用于多密钥同态加密的方法和设备技术

一种用于执行多密钥同态加密的设备，包括：公钥生成器，被配置为通过使用针对每个客户端的秘密密钥来生成公钥；以及乘法密钥生成器，被配置为通过重新使用在生成公钥时使用的公钥保护误差来生成乘法密钥。通过重新使用公钥保护误差来减小乘法密钥的尺寸，可以减少操作时间和存储器。作时间和存储器。作时间和存储器。

【技术实现步骤摘要】
用于多密钥同态加密的方法和设备
[0001]本申请基于并要求2022年2月24日提交到韩国知识产权局的第10
‑
2022
‑
0024657号韩国专利申请和2022年11月17日提交到韩国知识产权局的第10
‑
2022
‑
0154691号韩国专利申请的优先权，其公开内容通过引用整体并入本文。


[0002]一个或多个实施例涉及多密钥同态加密。更具体地，一个或多个实施例涉及一种通过重新使用多密钥同态加密中的误差来生成乘法密钥(multiplication key)的方法。

技术介绍

[0003]最近，已经开发了隐私保护机器学习方法，其中，可以通过在用户数据被加密的状态下执行运算操作来接收用户期望的操作结果。
[0004]隐私保护机器学习的示例是多密钥同态加密。在多密钥同态加密中，具有数据的每个用户生成他或她自己的秘密密钥，因此难以访问其他用户的数据。在应用多密钥同态加密方法的系统中，服务器拥有每个用户的公钥和乘法密钥，并通过使用这些密钥来执行密文操作。然而，当用户数量增加时，服务器必须拥有的公钥和乘法密钥的数量根据用户数量线性增加，需要长时间进行密文操作，并且还消耗大量的运算资源，诸如存储器。

技术实现思路

[0005]一个或多个实施例包括一种用于通过在RERLWE环境中生成乘法密钥时使用基于环上带误差学习(RLWE，Ring Learning with Error)生成的公钥的误差值来减少多密钥同态加密中乘法密钥的运算操作的方法。RERLWE环境是指修改的RLWE环境。
[0006]另外的方面将部分地在下面的描述中阐述，并且部分地将从描述中显而易见，或者可以通过实践本公开的所呈现的实施例来学习。
[0007]根据一个或多个实施例，一种用于执行多密钥同态加密的设备包括公钥生成器和乘法密钥生成器，公钥生成器被配置为通过使用针对每个客户端的秘密密钥来生成公钥，乘法密钥生成器被配置为通过重新使用在生成公钥时使用的公钥保护误差来生成乘法密钥。
[0008]用于执行多密钥同态加密的设备可以通过使用修改的RLWE样本来生成乘法密钥，并且修改的RLWE样本以(a，
‑
as+x，ax+e)的形式定义，其中，a表示从Rq上的均匀分布中选择的元素，s表示秘密密钥分布，并且x和e表示误差分布。
[0009]在用于执行多密钥同态加密的设备中，公钥可以以pk
i
＝(a，b
i
＝
‑
a
·
s
i
+x
i
)的形式定义，其中，a表示从Rq上的均匀分布中选择的元素，s
i
表示秘密密钥，并且x
i
表示公钥保护误差。
[0010]在用于执行多密钥同态加密的设备中，公钥可以是mk
i
＝a
·
x
i
+e
i
+P
·
s
i
，其中，a表示从Rq上的均匀分布中选择的元素，s
i
表示秘密密钥，并且x
i
表示公钥保护误差，并且e
i
表示乘法密钥保护误差。
[0011]在用于执行多密钥同态加密的设备中，当客户端之间的先前通信可能时，可以针对所有乘法密钥生成共同乘法密钥mk
i
＝a
·
x
i
+e
i
+P
·
s
i
。
[0012]根据一个或多个实施例，一种用于执行多密钥同态加密的设备包括：秘密密钥生成器，被配置为生成秘密密钥；公钥保护误差选择器，被配置为从误差分布中选择公钥保护误差；公钥生成器，被配置为通过使用秘密密钥和公钥保护误差生成公钥；乘法密钥保护误差选择器，被配置为从误差分布中选择乘法密钥保护误差；以及乘法密钥生成器，被配置为通过使用秘密密钥、公钥保护误差和乘法密钥保护误差来生成乘法密钥。
[0013]根据一个或多个实施例，一种执行多密钥同态加密的方法包括：由公钥生成器通过使用针对每个客户端的秘密密钥来生成公钥，以及由乘法密钥生成器通过重新使用在生成公钥时使用的公钥保护误差来生成乘法密钥。
附图说明
[0014]通过以下结合附图的描述，本公开的某些实施例的上述和其他方面、特征和优点将更加明显，其中：
[0015]图1示出了当在基于环上带误差学习(RLWE)的多密钥同态加密系统中客户端之间的先前通信不可能时执行多密钥同态加密的示例；
[0016]图2示出根据实施例的用于执行多密钥同态加密的设备的内部配置；和
[0017]图3示出了根据实施例的当客户端之间的先前通信不可能时通过多密钥同态加密生成乘法密钥的示例。
具体实施方式
[0018]现在将详细参考实施例，其示例在附图中示出，其中，相同的附图标记始终表示相同的元件。在这方面，本实施例可以具有不同的形式，并且不应被解释为限于本文阐述的描述。因此，下面仅通过参考附图来描述实施例，以解释本说明书的各方面。如本文所使用的，术语“和/或”包括相关联的所列项目中的一个或多个的任何和所有组合。诸如
“……
中的至少一个”的表达当在元件列表之后时，修饰整个元件列表而不修饰列表的单个元件。
[0019]在下文中，参考附图描述本公开。
[0020]图1示出了当在基于环上带误差学习(RLWE)的多密钥同态加密系统100中用户之间的先前通信不可能时执行多密钥同态加密的示例。
[0021]多密钥同态加密系统100包括客户端110、112和114以及服务器120。客户端110、112和114以及服务器120均包括处理器和存储器。
[0022]服务器120可以根据基于带误差学习(LWE)的加密方法执行同态加密，并且可以通过使用根据基于环上带误差学习(RLWE)的加密方法的同态加密，通过同态加密操作单元122执行运算操作。
[0023]服务器120需要每个客户端的公钥和乘法密钥，以便对多密钥同态加密系统100的两个密文执行乘法操作。
[0024]当在基于RLWE的多密钥同态加密系统中客户端之间的先前通信可能时，使用共同
公钥和共同乘法密钥
[0025][0026][0027]然而，如图1所示的示例，当客户端之间的先前通信不可能时，客户端110、112和114均将公钥pk
i
、乘法密钥mk
i
和密文ct
i
发送到服务器120，并且服务器120的同态加密操作单元122执行同态加密操作并将生成的密文发送到客户端110、112和114中的每一个。然后，客户端110、112和114通过彼此协作来执行解密。
[0028]这里，当客户端的数量增加时，服务器120必须拥有的客户端110、112和114的公钥pk
...

【技术保护点】

【技术特征摘要】
1.一种用于执行多密钥同态加密的设备，所述设备包括：公钥生成器，被配置为通过使用针对每个客户端的秘密密钥来生成公钥；以及乘法密钥生成器，被配置为通过重新使用在生成公钥时使用的公钥保护误差来生成乘法密钥。2.如权利要求1所述的设备，其中，所述乘法密钥使用修改的环上带误差学习(RLWE)样本来生成，并且修改的RLWE样本以(a，
‑
as+x，ax+e)的形式定义，其中，a表示从Rq上的均匀分布中选择的元素，s表示秘密密钥分布，并且x和e表示误差分布。3.如权利要求1所述的设备，其中，所述公钥以pk
i
＝(a，b
i
＝
‑
a
·
s
i
+x
i
)的形式定义，其中，a表示从Rq上的均匀分布中选择的元素，s
i
表示秘密密钥，并且x
i
表示公钥保护误差。4.如权利要求1所述的设备，其中，所述公钥是mk
i
＝a
·
x
i
+e
i
+P
·
s
i
，其中，a表示从Rq上的均匀分布中选择的元素，s
i
表示秘密密钥，并且x
i
表示公钥保护误差，并且e
i
表示乘法密钥保护误差。5.如权利要求4所述的设备，其中，当客户端之间的先前通信可能时，针对所有乘法密钥生成共同乘法密钥mk
i
＝α
·
x
i
+e
i
+P
·
s
i
。6.一种用于执行多密钥同态加密的设备，所述设备包括：秘密密钥生成器，被配置为生成秘密密钥；公钥保护误差选择器，被配置为从误差分布中选择公钥保护误差；公钥生成器，被配置为通过使用秘密密钥和公钥保护误差来生成公钥；乘法密钥保护误差选择器，被配置为从误差分布中选择乘法密钥保护误差；以及乘法密钥生成器，被配置为通过使用秘密密钥、公钥保护误差和乘法密钥保护误差来生...

【专利技术属性】
技术研发人员：卢宗善，金荣植，具滋贤，李俊雨，
申请(专利权)人：朝鲜大学校产学协力团，
类型：发明
国别省市：