全同態加密中重加密深度優化方法
【專利摘要】本發明公開了一種全同態加密中的重加密深度優化方法,通過在該加密技術中全同態評估處理部分增加深度閾值計算與判斷以及重加密深度優化及處理步驟來提高效率,實現全同態加密方法的實用化。首先,計算出允許的深度閾值;其次,對給定的待評估函數進行分解,使得分解后的子函數的階數均小于閾值;最后,利用加法和乘法增強電路將子函數連接起來進行運算;如此便大大降低了重加密的次數,實現了重加密深度優化。本發明的方法不僅在復雜度上遠小于現有的全同態重加密方法,同時基于近似最大公約數問題和稀疏子集和等困難問題,其安全性也得到有效保證。
【專利說明】全同態加密中重加密深度優化方法
【技術領域】
[0001] 本發明提出了一種全同態加密中的重加密深度優化方法,屬于信息安全技術領 域。
【背景技術】
[0002] 全同態加密是指對加密后的密文進行各種函數操作等同于對相應明文進行相應 操作;也就是說,函數操作后的密文經過解密之后,得到的結果是相應操作直接作用于明文 上的效果。全同態加密技術在云計算系統中具有非常重要的應用價值。通過全同態加密,用 戶可以放心地把自己的數據加密后存放到云存儲中心,而后續每次要調取或者查詢自己的 數據,均可以對云存儲中心中的加密數據進行相應處理,返回并解密后得到的就是所需的 相應處理后的數據,這既保證了用戶數據的安全,又能充分利用云計算存儲的可靠與便利。
[0003] 全同態加密技術最早可以溯源到1978年李維斯特等人提出的RSA算法,他們認為 RSA算法具有乘法同態的功能,也就是說對密文做乘法處理等價于對解密后的明文做相應 的處理,但是這不適用于帶有加乘等復雜運算的函數處理,而我們稱能實現對任意函數處 理具有同態特征的加密技術為全同態加密技術。
[0004] 在隨后的幾十年里,全同態加密技術的研究沒有獲得大的進展。直到2009年,IBM 公司的金特里博士首次從數學上提出了全同態加密的可行方法。他提出了基于理想格的加 密方案,可以實現加法和乘法同態,同時鑒于噪聲隨著加密次數的不斷增大,為了可以執行 無限次同態操作,也就是可以對任意函數電路進行全同態操作,他引入了重加密的概念,也 就是對于密文重加密得到對應明文的新鮮密文,從而使噪聲大大減小,以便可以進行后續 的操作,從而從理論上實現了全同態加密的思想。2010年8月,戴伊克和金特里等人提出了 整數上的全同態加密方案,不再使用之前的理想格加密思想,而采用整數模運算,概念上更 簡單,更易于實現。但是整數上的全同態加密方案為了實現全同態在每次加或乘之前都進 行一次重加密以減小噪聲,大大增加了運算復雜度。
【發明內容】
[0005] 發明目的:由于現有的全同態加密方法都極其復雜,難以應用實踐,如何降低全同 態加密方法的復雜度決定了這種方法能否應用。我們提出的全同態加密技術中的重加密 優化方法,通過深度閾值劃分而進行不同處理,降低重加密步驟的復雜度,提高整個全同態 加密技術的效率及實用性。
[0006] 技術方案:為達到上述發明目的,本發明提供了一種全同態加密中的重加密深度 優化方法,該方法包括如下步驟:
[0007] 在全同態評估步驟中建立重加密深度優化機制,即建立深度閾值計算與判斷步驟 201和重加密深度優化及處理202步驟;
[0008] 深度閾值計算與判斷步驟201實現深度閾值的計算,并將輸入的評估函數與這個 閾值進行比較來確定是否需要進行深度優化;
[0009] 在重加密深度優化及處理202步驟中,將輸入的評估函數分解為階數在深度閾值 內的子函數,再用加法和乘法增強電路連接各子函數,降低重加密的復雜度。
[0010] 優選的,深度閾值計算與判斷步驟中的深度閾值計算方法如下:
[0011] 步驟201a :先定義好允許電路;令C是一個t個輸入的布爾電路,令C+是對應的 證書電路;令fUi,…,Xt)是C+計算的多元多項式,令d是該多項式的深度,P'是加密 時使用的干擾量的長度,η是私鑰的長度,如果電路c對應的函數表達式f滿足關系式
【權利要求】
1. 一種全同態加密中的重加密深度優化方法,其特征在于,該方法包括如下步驟: 在全同態評估步驟中建立重加密深度優化機制,即建立深度閾值計算與判斷步驟201 和重加密深度優化及處理202步驟; 深度閾值計算與判斷步驟201實現深度閾值的計算,并將輸入的評估函數與這個閾值 進行比較來確定是否需要進行深度優化; 在重加密深度優化及處理202步驟中,將輸入的評估函數分解為階數在深度閾值內的 子函數,再用加法和乘法增強電路連接各子函數,降低重加密的復雜度。
2. 根據權利要求1所述的全同態加密中的重加密深度優化方法,其特征在于,深度閾 值計算與判斷步驟201中的深度閾值計算方法如下: 步驟201a :先定義好允許電路;令C是一個t個輸入的布爾電路,令C+是對應的整 數電路;令f(Xl,…,xt)是C+計算的多元多項式,令d是該多項式的深度,P'是加密 時使用的干擾量的長度,n是私鑰的長度,如果電路C對應的函數表達式f滿足關系式
:么C屬于允許電路;由此可以得出能夠處理的函數的階數如下 :
步驟201b :為了綜合考慮密文的長度和重加密的次數,設定深度閾值
3. 根據權利要求1或2所述的全同態加密中的重加密深度優化方法,其特征在于,重加 密深度優化及處理步驟202將評估函數分解為階數小于閾值的子函數;針對評估函數,首 先通過泰勒級數展開方法將該評估函數展開為冪函數的表達形式, 如果冪函數的最高階小于閾值,那么該函數直接可以進行后續的全同態評估操作; 如果冪函數的最高階大于閾值,那么分解冪函數為若干個階數在閾值范圍內的子函 數,然后,將子函數用加法和乘法增強電路連接起來,再進行后續的全同態評估操作。
【文檔編號】H04L9/00GK104283669SQ201410421236
【公開日】2015年1月14日 申請日期:2014年8月25日 優先權日:2014年8月25日
【發明者】陳立全, 賁紅梅, 黃杰 申請人:東南大學