非对称完全同态加密及其密钥置换和密文交割方法技术
Asymmetric complete homomorphic encryption and its key exchange and ciphertext delivery method
A non symmetric and fully homomorphic encryption key and ciphertext replacement delivery method, randomly generated by private and public key and the private key generation operation support function, the private key encryption unit ciphertext and the public key encryption operations support function; and then encrypts the plaintext to generate cipher text directly using the private key encryption and ciphertext directly or use key corresponding to the public key encryption algorithm to obtain ciphertext compatible with a key space; when the ciphertext secure delivery to the receiving end, through transmitting and receiving terminal and server three or both sending and receiving end complete ciphertext delivery. The present invention without revealing the plaintext in the case of direct computation on the ciphertext, thus providing data storage and operation of environmental security, the calculation speed is significantly improved compared with the prior art, the required volume of ciphertext and the expansion speed is smaller, more conducive to the realization of a variety of ways, so that the data owner can safely use a variety of cloud computing services do not have to worry about the sensitive data, confidential data will be leaked.
【技术实现步骤摘要】
非对称完全同态加密及其密钥置换和密文交割方法
本专利技术涉及的是一种信息安全领域的技术,具体是一种非对称完全同态加密及其密钥置换和密文交割方法。
技术介绍
现有的全同态加密方法通过引入随机噪声用于加密,并对每一步同态运算之后引入数据清洗操作,以使噪声大小始终保持在不影响计算结果的范围内。但是由于该算法十分复杂,运算过程繁复,并且针对明文的每一位(bit)进行加密,导致整体运算量十分巨大,同时其密文所需的存储空间也相当庞大,因而很难应用到实际服务中。中国专利申请号CN201510192143.1,记载了一种基于系数映射变换的多项式完全同态加密方法及系统,首先将明文表达为指定映射函数的一组随机取值、两组随机系数因子以及一个随机常数组成的多项式,并将该多项式中的:指定映射函数的表达式与一组随机系数因子作为密钥;将另一组随机系数因子、该映射函数的一组随机自变量以及随机常数作为可供同态运算的密文,通过对函数密钥部分进行三种不同的映射后经过数值拟合,分别得到三个子函数构成的运算支持函数族,用于异地进行基于运算支持函数族的密文同态运算后返回本地,通过密钥进行解密。但该技术属于对...
【技术保护点】
一种非对称完全同态加密的方法,其特征在于,包括以下步骤:i)接收端随机生成周期性复合函数f()作为函数密钥部分以及实数向量Y={yi|i∈I}并组合得到私钥K={f( ),Y},进一步随机生成实数向量A1={a1i|i∈I}以及实数B1,使得
【技术特征摘要】
1.一种非对称完全同态加密的方法,其特征在于,包括以下步骤:i)接收端随机生成周期性复合函数f()作为函数密钥部分以及实数向量Y={yi|i∈I}并组合得到私钥K={f(),Y},进一步随机生成实数向量A1={a1i|i∈I}以及实数B1,使得接收端生成私钥对应的密钥空间SK下的单位密文CK,1={A1,X1,B1};ii)发送端随机生成公钥K'={f'(),Y'},并通过公钥和函数密钥部分生成公钥加密运算支持函数其中:h1为任意二元函数,且满足条件h1(x,x')≠x≠x',然后将公钥K'及单位密文CK,1传输给发送端;iii)发送端采用公钥以完全同态方式加密任意实数明文获得密文CK',通过密钥空间转换,即C'=CK'·CK,1,得到位于不同密钥空间下的最终密文C';iv)接收端通过公钥加密运算支持函数GPK将最终密文C'转换到私钥K对应的密钥空间SK下的恢复密文CK,CK=CK'·CK,1·GPK;然后使用私钥K进行完全同态方式解密即得所述明文。2.根据权利要求1所述的非对称完全同态加密的方法,其特征是,所述的公钥K'、密钥空间SK的单位密文CK,1以及公钥加密运算支持函数GPK均处于非保密状态。3.根据权利要求1所述的非对称完全同态加密的方法,其特征是,所述的完全同态方式是指:通过运算支持函数族对密文之间或明文与密文之间进行同态运算得到密文同态运算结果Cr,并根据密文同态运算结果Cr代入密钥K中的f和Y即可解密得到明文同态运算结果Pr。4.根据权利要求1所述的非对称完全同态加密的方法,其特征是,所述的周期性复合函数采用一元或多元的解析函数。5.根据权利要求1或4所述的非对称完全同态加密的方法,其特征是,所述的周期性复合函数采用正比例函数、反比例函数、正弦函数、余弦函数、对数函数、指数函数、幂函数或其组合。6.一种基于非对称完全同态加密的密文交割方法,其特征在于,包括以下步骤:步骤1、进行初始化,即随机生成私钥和公钥,并利用私钥生成私钥加密运算支持函数、生成私钥加密的单位密文以及公钥加密运算支持函数;步骤2、对明文进行加密以生成密文,即直接使用私钥进行加密得到直接密文或使用与密钥对应的公钥进行加密运算以获得同一个密钥空间的兼容密文;步骤3、当需要将密文安全交付至接收端时,则通过发送接收端以及服务器端三方或发送接收端双方完成密文交割。7.根据权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。