【技术实现步骤摘要】
密文长度固定的多密钥全同态加密方法
本申请属于信息安全
,设计了密文长度固定的多密钥全同态加密通用构造方法,特别涉及针对TFHE型定长MKFHE和CKKS型MKFHE的密文长度固定的多密钥全同态加密方法。
技术介绍
作为信息安全领域的核心技术,密码技术在保护用户隐私数据的安全存储、传输和处理方面发挥着至关重要的作用。全同态加密支持对密文数据进行任意的运算处理,为云环境下用户隐私数据的安全存放、传输和处理提供了强有力的工具。MKFHE支持对不同用户(不同密钥)的密文进行任意的同态运算,且运算之后的结果可由参与计算的所有用户联合解密,可以较好地解决多用户数据之间的安全联合计算问题。随着云计算、大数据等新兴需求牵引,外包计算、安全多方计算(Multi-partycomputation,MPC)等新型计算模式迅速发展,如何保证信息在处理过程中的安全和信息所有者的隐私,已成为当前信息安全领域的研究热点。全同态加密(Fullyhomomorphicencryption,FHE)支持对密文数据运行任意的函数,具备强大的密态计算能力。典型的FHE只能支持对单个用户的密文进行同态计算,即参与计算的所有密文对应于相同的密钥。然而在许多的现实场景中,通常需要对网络中多个用户上传到云端的数据一起进行计算。多密钥全同态加密(Multi-Keyfullyhomomorphicencryption,MKFHE)支持对不同用户(不同密钥)的密文进行任意的同态运算,运算之后的结果由参与计算的用户联合解密,因此可以较好地解决多用户密文进行 ...
【技术保护点】
1.密文长度固定的多密钥全同态加密方法,其特征在于,/n所述加密方法是半动态定长MKFHE方法,其具体过程是:/n·HDMK.Setup(1
【技术特征摘要】
1.密文长度固定的多密钥全同态加密方法,其特征在于,
所述加密方法是半动态定长MKFHE方法,其具体过程是:
·HDMK.Setup(1λ):FHE.Setup(1λ)→params
·HDMK.KeyGen(params):FHE.KeyGen(params,B)→pki,ski
当所有用户都完成HDMK.KeyGen(params)程序之后,运行计算密钥生成算法;如果方案中有用户更新,则重新运行密钥生成算法;
·HDMK.EvalKeyGen(params,ski,{pk1,...,pkN})
·HDMK.Enc(pk,μ):FHE.Enc(pk,μ)→C;
·HDMK.Dec((sk1,...,skN),C):构造联合解密协议,协议分为部分解密和最终解密两个部分,
1)HDMK.PartDec(C,i,ski):用户i利用自身私钥ski=(-si,1),运行部分解密协议,保留密文的公用部分不进行运算,
2)HDMK.FinDec(p′1,...,p′N):解密者得到所有用户的中间变量后,最终解密
·通用模式使用自举过程实现同态运算;
1)该过程实现密文公钥的刷新,其中是Ci对应的自举密钥,如果Ci是单个用户的密文,则其自举密钥是对应的如果Ci是累加公钥的密文,则其自举密钥是对应的
2)该过程实现联合密文同态计算,其中是联合密文的计算密钥;
用户集合更新时,需要所有用户更新计算密钥和自举密钥。
2.根据权利要求1所述的密文长度固定的多密钥全同态加密方法,其特征在于,
对于TFHE型定长MKFHE,其具体的加密方法是:
·HDTMK.Setup(1λ)→pp=(ppLWE,ppGSW):
LWE.Setup(1λ)→ppLWE=(η,χ,α,Bks,dks,B);
GSW.Setup(1λ)→ppGSW=(N,φ,α,B,d,y),其中,B,y随机产生的公用变量;
·HDTMK.KeyGen(pp)→(pki,ski,pkBK,i,skBK,i):
LWE.KeyGen(pp)→{pki=Ai,ski=si};
RGSW.KeyGen(pp)→{pkBK,i=Zi,skBK,i=zi};
当所有用户都完成HDTMK.KeyGen(params)程序之后,运行累加计算密钥生成算法;如果方案中有用户更新,则重新运行密钥生成算法;
●
1)公钥累加:给定k个用户的公钥b1,...,bk生成累加公钥
累加自举公钥:给定k个用户的自举公钥d1,...,dk生成累加自举公钥
2)用户累加自举密钥:输入累加自举公钥用户私钥输出单用户的累加自举密钥其中i∈[k],j∈[n];
3)用户累加计算密钥:输入累加公钥RGSW密文的私钥zi,令生成单用户的累加转化密钥其中i∈[k];
·HDTMK.Enc(pk,μ):输入明文μ,用户公钥pk,运行
·HDMK.Dec((sk1,...,skk),ct):输入密文输入密钥(sk1,...,sk),返回使得最小的明文比特μ′∈{0,1};
·输入密文和自举密钥集合转化密钥集合使用如下自举过程实现同态运算:
1)云端通过生成累加密文的累加转化密钥云端通过生成累加密文的累加自举密钥其中j∈[n]...
【专利技术属性】
技术研发人员:周潭平,刘文超,刘尧,吴旭光,车小亮,张敏情,韩益亮,杨晓元,
申请(专利权)人:中国人民武装警察部队工程大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。