全同态加密中重加密深度优化方法
【专利摘要】本发明公开了一种全同态加密中的重加密深度优化方法,通过在该加密技术中全同态评估处理部分增加深度阈值计算与判断以及重加密深度优化及处理步骤来提高效率,实现全同态加密方法的实用化。首先,计算出允许的深度阈值;其次,对给定的待评估函数进行分解,使得分解后的子函数的阶数均小于阈值;最后,利用加法和乘法增强电路将子函数连接起来进行运算;如此便大大降低了重加密的次数,实现了重加密深度优化。本发明的方法不仅在复杂度上远小于现有的全同态重加密方法,同时基于近似最大公约数问题和稀疏子集和等困难问题,其安全性也得到有效保证。
【专利说明】全同态加密中重加密深度优化方法
【技术领域】
[0001] 本发明提出了一种全同态加密中的重加密深度优化方法,属于信息安全技术领 域。
【背景技术】
[0002] 全同态加密是指对加密后的密文进行各种函数操作等同于对相应明文进行相应 操作;也就是说,函数操作后的密文经过解密之后,得到的结果是相应操作直接作用于明文 上的效果。全同态加密技术在云计算系统中具有非常重要的应用价值。通过全同态加密,用 户可以放心地把自己的数据加密后存放到云存储中心,而后续每次要调取或者查询自己的 数据,均可以对云存储中心中的加密数据进行相应处理,返回并解密后得到的就是所需的 相应处理后的数据,这既保证了用户数据的安全,又能充分利用云计算存储的可靠与便利。
[0003] 全同态加密技术最早可以溯源到1978年李维斯特等人提出的RSA算法,他们认为 RSA算法具有乘法同态的功能,也就是说对密文做乘法处理等价于对解密后的明文做相应 的处理,但是这不适用于带有加乘等复杂运算的函数处理,而我们称能实现对任意函数处 理具有同态特征的加密技术为全同态加密技术。
[0004] 在随后的几十年里,全同态加密技术的研究没有获得大的进展。直到2009年,IBM 公司的金特里博士首次从数学上提出了全同态加密的可行方法。他提出了基于理想格的加 密方案,可以实现加法和乘法同态,同时鉴于噪声随着加密次数的不断增大,为了可以执行 无限次同态操作,也就是可以对任意函数电路进行全同态操作,他引入了重加密的概念,也 就是对于密文重加密得到对应明文的新鲜密文,从而使噪声大大减小,以便可以进行后续 的操作,从而从理论上实现了全同态加密的思想。2010年8月,戴伊克和金特里等人提出了 整数上的全同态加密方案,不再使用之前的理想格加密思想,而采用整数模运算,概念上更 简单,更易于实现。但是整数上的全同态加密方案为了实现全同态在每次加或乘之前都进 行一次重加密以减小噪声,大大增加了运算复杂度。
【发明内容】
[0005] 发明目的:由于现有的全同态加密方法都极其复杂,难以应用实践,如何降低全同 态加密方法的复杂度决定了这种方法能否应用。我们提出的全同态加密技术中的重加密 优化方法,通过深度阈值划分而进行不同处理,降低重加密步骤的复杂度,提高整个全同态 加密技术的效率及实用性。
[0006] 技术方案:为达到上述发明目的,本发明提供了一种全同态加密中的重加密深度 优化方法,该方法包括如下步骤:
[0007] 在全同态评估步骤中建立重加密深度优化机制,即建立深度阈值计算与判断步骤 201和重加密深度优化及处理202步骤;
[0008] 深度阈值计算与判断步骤201实现深度阈值的计算,并将输入的评估函数与这个 阈值进行比较来确定是否需要进行深度优化;
[0009] 在重加密深度优化及处理202步骤中,将输入的评估函数分解为阶数在深度阈值 内的子函数,再用加法和乘法增强电路连接各子函数,降低重加密的复杂度。
[0010] 优选的,深度阈值计算与判断步骤中的深度阈值计算方法如下:
[0011] 步骤201a :先定义好允许电路;令C是一个t个输入的布尔电路,令C+是对应的 证书电路;令fUi,…,Xt)是C+计算的多元多项式,令d是该多项式的深度,P'是加密 时使用的干扰量的长度,η是私钥的长度,如果电路c对应的函数表达式f满足关系式
【权利要求】
1. 一种全同态加密中的重加密深度优化方法,其特征在于,该方法包括如下步骤: 在全同态评估步骤中建立重加密深度优化机制,即建立深度阈值计算与判断步骤201 和重加密深度优化及处理202步骤; 深度阈值计算与判断步骤201实现深度阈值的计算,并将输入的评估函数与这个阈值 进行比较来确定是否需要进行深度优化; 在重加密深度优化及处理202步骤中,将输入的评估函数分解为阶数在深度阈值内的 子函数,再用加法和乘法增强电路连接各子函数,降低重加密的复杂度。
2. 根据权利要求1所述的全同态加密中的重加密深度优化方法,其特征在于,深度阈 值计算与判断步骤201中的深度阈值计算方法如下: 步骤201a :先定义好允许电路;令C是一个t个输入的布尔电路,令C+是对应的整 数电路;令f(Xl,…,xt)是C+计算的多元多项式,令d是该多项式的深度,P'是加密 时使用的干扰量的长度,n是私钥的长度,如果电路C对应的函数表达式f满足关系式
:么C属于允许电路;由此可以得出能够处理的函数的阶数如下 :
步骤201b :为了综合考虑密文的长度和重加密的次数,设定深度阈值
3. 根据权利要求1或2所述的全同态加密中的重加密深度优化方法,其特征在于,重加 密深度优化及处理步骤202将评估函数分解为阶数小于阈值的子函数;针对评估函数,首 先通过泰勒级数展开方法将该评估函数展开为幂函数的表达形式, 如果幂函数的最高阶小于阈值,那么该函数直接可以进行后续的全同态评估操作; 如果幂函数的最高阶大于阈值,那么分解幂函数为若干个阶数在阈值范围内的子函 数,然后,将子函数用加法和乘法增强电路连接起来,再进行后续的全同态评估操作。
【文档编号】H04L9/00GK104283669SQ201410421236
【公开日】2015年1月14日 申请日期:2014年8月25日 优先权日:2014年8月25日
【发明者】陈立全, 贲红梅, 黄杰 申请人:东南大学