一种基于环上模格误差学习问题的近似同态加密方法技术

本发明专利技术涉及同态加密技术领域，公开了一种基于环上模格误差学习问题的近似同态加密方法，一种基于环上模格误差学习问题的近似同态加密方法，包括以下步骤：S1，编码：将实数向量通过编码映射为明文空间的明文多项式；S2，加密：将明文多项式加密为密文环多项式向量；S3，密文域运算：通过密文域运算实现密文运算方式。本发明专利技术解决了现有技术存在的安全性低等问题。题。题。

【技术实现步骤摘要】
一种基于环上模格误差学习问题的近似同态加密方法


[0001]本专利技术涉及同态加密
，具体是一种基于环上模格误差学习问题的近似同态加密方法。

技术介绍

[0002]同态加密是一种支持对加密数据进行算术操作的一种密码原语，允许在数据不解密的情况下完成同态加法以及同态乘法运算，且密文运算结果解密后与明文运算结果一致，即同态加密满足。
[0003]同态加密起源于1978年Rivest等人提出的“隐私同态”的概念，在此后的30余年的研究中，先出现了单同态加密方案，如支持同态加法的Pailier加密体系和支持同态乘法的ElGamal加密体系，随后发展出了同时支持同态加法和同态乘法的类同态加密方案，但是也仅仅支持有限运算深度。直到2009年Gentry基于理想格构造出第一个支持任意运算深度的全同态加密方案，大量的研究学者开始投入到全同态加密的研究中来，同时，也提出了众多更加高效的同态加密方案。与传统的加密方案不同，同态加密支持在密文域内的同态加法和同态乘法运算，因此，可以对密文数据实现任意多项式函数的评估计算。
[0004]经过近几十年的快速发展，同态加密方案设计的研究热点主要以浅同态加密、全同态加密为主，且浅同态加密是构造全同态加密的基础，二者的发展路线是一直的。目前同态加密已经发展形成三代方案类型。第一代全同态加密，以Gentry09、DGHV方案为代表，通过压缩解密电路来实现密文自举，但是密文计算效率低且安全性为非标准假设。第二代全同态加密，以BGV、BFV、CKKS方案为代表，通过模转换或者消息高位嵌入技术降低密文噪声增长，属于层次型全同态加密方案，具有密文计算效率高的特点，但此类方案需要预先输入电路乘法深度。第三代全同态加密，以GSW、TFHE方案为代表，通过双层同态加密实现快速自举算法。现有的同态加密方案在处理复杂的计算任务或电路深度较大的计算任务时，在时间效率、空间效率、安全性灵活设置方面，还达不到实用化要求，因此，设计高效率、高安全性的同态加密方案是未来的研究重点。
[0005]目前已有的格上同态加密方案底层所依赖的困难问题主要是基于误差学习问题(Learning With Errors，LWE)或者环误差学习问题(Ring Learning With Errors，RLWE)，这类同态加密算法所构造的公钥和私钥都是环上的元素，其安全性仅与多项式环的长度以及明密文空间模数相关，在安全性方面稍显弱势。

技术实现思路

[0006]为克服现有技术的不足，本专利技术提供了一种基于环上模格误差学习问题的近似同态加密方法，解决现有技术存在的安全性低等问题。
[0007]本专利技术解决上述问题所采用的技术方案是：
[0008]一种基于环上模格误差学习问题的近似同态加密方法，包括以下步骤：
[0009]S1，编码：将实数向量通过编码映射为明文空间的明文多项式；
[0010]输入一个实数向量编码输出明文多项式编码输出明文多项式
[0011]其中，z表示实数向量，表示实数复数集，N表示一个整数且是2的次幂，m(X)表示明文多项式、简写为m，i表示明文多项式的系数编号，0≤i≤N
‑
1且i为整数，m
i
表示第i个明文多项式的系数，X表示多项式的未定元,表示系数范围在[0,q
‑
1]之间的整数多项式；
[0012]S2，加密：将明文多项式加密为密文环多项式向量；
[0013]S3，密文域运算：通过密文域运算实现密文运算方式。
[0014]作为一种优选的技术方案，步骤S2包括以下步骤：
[0015]S21，初始化prarms
←
SHE.Steup(1
λ
,L)：输入安全参数λ和乘法深度上限L，生成系统参数prarms＝{N,q0,p,P,Q,χ
s
,χ
e
,χ
r
}；
[0016]其中，prarms表示系统参数，SHE.Setup表示初始化函数，λ表示安全等级参数，L表示深度上限，N表示幂次，q0表示一个小模数，p表示模数基，P表示模数，Q表示最大层次模数，χ
s
表示私钥相关分布，χ
e
表示错误分布，χ
r
表示随机分布；
[0017]S22，公私钥生成(pk,sk)
←
SHE.KeyGen(prarms)：输入系统参数prarms，生成公钥pk，私钥sk；
[0018]其中，SHE.KeyGen(
·
)表示密钥生成函数；
[0019]S23，重现性化密钥生成evk
←
SHE.RelinGen(sk)：输入私钥输出重现性化密钥
[0020]其中，evk表示计算密钥，k表示多项式环空间的整数维度，b
′
表示计算密钥的第一部分，A
′
表示计算密钥的第二部分，R
PQ
表示在整数PQ上的多项式环；
[0021]S24，执行加密算法c
←
SHE.enc(pk,m)：输入明文多项式m∈R
Q
和公钥输出加密后的密文c；
[0022]其中，SHE.enc(pk,m)表示鸡爱慕函数，m表示明多项式，R
Q
表示在整数Q上的多项式环，l表示多项式环空间的整数维度，c表示加密后的密文。
[0023]作为一种优选的技术方案，步骤S3中，密文运算方式包括以下运算方式的一种或多种：同态加法、同态乘法、同态乘法重线性化、密文重缩放、密钥转换、循环移位、共轭。
[0024]作为一种优选的技术方案，步骤S3中，同态加法如下：
[0025]对于两个密文输出c
add
←
c+c
′
mod Q，
[0026]其中，c和c
′
均表示待进行密文加法运算的密文，c
add
表示密文加法后的密文和。
[0027]作为一种优选的技术方案，步骤S3中，同态乘法包括以下运算的一种或两种：明文和密文的同态乘法、密文和密文的同态乘法；
[0028]明文和密文的同态乘法如下：
[0029]给出明文m
′
∈R
Q
，加密明文m∈R
Q
的密文输出c
mul
←
m
′
·
c+mod Q，
[0030]其中，m和m
′
表示待密文运算对应的明文，c表示明文m对应的密文，c
mul
表示密文乘积的密文积；
[0031]密文和密文的同态乘法如下：
[0032]输入两个密文输出两个密文的张量积输出两个密文的张量积张量积c
mult
对应的解密密钥则变为
[0033]其中，c
mult
表示张量积。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于环上模格误差学习问题的近似同态加密方法，其特征在于，包括以下步骤：S1，编码：将实数向量通过编码映射为明文空间的明文多项式；输入一个实数向量编码输出明文多项式编码输出明文多项式其中，z表示实数向量，表示实数复数集，N表示一个整数且是2的次幂，m(X)表示明文多项式、简写为m，i表示明文多项式的系数编号，0≤i≤N
‑
1且i为整数，m
i
表示第i个明文多项式的系数，X表示多项式的未定元，表示系数范围在[0，q
‑
1]之间的整数多项式；S2，加密：将明文多项式加密为密文环多项式向量；S3，密文域运算：通过密文域运算实现密文运算方式。2.根据权利要求1所述的一种基于环上模格误差学习问题的近似同态加密方法，其特征在于，步骤S2包括以下步骤：S21，初始化prarms
←
SHE.Setup(1
λ
，L)：输入安全参数λ和乘法深度上限L，生成系统参数prarms＝{N，q0，p，P，Q，χ
s
，χ
e
，χ
r
}；其中，prarms表示系统参数，SHE.Setup表示初始化函数，λ表示安全等级参数，L表示深度上限，N表示幂次，q0表示一个小模数，p表示模数基，P表示模数，Q表示最大层次模数，χ
s
表示私钥相关分布，χ
e
表示错误分布，χ
r
表示随机分布；S22，公私钥生成(pk，sk)
←
SHE.KeyGen(prarms)：输入系统参数prarms，生成公钥pk，私钥sk；其中，SHE.KeyGen(
·
)表示密钥生成函数；S23，重现性化密钥生成evk
←
SHE.RelinGen(sk)：输入私钥输出重现性化密钥其中，evk表示计算密钥，k表示多项式环空间的整数维度，b
′
表示计算密钥的第一部分，A
′
表示计算密钥的第二部分，R
PQ
表示在整数PQ上的多项式环；S24，执行加密算法c
←
SHE.enc(pk，m)：输入明文多项式m∈R
Q
和公钥输出加密后的密文c；其中，SHE.enc(pk，m)表示鸡爱慕函数，m表示明多项式，R
Q
表示在整数Q上的多项式环，l表示多项式环空间的整数维度，c表示加密后的密文。3.根据权利要求1所述的一种基于环上模格误差学习问题的近似同态加密方法，其特征在于，步骤S3中，密文运算方式包括以下运算方式的一种或多种：同态加法、同态乘法、同态乘法重线性化、密文重缩放、密钥转换、循环移位、共轭。4.根据权利要求3所述的一种基于环上模格误差学习问题的近似同态加密方法，其特征在于，步骤S3中，同态加法如下：对于两个密文输出c
add
←
c+c
′
mod Q，其中，c和c
′
均表示待进行密文加法运算的密文，c
add
表示密文加法后的密文和。5.根据权利要求3所述的一种基于环上模格误差学习问题的近似同态加密方法，其特征在于，步骤S3中，同态乘法包括以下运算的一种或两种：明文和密文的同态乘法、密文和
密文的同态乘法；明文和密文的同态乘法如下：给出明文m
′
∈R
Q
，加密明文m∈R
Q
的密文输出c
mul
←
m
′
·
c+mod Q，其中，m和m
′
表示待密文运算对应的明文，c表示明文m对应的密文，c
mul
表示密文乘积...

【专利技术属性】
技术研发人员：黄云帆，汤殿华，徐温菊，尉小鹏，赵伟，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：