黄敏
(广州南洋理工职业学院信息工程学院,广东广州 510925)
0.引言
全同态的概念在1978年被提出,即如果没有加密文本被解密,加密文本的加密文本应导致相应申请人活动的统一结果。然而,所提出的系统不具有全纯性质,即它们不能完成功能并多次处理加密文本。直到2009年,GENTRY提出了第一个基于理想格的全纯加密系统,并对他的论文进行了详细的分析。然后加密系统被“压缩”以减少电路的深度。在同态操作期间,重新加密(同态解密)用于更新加密文本并减少加密文本的声音,以获得完全同态的加密系统[1]。在GENTRY研究的影响下,国内外研究者提出了许多改进的完全同态系统。2010年,INTELLIGENT等人提出了一种具有相对较小密钥和文本大小的系统,该种系统可以广泛应用于GF2域中任何地方的快速同态加密。同一年,STEHLE等人优化GENTRY系统(允许不重要的概率字符串恶化)提出了一种相对快速的同态加密系统,该系统极大地降低了计算的复杂性,并显著地降低了系统对于安全参数的依赖。2011年,GENTRY等人提出了一个基于智能的优化系统,并为实现过程提供了一个同态加密系统[7]:在“文本更新技术”方面,以前的“三福迪克WO”技术被“COVER ADMENT”取代,从而进一步降低了计算的难度。应该注意的是,尽管有许多改进的完全同态加密系统[2],但这些系统的效率仍然相对较低。DIJK等人的整数同态加密系统的执行率相对较低,1位载波的加密对应于5位代码文本(这是安全参数),并且公钥太大。改进同态加密系统的实现是研究同态加密的难点。
通过将DGHV的状态扩展到{0,1}DGHV系统{0,1}L,在密码同态密码系统中对L维载波向量进行编码[3],并通过将公钥的量化形式与文本压缩技术相结合来优化所提出的系统,此文档的优点是公钥和私钥的大小更短,效率更高。
1.改进的部分同态加密方案描述
基于DGHV方案我们给出一个改进的SOMEWHAT同态加密方案,主要的构造步骤如下:KeyGenε(λ):
STEP1:生成素数集合p0,p1,...,pl−1,其中pl为η比特。用p表示它们的乘积,定义一个没有噪声的公钥元素x0=q0·p,其中q0←Z∩[0,2γ/p),不包含素数因子且小于2λ2。
STEP2:初始化一个随机种子se1的伪随机数[4]生成器f1,使用f1(se1)来产生一个整数集xi,b∈[0,2γ),其中1≤i≤β且b∈{0,1}。对于所有的1≤i≤β和b∈{0,1},计算:xi,b=Xi,b-σi,b,其中为均匀、独立分布的整数,当0≤i,j≤l-1时,x'i满足x'imodpj=2r'i,j+σ'i,j,r'i,j←Z∩(-2ρ-1,2ρ-1),如果i=j,则σ'i,j=1,否则为0。令sk=(pj)0≤j≤l-1,pk=(x0,se1,(x'1)0≤i≤l-1,(σi,b)1≤i≤β,b∈{0,1}。在生成密钥时不需要存储γ位的xi,b,而只需要存储λ+l·η位的σi,b就可以恢复出正确的公钥元素xi,b按照上述参数取值,所以公钥尺寸为(λ5.5),私钥尺寸为(λ4)[5]。
Encryptε(pk,m={o,1}l):随机生成一个τ=β2维的向量,和一个随机整数r←Z∩(−2ρ′,2ρ′),输出密文为:
Decryptε(sk,c):输入私钥sk=(pj)0≤j≤l−1和密文c,解密得到明文,其中:mj=(cmodpj)mod2
Evaluateε(pk,C,c1,...,ct):考虑到二进制门电路和密码,门到整数的插入和乘法应用于处理加密文本的总数,并从新的加密文本中获得整数结果c*,c*=Evaluateε(pk,C,c1,...,ct)并且满足于。
在压缩和加密系统一次操作后,加密系统的复杂性仍然很高,即解密电路尚未被允许[6]。因此,有必要进一步补偿加密系统,使加密系统属于允许电路,最后开始一个同态加密系统。具体的加密方案的引证,跟上述内容类似,本文不再详细描述。
利用压缩和加密循环文件[4]的方法和思想,引入SSSP假设,允许将一些私钥直接添加到公钥中,这部分私钥用于预处理加密文本,从而基本构建了PAOSTING 同态加密系统[8]。因此,压缩密码和密码设备以及门边界的连接和描述可广泛用于构造增强密码电路,以更新每个节点中的加密文本,并确保加密文本每次作为“新加密文本”处理,因此,加密文本的同态操作的数量不受限制,可以实现完全同态。
此方案已经证明,在某种程度上的同态加密系统可以正确地实现同态加密合法门电路集,而建立在以下屏幕上的完全同态加密系统也可以实现正确的同态加密合法门电路集。
2.结语
目前,对同态加密系统的研究主要集中在提高系统的执行率和安全性上。在DGHV系统的基础上,本文首先提出了一个基于轻微同态加密系统的整数,然后提出了一个基于同态加密系统的整数,与DGHV和BDGHV系统相比,该系统的语义安全协议基于无故障收敛的GCD问题和很少的子集和问题,它具有公钥规模小、加解密效率高等优点。
