【技术实现步骤摘要】
本申请涉及密文计算,具体而言,涉及一种基于模格的精准计算型同态密文计算方法。
技术介绍
1、同态密文计算是一种基于同态加密算法在加密数据上执行加法、乘法等任意计算操作的密码技术,是保护数据使用时安全的最理想技术手段之一,可以应用于数据库加密、云计算安全、大数据安全、机器学习隐私保护等领域。同态加密技术作为同态密文计算的核心技术,rivest等人提出了“隐私同态”以及同态加密的概念,推动了以rsa、elgamal、paillier等单同态加密方案的诞生。gentry基于理想格突破了世界第一个全同态加密方案,实现了对任意密文计算的支持,将同态加密领域推向了全同态加密发展阶段。按照计算模型将其分为精准算术型、近似算术型、布尔逻辑型、多密钥型共四类全同态加密。其中精准算术型全同态加密能够确保密文计算结果的解密与明文计算结果在代数上是完全一致的,是目前该领域的最重要发展路线之一,在集合计算、特征匹配、隐私信息查询、电子投票等方面具有重要应用。
2、rsa、elgamal、paillier等单同态加密算法都属于精准计算型同态加密,但仅能够支持加法或者乘法,同态密文计算能力非常有限。全同态加密技术的发展主要以精准计算型为主。brakerski等人提出了将消息高位嵌入方法,将消息放置在明文空间的比特高位区间,消除了模切换的需要,设计了基于误差学习问题(learning with errors,lwe)的精准型全同态加密方案。将bv方案移植到环误差学习问题(ring learning with errors,rlwe)上,设计了bfv
3、虽然,精准型全同态加密方案及其同态密文计算发展时间长,但其基于的底层数学困难问题是lwe或者rlwe问题,仍然存在一些问题。基于lwe的方案同态计算效率低、且密文尺寸大。基于rlwe的方案存在代数结构特点突出,安全性信心不足。因此,如何解决上述针对目前基于lwe的全同态加密方案效率低、基于rlwe的全同态加密方案安全性保障不足等问题成为本领域技术人员所要面对的挑战。
技术实现思路
1、本申请的目的在于,为了克服现有的技术缺陷,提供了一种基于模格的精准计算型同态密文计算方法,通过基于模格的精准算术型全同态加密,提供了不可区分选择明文安全,能够规约模格上的错误学习问题,此外本申请还具有提升方案安全性以及优化密文计算效率的优点。
2、本申请目的通过下述技术方案来实现:
3、第一方面,本申请提出了一种基于模格的精准计算型同态密文计算方法,包括:
4、将安全等级参数输入至mlhe.setup算法得到公共参数;
5、将公共参数输入至密钥生成算法得到公钥、私钥以及计算公钥;
6、利用加密算法对公共参数、公钥以及第一明文进行处理得到第一输出密文;
7、将多个第一输出密文、多个第二明文以及计算公钥进行同态密文计算得到密文;
8、利用解密算法对公共参数、密文以及私钥进行处理得到输出明文。
9、在一种可能的实施方式中,将安全等级参数输入至mlhe.setup算法得到公共参数的步骤,包括:
10、将安全等级参数λ输入mlhe.setup(1λ)算法中得到生成多项式的次数d、密文模数q、明文模数t、模格维数k、模格上的错误学习问题mlwe的抽样个数l、重线性化窗口尺寸w、整系数多项式环r以及秘密信息概率分布χs和离散高斯分布χe;
11、输出公共参数prarms={d,q,t,k,l,w,r,xs,χe}。
12、在一种可能的实施方式中,将公共参数输入至密钥生成算法得到公钥、私钥以及计算公钥的步骤,包括:
13、将公共参数prarms输入至密钥生成算法mlhe.keygen(prarms),分别在秘密信息概率分布χs上抽样k维向量s,在模q多项式环rq随机均匀产生矩阵l×k维a,在离散高斯分布χe上抽样l维向量e;
14、计算第一向量b=as-e mod q,其中q为正整数,mod q为模q运算;
15、在模q多项式环rq选取维矩阵areline,从离散高斯分布χe抽样维向量ereline,计算第二向量表示张量积,sk为私钥,powersw为幂扩展函数;
16、分别得到私钥公钥以及计算公钥
17、在一种可能的实施方式中,利用加密算法对公共参数、公钥以及第一明文进行处理得到第一输出密文的步骤,包括:
18、将公共参数prarms、公钥pk以及第一明文m∈rt输入至加密算法c←mlhe.enc(prarms,pk,m)中,从分布χs抽样l维向量r,从分布χe抽样k维向量e2,从离散高斯分布χe随机抽样样本e1,计算得到第一输出密文c:
19、在一种可能的实施方式中,同态密文计算包括以下运算方式的一种或多种:同态加法、同态减法、同态乘法、同态明密文加法、同态明密文减法以及同态明密文乘法。
20、在一种可能的实施方式中,同态加法cadd←mlhe.add(c1,c2)为输入两个密文计算并输出计算结果cadd=c1+c2mod q,其中c1,c2表示待进行密文加法运算的密文,cadd表示密文加法后的密文和,q是一个正整数,mod q表示模q运算。
21、在一种可能的实施方式中,同态减法csub←mlhe.sub(c1,c2)为输入两个密文计算并输出密文计算结果csub=c1-c2mod q,csub表示密文减法后的密文和,q是一个正整数,mod q表示模q运算。
22、在一种可能的实施方式中,同态乘法cmult←mlhe.mult(c1,c2,evk)为输入两个密文计算计算并输出其中evkt表示对矩阵evk的转置。
23、在一种可能的实施方式中,同态明密文加法caddp←mlhe.addplain(c,pt)为输入密文和明文pt∈rt,计算并输出caddp=(c0+δ·pt,c1,...,ck),其中
24、在一种可能的实施方式中,利用解密算法对公共参数、密文以及私钥进行处理得到输出明文的步骤,包括:
25、将公共参数prarms、密文c′以及私钥sk输入至解密算法m′←mlhe.dec(prarms,sk,c′),得到输出明文
26、上述本申请主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本申请可采用并要求保护的方案;且本申请,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本申请方案后根据现有技术和公知常本文档来自技高网...
【技术保护点】
1.一种基于模格的精准计算型同态密文计算方法,其特征在于,包括:
2.如权利要求1所述的精准计算型同态密文计算方法,其特征在于,将安全等级参数输入至MLHE.Setup算法得到公共参数的步骤,包括:
3.如权利要求2所述的精准计算型同态密文计算方法,其特征在于,将公共参数输入至密钥生成算法得到公钥、私钥以及计算公钥的步骤,包括:
4.如权利要求3所述的精准计算型同态密文计算方法,其特征在于,利用加密算法对公共参数、公钥以及第一明文进行处理得到第一输出密文的步骤,包括:
5.如权利要求4所述的精准计算型同态密文计算方法,其特征在于,同态密文计算包括以下运算方式的一种或多种:同态加法、同态减法、同态乘法、同态明密文加法、同态明密文减法以及同态明密文乘法。
6.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,同态加法cadd←MLHE.Add(c1,c2)为输入两个密文计算并输出计算结果cadd=c1+c2 mod q,其中c1,c2表示待进行密文加法运算的密文,cadd表示密文加法后的密文和,q是一个正整数,mod
7.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,同态减法Csub←MLHE.Sub(c1,c2)为输入两个密文计算并输出密文计算结果CSub=c1-c2 modq,cSub表示密文减法后的密文和,q是一个正整数,mod q表示模q运算。
8.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,同态乘法Cmult←MLHE.Mult(c1,c2,evk)为输入两个密文计算计算并输出其中evkT表示对矩阵evk的转置。
9.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,同态明密文加法caddP←MLHE.AddPlain(c,pt)为输入密文和明文pt∈Rt,计算并输出caddP=(c0+Δ·pt,c1,...,ck),其中
10.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,利用解密算法对公共参数、密文以及私钥进行处理得到输出明文的步骤,包括:
...【技术特征摘要】
1.一种基于模格的精准计算型同态密文计算方法,其特征在于,包括:
2.如权利要求1所述的精准计算型同态密文计算方法,其特征在于,将安全等级参数输入至mlhe.setup算法得到公共参数的步骤,包括:
3.如权利要求2所述的精准计算型同态密文计算方法,其特征在于,将公共参数输入至密钥生成算法得到公钥、私钥以及计算公钥的步骤,包括:
4.如权利要求3所述的精准计算型同态密文计算方法,其特征在于,利用加密算法对公共参数、公钥以及第一明文进行处理得到第一输出密文的步骤,包括:
5.如权利要求4所述的精准计算型同态密文计算方法,其特征在于,同态密文计算包括以下运算方式的一种或多种:同态加法、同态减法、同态乘法、同态明密文加法、同态明密文减法以及同态明密文乘法。
6.如权利要求5所述的精准计算型同态密文计算方法,其特征在于,同态加法cadd←mlhe.add(c1,c2)为输入两个密文计算并输出计算结果cadd=c1+c2 mod q,其中c1,c2表示待进行密文加法运...
【专利技术属性】
技术研发人员:汤殿华,黄云帆,李枫,曹云飞,尉小鹏,田波,徐温菊,王绪安,李昕,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。