻击 容错学习(LWE)问题 二分逼近 线性同余方程组

在线阅读 下载PDF 职称材料

多密钥全同态加密研究 被引量：7

8

作者 李宁波 周潭平 +2 位作者 车小亮 杨晓元 韩益亮 《密码学报》 CSCD 2020年第6期713-734,共22页

多密钥全同态加密支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,其相对于传统的(单密钥)全同态加密,更加适用于云环境下多用户数据的隐私保护和处理.此外,由于格密码自身具有的抗量子攻击特... 多密钥全同态加密支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,其相对于传统的(单密钥)全同态加密,更加适用于云环境下多用户数据的隐私保护和处理.此外,由于格密码自身具有的抗量子攻击特性,基于格的多密钥全同态加密成为近年来相关密码学者的研究热点.自2012年López-Alt等人提出多密钥全同态加密方案LTV12至今,多密钥全同态加密在传统的(单密钥)全同态加密的基础上蓬勃发展.本文从MKFHE的研究现状、MKFHE方案的典型构造、利用MKFHE来构造云环境下的安全多方计算(Multi-Party Computing,MPC)、当前MKFHE存在的问题以及未来发展趋势等方面,对近年来多密钥全同态加密的发展进行分析与研究. 展开更多

关键词 云计算 隐私保护 多密钥全同态加密

在线阅读 下载PDF 职称材料

抵抗自适应密钥恢复攻击的层级全同态加密 被引量：5

9

作者 李增鹏 马春光 赵明昊 《计算机研究与发展》 EI CSCD 北大核心 2019年第3期496-507,共12页

由于攻击者可以通过自适应攻击的方式获得私钥,因此目前一个重要的公开问题是如何保护层级全同态加密(fully homomorphic encryption, FHE)免受自适应攻击.在该问题的研究中,为实现抵抗自适应密钥恢复攻击的目标,近来,李增鹏等人(PROVSE... 由于攻击者可以通过自适应攻击的方式获得私钥,因此目前一个重要的公开问题是如何保护层级全同态加密(fully homomorphic encryption, FHE)免受自适应攻击.在该问题的研究中,为实现抵抗自适应密钥恢复攻击的目标,近来,李增鹏等人(PROVSEC’16)在容错学习(learning with errors, LWE)假设下,提出了一个多私钥的全同态加密方案,该方案并不依赖于Loftus等人(SAC’11)利用的"有效密文"概念.然而尽管该方案能抵抗私钥信息的泄漏,但利用噪声信息仍然能够实现自适应的密钥恢复攻击.基于李增鹏等人(EPRINT’16)的工作,给出对李增鹏等人方案的一种新的自适应攻击方法,并提出了一种不同于EPRINT’16的对偶的多私钥全同态加密方案以抵抗该自适应攻击.其核心思想是采用对偶的加密方式,并在每次解密算法运行时,都生成一个"一次"私钥,因此即使攻击者能够从每个解密查询中得到该一次私钥的某些比特,但却无法获得噪声的某些比特,因此,攻击者仍不能计算出一个有效的私钥. 展开更多

关键词 自适应密钥恢复攻击 格基密码学 容错学习 全同态加密 多私钥

在线阅读 下载PDF 职称材料

云环境下基于多密钥全同态加密的定向解密协议设计 被引量：2

10

作者 李宁波 周昊楠 +1 位作者 车小亮 杨晓元 《信息网络安全》 CSCD 北大核心 2020年第6期10-16,共7页

如何在不泄露个人隐私的前提下,对多用户的隐私数据进行分析处理,是当前云环境下迫切需要解决的问题。多密钥全同态加密(Multi-key Fully Homomorphic Encryption,MKFHE)支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由... 如何在不泄露个人隐私的前提下,对多用户的隐私数据进行分析处理,是当前云环境下迫切需要解决的问题。多密钥全同态加密(Multi-key Fully Homomorphic Encryption,MKFHE)支持对不同用户(密钥)的密文数据进行分析处理,处理后的结果可由所有参与计算的用户联合解密,是实现云环境下多用户数据间安全分析与隐私保护的有力工具。当前主流的MKFHE在联合解密的过程中,通常需要利用安全多方计算中的相关技术,如OT(不经意传输)协议等,来保证广播过程的安全,从而使得解密过程较为复杂。与此同时,解密结果不具备可控性,即对于合法用户而言最终解密的场景并不适用。为了解决这一问题,文章设计实现了基于GSW型MKFHE的定向解密协议,协议底层的全同态加密方案基于误差学习问题(Learning with Errors,LWE),其安全性可以规约到标准模型下理想格的困难问题。该协议能够允许任意合法用户来执行最终的解密过程,相较于GSW型MKFHE方案MW16的解密过程,该解密协议增强了数据拥有者对于密文结果的可控性,且不需要使用安全多方计算中的相关技术,降低了解密过程的交互次数和复杂性,提高了解密过程效率,具有良好的应用前景。 展开更多

关键词 多密钥全同态加密 隐私保护 定向解密

在线阅读 下载PDF 职称材料

环LWE上高效的多密钥全同态加密方案 被引量：7

11

作者 车小亮 周昊楠 +3 位作者 杨晓元 周潭平 刘龙飞 李宁波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2021年第1期87-95,共9页

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低。针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案。首先,通过改进密文的扩展形式... 基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低。针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案。首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计算密钥生成算法中的计算冗余,降低了计算开销;最后,根据优化的算法,结合模交换技术和密钥交换技术,构造了一种高效的层级BGV型多密钥全同态加密方案。相比于现有的层级BGV型多密钥全同态加密方案,新方案在满足IND-CPA安全的条件下,简化了计算密钥生成过程,降低了存储和计算开销,且同态运算过程中产生的噪声值较小,运算效率较高。 展开更多

关键词 多密钥全同态加密 密文扩展算法 计算密钥 密钥交换 混合同态乘法

在线阅读 下载PDF 职称材料

基于NTRU的多密钥同态加密方案解密结构 被引量：5

12

作者 车小亮 周昊楠 +2 位作者 周潭平 李宁波 杨晓元 《计算机应用》 CSCD 北大核心 2020年第7期1959-1964,共6页

为了进一步提升NTRU型多密钥全同态加密(MKFHE)方案的安全性和效率,基于素数幂次分圆多项式环,研究了NTRU型多密钥同态加密的原始解密结构特点,并提出了两种多密钥同态解密结构改进优化方法。首先通过降低多项式系数,设计了"Regev-... 为了进一步提升NTRU型多密钥全同态加密(MKFHE)方案的安全性和效率,基于素数幂次分圆多项式环,研究了NTRU型多密钥同态加密的原始解密结构特点,并提出了两种多密钥同态解密结构改进优化方法。首先通过降低多项式系数,设计了"Regev-Style"多密钥解密结构;其次通过扩展密文维度,设计了"Ciphertext-Expansion"多密钥解密结构。通过与NTRU型多密钥同态加密方案的原始解密结构进行对比分析,结果表明"Regev-Style"多密钥解密结构降低了产生噪声的量级,用于NTRU型多密钥全同态加密方案设计时能减少密钥交换次数和模交换次数;"Ciphertext-Expansion"多密钥解密结构消除了密钥交换过程,降低了产生噪声的量级,且能更有效地处理重复用户的密文乘积。改进优化的多密钥解密结构的安全性均基于素数幂次分圆多项式环上的误差学习(LWE)问题和判定小多项式比(DSPR)假设,这些结构能较好地抵御子域攻击。通过选取合适的参数,它们可用于设计更加安全高效的NTRU型多密钥全同态加密方案。 展开更多

关键词 ntru型多密钥同态加密 素数幂次分圆多项式环 同态乘法解密结构 小系数多项式 密文扩展

在线阅读 下载PDF 职称材料

BFV-MKFHE:基于BFV的多密钥全同态加密方案设计 被引量：1

13

作者 杨亚涛 赵东仓 +1 位作者 李兆夫 刘亚奇 《密码学报》 CSCD 2023年第6期1151-1164,共14页

传统的全同态加密方案仅支持对单一密钥加密的数据计算,无法适应多用户场景下的应用需求,多密钥全同态加密可以对不同密钥(用户)下的密文进行运算,最终密文由所有相关用户联合解密.目前在多密钥全同态加密领域针对BFV加密系统的研究较少... 传统的全同态加密方案仅支持对单一密钥加密的数据计算,无法适应多用户场景下的应用需求,多密钥全同态加密可以对不同密钥(用户)下的密文进行运算,最终密文由所有相关用户联合解密.目前在多密钥全同态加密领域针对BFV加密系统的研究较少,为了将BFV同态加密体制拓展到多密钥应用领域,本文设计了一种基于BFV的多密钥全同态加密方案BFV-MKFHE.本方案以CZW17中基于BGV的MKFHE方案为基础,首先将BGV加密系统的结构修改为BFV的结构,减去了每一层的模数转换环节,简化了算法运算过程;其次在重线性化过程中,构造用户私钥的组合密文来生成计算密钥,并利用模数提高技术来优化重线性化过程,降低了同态运算过程中产生的噪声,提高了计算密钥生成效率;最后通过修改加密过程的取整方式,减少了计算冗余.本方案中完成一次同态乘法解密时产生的噪声值减小为CDKS19方案的1/p,生成计算密钥的密文尺寸与CDKS19方案相同,较CZW17方案和LZY+19方案约减小1/4,且无需对用户私钥的密文进行扩展,运算效率更高. 展开更多

关键词 全同态加密 多密钥 BFV 密文扩展 重线性化

在线阅读 下载PDF 职称材料

一个基于NTRU的多密钥同态加密方案 被引量：6

14

作者 李瑞琪 贾春福 《密码学报》 CSCD 2020年第5期683-697,共15页

当前有关多密钥全同态加密的研究仍存在很多问题有待解决,如现有多密钥全同态加密方案的构造方法较为复杂;在云计算环境下,用户端的计算开销较大.针对上述问题,利用工具向量(gadget vector)和比特分解(bit decomposition)技术,提出了一... 当前有关多密钥全同态加密的研究仍存在很多问题有待解决,如现有多密钥全同态加密方案的构造方法较为复杂;在云计算环境下,用户端的计算开销较大.针对上述问题,利用工具向量(gadget vector)和比特分解(bit decomposition)技术,提出了一个基于NTRU的层级多密钥全同态加密方案,并给出了噪声增长与安全性的分析.该方案可以将之前方案中在同态运算阶段应用的重线性化(relinearization)技术或密文扩张过程移除,进而在生成参数和密钥时无需生成运算密钥(evaluation key)或密文扩张所需的公共参数.同时,可以证明能够利用Gentry的bootstrapping定理将该方案转化为完全的多密钥全同态加密方案.此外,该方案允许加密一个环中元素而不仅是1比特,从而可以利用中国剩余定理将该方案转化为支持批处理的多密钥同态加密方案.该方案与现有多密钥同态加密方案对比结果显示,该方案更加简洁,用户端的计算开销相对较低. 展开更多

关键词 全同态加密 多密钥 ntru 比特分解 批处理

在线阅读 下载PDF 职称材料

支持多比特加密的多密钥全同态加密体制

15

作者 李习习 唐春明 胡业周 《密码学报》 CSCD 2022年第2期248-256,共9页

本文首先构造了一种支持多比特加密的全同态加密方案(以下简称MBGSW),该方案以李增鹏等人提出的一种支持多比特加密安全性基于DLWE的全同态加密体制为基础,通过修改其加密算法使之成为无CRS模型多比特全同态加密方案.然后运用LinkAlgo... 本文首先构造了一种支持多比特加密的全同态加密方案(以下简称MBGSW),该方案以李增鹏等人提出的一种支持多比特加密安全性基于DLWE的全同态加密体制为基础,通过修改其加密算法使之成为无CRS模型多比特全同态加密方案.然后运用LinkAlgo算法将单密钥密文扩展成多密钥密文,从而实现多密钥全同态加密(multi-key fully homomorphic encryption,MFHE)方案.多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作,最终实现多比特多密钥全同态加密(MMFHE)方案. 展开更多

关键词 多比特加密 多密钥加密 全同态加密 DLWE

在线阅读 下载PDF 职称材料

基于多比特全同态加密的安全多方计算 被引量：11

16

作者 唐春明 胡业周 《计算机学报》 EI CAS CSCD 北大核心 2021年第4期836-845,共10页

本文中,我们首先证明了李增鹏等人提出的多比特多密钥全同态加密方案(MFHE)满足密钥同态性质,利用此性质,可以通过门限解密得到最终解密结果.使用该方案,我们设计了一个在CRS模型下和半恶意攻击者模型下安全的三轮多方计算协议(MPC).该... 本文中,我们首先证明了李增鹏等人提出的多比特多密钥全同态加密方案(MFHE)满足密钥同态性质,利用此性质,可以通过门限解密得到最终解密结果.使用该方案,我们设计了一个在CRS模型下和半恶意攻击者模型下安全的三轮多方计算协议(MPC).该安全多方计算协议的安全性是基于容错学习问题(LWE)的两个变种问题Ferr LWE和Some are errorless.LWE,而且,通过非交互的零知识证明,我们可以把半恶意攻击者模型下安全的三轮多方计算协议转变为在恶意模型下安全的三轮多方计算协议. 展开更多

关键词 全同态加密 多密钥多比特 门限解密 LWE及其变种问题 安全多方计算

在线阅读 下载PDF 职称材料

基于多密钥同态技术的安全多方计算协议 被引量：4

17

作者 王会勇 冯勇 +1 位作者 赵岭忠 唐士杰 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2017年第7期69-76,共8页

为构造具有良好性能的多密钥安全多方计算(SMC)协议,对Gentry-Sahai-Waters(GSW13)全同态加密(FHE)方案的密钥同态性质进行了研究.在此基础上提出了一个基于GSW13方案的层次型多密钥SMC协议,该协议构造方式简单,只需要3轮通信,且在半诚... 为构造具有良好性能的多密钥安全多方计算(SMC)协议,对Gentry-Sahai-Waters(GSW13)全同态加密(FHE)方案的密钥同态性质进行了研究.在此基础上提出了一个基于GSW13方案的层次型多密钥SMC协议,该协议构造方式简单,只需要3轮通信,且在半诚实与半恶意环境和公共随机串模型下,其安全性可以归结到容错学习问题(LWE)和它的一个变种问题;分析了该变种问题的困难性,并给出了半恶意模型下该协议的形式化安全证明.该协议自然构成一个相同环境下的层次型多密钥全同态加密方案.对比分析表明,文中协议在整体性能上优于已有方案. 展开更多

关键词 安全多方计算 多密钥全同态加密 密钥同态 门限解密 GSW13

在线阅读 下载PDF 职称材料

基于素数幂次阶分圆多项式环的多密钥全同态方案 被引量：3

18

作者 周昊楠 李宁波 +1 位作者 车小亮 杨晓元 《信息网络安全》 CSCD 北大核心 2020年第5期83-87,共5页

传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同... 传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同态加密方案被称为NTRU型多密钥全同态加密方案,具有密钥和密文尺寸短、运算速度快和潜在的抗量子攻击等特性。但是,现有的NTRU型多密钥全同态加密方案存在可选的环结构少、使用的环结构容易受到子域攻击等问题。文章以NTRU型多密钥全同态加密方案LTV12为研究对象,将该方案中的2的幂次阶分圆多项式环替换为素数幂次阶分圆多项式环,密钥生成算法采用正则嵌入下的高斯分布,优化了LTV12方案,增加了可选环结构的数量,并使其免受子域攻击的危害,对其实用性和安全性具有推动意义。 展开更多

关键词 多密钥 全同态加密 素数幂次阶分圆多项式环 正则嵌入

在线阅读 下载PDF 职称材料

基于Binary LWE的全同态加密方案研究 被引量：7

19

作者 王志刚 马春光 史晓倩 《信息网络安全》 2015年第7期41-50,共10页

文章主要构造了一个基于Binary LWE的全同态加密方案,它是一种具有较短密钥尺寸和较小密文规模的全同态加密方案。全同态加密方案的密钥尺寸和密文规模过大、效率过低是阻碍全同态加密应用于实际的主要问题。文章对基础加密方案的关键... 文章主要构造了一个基于Binary LWE的全同态加密方案,它是一种具有较短密钥尺寸和较小密文规模的全同态加密方案。全同态加密方案的密钥尺寸和密文规模过大、效率过低是阻碍全同态加密应用于实际的主要问题。文章对基础加密方案的关键技术进行了改进,之前的方案都是均匀随机选取一些集合加到LWE的一些随机选取的样本上,而文章所提出的方案则是将一些高斯错误加到从高斯分布中选取的一些LWE的样本上,这样就使得LWE的样本数从2nlogq降低到n+1,方案的私钥直接从{0,1}n集合中选取,不再使用二进制分解算法,并利用密钥转换技术,使得方案中的密文在经过张量乘法运算后的密文规模不会迅速膨胀,密钥尺寸较小。最后将方案安全性规约到搜索Binary LWE困难问题假设上,并给出安全性证明。 展开更多

关键词 全同态加密 BINARY LWE 密钥尺寸 密文规模

在线阅读 下载PDF 职称材料

基于批处理技术的RLWE全同态加密方案 被引量：7

20

作者 李孟天 胡斌 《计算机科学》 CSCD 北大核心 2019年第3期209-216,共8页

信息技术和网络通信的不断发展促使了大数据与云计算的产生,用户的数据安全和隐私保护逐渐成为学术界的研究重点。全同态加密是近年来新兴的一门研究学科,有着广阔的应用前景和重要的研究意义,能够支持在密文上做任意运算,且解密后等同... 信息技术和网络通信的不断发展促使了大数据与云计算的产生,用户的数据安全和隐私保护逐渐成为学术界的研究重点。全同态加密是近年来新兴的一门研究学科,有着广阔的应用前景和重要的研究意义,能够支持在密文上做任意运算,且解密后等同于对明文做相同的操作,这一特性在云计算的安全性上有着重要应用。2011年,Lauter等提出了基于RLWE的同态加密方案,针对该方案,文中结合批处理技术设计了一种新的方案,利用中国剩余定理将多个"明文槽"打包到一个密文中,并进行同态运算操作。每次密文乘法操作后会造成噪声的指数增长,通过调用构造的密钥转换技术和模转换技术,来约减密文的噪声尺寸,保证能够正确解密且进行下一次同态运算。最后,对方案的安全性和效率进行了分析,结果表明在保证CPA安全的前提下,所提方案的加密效率是原始方案的n倍。 展开更多

关键词 全同态加密 批处理技术 密钥转换 模转换

在线阅读 下载PDF 职称材料