【技术实现步骤摘要】
用于多密钥同态加密的方法和设备
[0001]本申请基于并要求2022年2月24日提交到韩国知识产权局的第10
‑
2022
‑
0024657号韩国专利申请和2022年11月17日提交到韩国知识产权局的第10
‑
2022
‑
0154691号韩国专利申请的优先权,其公开内容通过引用整体并入本文。
[0002]一个或多个实施例涉及多密钥同态加密。更具体地,一个或多个实施例涉及一种通过重新使用多密钥同态加密中的误差来生成乘法密钥(multiplication key)的方法。
技术介绍
[0003]最近,已经开发了隐私保护机器学习方法,其中,可以通过在用户数据被加密的状态下执行运算操作来接收用户期望的操作结果。
[0004]隐私保护机器学习的示例是多密钥同态加密。在多密钥同态加密中,具有数据的每个用户生成他或她自己的秘密密钥,因此难以访问其他用户的数据。在应用多密钥同态加密方法的系统中,服务器拥有每个用户的公钥和乘法密钥,并通过使用这些密钥来执行密文操作。然而,当用户数量增加时,服务器必须拥有的公钥和乘法密钥的数量根据用户数量线性增加,需要长时间进行密文操作,并且还消耗大量的运算资源,诸如存储器。
技术实现思路
[0005]一个或多个实施例包括一种用于通过在RERLWE环境中生成乘法密钥时使用基于环上带误差学习(RLWE,Ring Learning with Error)生成的公钥的误差值来减少多密钥同态加密中乘法密钥的运算
【技术保护点】
【技术特征摘要】
1.一种用于执行多密钥同态加密的设备,所述设备包括:公钥生成器,被配置为通过使用针对每个客户端的秘密密钥来生成公钥;以及乘法密钥生成器,被配置为通过重新使用在生成公钥时使用的公钥保护误差来生成乘法密钥。2.如权利要求1所述的设备,其中,所述乘法密钥使用修改的环上带误差学习(RLWE)样本来生成,并且修改的RLWE样本以(a,
‑
as+x,ax+e)的形式定义,其中,a表示从Rq上的均匀分布中选择的元素,s表示秘密密钥分布,并且x和e表示误差分布。3.如权利要求1所述的设备,其中,所述公钥以pk
i
=(a,b
i
=
‑
a
·
s
i
+x
i
)的形式定义,其中,a表示从Rq上的均匀分布中选择的元素,s
i
表示秘密密钥,并且x
i
表示公钥保护误差。4.如权利要求1所述的设备,其中,所述公钥是mk
i
=a
·
x
i
+e
i
+P
·
s
i
,其中,a表示从Rq上的均匀分布中选择的元素,s
i
表示秘密密钥,并且x
i
表示公钥保护误差,并且e
i
表示乘法密钥保护误差。5.如权利要求4所述的设备,其中,当客户端之间的先前通信可能时,针对所有乘法密钥生成共同乘法密钥mk
i
=α
·
x
i
+e
i
+P
·
s
i
。6.一种用于执行多密钥同态加密的设备,所述设备包括:秘密密钥生成器,被配置为生成秘密密钥;公钥保护误差选择器,被配置为从误差分布中选择公钥保护误差;公钥生成器,被配置为通过使用秘密密钥和公钥保护误差来生成公钥;乘法密钥保护误差选择器,被配置为从误差分布中选择乘法密钥保护误差;以及乘法密钥生成器,被配置为通过使用秘密密钥、公钥保护误差和乘法密钥保护误差来生...
【专利技术属性】
技术研发人员:卢宗善,金荣植,具滋贤,李俊雨,
申请(专利权)人:朝鲜大学校产学协力团,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。