一种基于格的分布式重线性化公钥生成方法技术

本发明专利技术涉及基于全同态加密的安全多方计算技术领域，更具体地，涉及一种基于格的分布式重线性化公钥生成方法。在BFV提出的基于格的公私钥生成方法的基础上，提出了重线性化公钥生成初始化算法、重线性化公钥份额生成算法、重线性化公钥生成算法；首先基于解析多项式完成了用户私钥的分享，并通过数论变换完成用户关于重线性化公钥份额的计算。在最后要提交用户个人的重线性化公钥份额之前，利用两个相加后可抵消的噪声来保护用户份额，防止敌手收集重线性化公钥份额时，可以通过解析份额来获得私钥。本方法利用了更少的噪声，达到了安全的效果。全的效果。

【技术实现步骤摘要】
一种基于格的分布式重线性化公钥生成方法


[0001]本专利技术涉及基于全同态加密的安全多方计算
，更具体地，涉及一种 基于格的分布式重线性化公钥生成方法。

技术介绍

[0002]如今，大数据技术切实地影响和指导着人们的衣食住行等生活中的方方面 面。但用户的个人数据难免夹杂隐私，在实际聚合数据时无法直接收集。如何 在保护用户信息安全和隐私的情况下，聚合各方数据完成计算，是多方安全计 算的主要研究内容。全同态加密技术的提出可以切实解决这一难题，催生了数 据分布式计算的新模式。全同态加密可以支持对密文进行加法或乘法操作，具 有强大的密态计算能力。其中乘法操作依赖于重线性化公钥执行，这一公钥的 生成依赖于私钥。在分布式计算的环境中，如何在不泄露用户个人私钥的前提 下生成重现性化公钥是研究的难点。但当前Ivan等人在论文《Practical CovertlySecure MPC for Dishonest Majority Or:Breaking the SPDZ Limits》中提出基于格 的分布式重线性化公钥生成方法中存在噪声较大的问题，会直接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于格的分布式重线性化公钥生成方法，其特征在于，包括以下步骤：S1.系统初始设置：设置格密码体体制和重线性化公钥生成过程的初始参数；S2.用户密钥生成：通过混合加密体制生成用户个人的公私钥对；S3.重线性化公钥生成初始化：通过拆分私钥多项式的方式完成用户个人私钥份额的生成并分享；S4.重线性化公钥份额生成：当用户收集完其他所有用户发送的私钥份额后，通过数论变换完成用户关于重线性化公钥份额的计算；在提交用户个人的重线性化公钥份额之前，利用两个相加后可抵消的噪声来保护用户份额；S5.重线性化公钥生成：服务器汇总各用户的重线性化公钥份额，合成并公开重线性化公钥。2.根据权利要求1所述的基于格的分布式重线性化公钥生成方法，其特征在于，所述的系统初始化包括设置系统参数params＝{param0，param1}，其中param0是基于格的系统初始化参数集合，param1是分布式生成重线性化公钥阶段的参数集合。3.根据权利要求2所述的基于格的分布式重线性化公钥生成方法，其特征在于，对于具体设置安全参数λ，参与用户的数量m；所有参与用户的有序集合U,多项式次数d多项式系数的模数q，明文多项式模数t，分圆多项式f(x)，环并以Rq表示系数模q后的多项式；然后设置χ分布、均匀分布μ，从Rq中按照均匀分布选择多项式最后确定混合加密体制HPKE＝{HPKE.Gen(),HPKE.Enc(),HPKE.Dec()}，其中HPKE.Gen()是混合加密体制的密钥生成算法，输入为安全参数，输出为加解密密钥对；HPKE.Enc()是混合加密体制的加密算法，输入为加密密钥和明文，输出为密文；HPKE.Dec()是混合加密体制的解密算法，输入为密文和解密密钥，输出为明文。4.根据权利要求3所述的基于格的分布式重线性化公钥生成方法，其特征在于，对于param1＝{T,l,a_list,NTT}，设置重线性化公钥参数为整数T,然后计算对于i＝0,...,l，分别从Rq中按照均匀分布选择多项式组成集合最后确定数论变换算法NTT＝{NTT.ToNtt(),NTT.ToPoly()}，其中NTT.ToNtt()的输入为d+1项系数表示法的多项式，输出为d+1项目点值表示法的多项式；NTT.ToPoly()的输入为d+1项点值表示法的多项式，输出为d+1项系数表示法的多项式。5.根据权利要求4所述的基于格的分布式重线性化公钥生成方法，其特征在于，所述的系统初始设置最后输出6.根据权利要求5所述的基于格的分布式重线性化公钥生成方法，其特征在于，所述的用户密钥生成具体包括：输入params，然后从系数是{
‑
1,0,1}的多项式环中均匀随机的选择一个d+1项多项式然后按照χ分布选择一个d+1项噪声多项式设置且其中[
·
]
q
表示对方括号内的多项式系数逐一进行模q运算；运行(pk
u1
,sk
u1
)
←
HPKE.Gen(1
λ
)得到HPKE体制的加解密密钥对，设置sk
u
＝(sk
u0
,sk
u1
)
和pk
u
＝(pk
u0
,pk
u1
)，输出公私钥对(pk
u
,sk
u
)。7.根据权利要求6所述的基于格的分布式重线性化公钥生成方法，其特征在于，所述的重线性化公钥生成初始化具体包括：S31.输入params、用户u的私钥sk
u0
和用户集合U中的公钥集合{pk
v1
}
v∈U
，首先把最高次为d的私钥多项式sk
u0
拆分成两个最高次为的子私钥多项式ask
u0
和bsk
u0
，满足设多项式中的自变量为x，此时ask
u0
和bsk
u0
的非0系数项最高次都为最后项的系数都为0；然后利用数论变换算法中的NTT.ToNtt()算法，分别输入系数表示法的多项式ask
u0
和bsk
u0
，输出点值表示法的多项式nnask
u0
，nnbsk
u0
，此时nnask
u0
和nnbsk
u0
分别都有d+1项，最高次都为d；S32.将子私钥nnask
u0
、nnbsk
u0
按照用户的有序集合U分别拆分为m个子私钥份额，具体从多项式nnask
u0
的第1项开始，将每项取出为1个份额，按顺序分配给有序集合U中的每一个用户，即分配为第1号用户的子私钥份额nnSa
u1
为nnask
u0
的前项，以此类推，第m号用户的子私钥份额nnSa
um
为nnask
u0
的最后项；同理，对子私钥nnbsk
u0
的份额拆分与子私钥nnask
u0
的拆分方式一样，最后满足S33.将发送给用户v的份额打包为nnS
uv
＝{nnSa
uv
...

【专利技术属性】
技术研发人员：田海博，林会智，
申请(专利权)人：中山大学，
类型：发明
国别省市：