在一个示例性实施例中,计算机可读存储介质有形地体现了可由机器执行以执行操作的指令程序,所述操作包括:接收信息B,该信息B将根据具有加密函数的加密方案被加密为密文C;以及根据加密函数来加密B以获取C,该方案使用公钥A,其中B、C和A是矩阵,加密函数接收A和B作为输入,并将C输出为C~AS+pX+B(modq),S是随机矩阵,X是误差矩阵,p是整数,q是奇素数。在其他实施例中,加密方案包括解密函数,其接收至少一个私钥T(矩阵)和C作为输入,并将B输出为B=T-1˙(TCTtmodq)˙(Tt)-1modp。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例性实施例通常涉及加密和解密算法,且更具体而言,涉及用于双线性型的同态加密方案。
技术介绍
支持对加密数据的操作(例如同态加密)的加密方案在安全计算中非常有用。同态加密方案是指这样的加密方案,其中,在两个或更多个密文上执行的一个或更多个操作(例如加法、乘法)转化为被解密的明文(即密文的解密)。例如,如果密文之和(CfC2)的解密产生相应的明文之和(BfB2)(可能模上(modulo)某个值)dec (C^C2) — BJB2,则可称加密方案是加法同态的。许多公钥密码系统支持加密数据的相加或相乘,但要同时实现两者看来很难。 已知使用例如Yao的“加密电路”(garbled circuit)技术,可以实现对加密数据来计算任意函数,但是密文大小以及解密复杂度至少会随着被计算的电路中的门数而线性增加。此外,Sander等描述了一种允许评估任意电路的技术,但是密文大小随着电路深度成指数增加。这两种方法都可以仅使用“一般难度假设”(例如双流不经意传输协议(two-flow Oblivious-Transfer protocol)的存在等)来实现。Boneh、Goh和Nissim描述了一种密码系统,其允许任意数量的加法和一次乘法,而不会增加密文大小。该方案在这里被称为BGN密码系统。BGN密码系统的安全性基于允许双线性映射(bilinear map)的组合阶群(composite-order group)中的子群成员问题(sub-group membershipproblem)0该密码系统直接隐含了一种用于评估2-析取范式(2DNF)公式(或更一般地双线性型)的高效协议。Boneh等还描述了应用BGN密码系统来改进私密信息检索方案(PIR)的效率以及用于投票协议(voting protocol)。更近以来,AguilarMelchor、Gaborit 和 Herranz 在中描述了一种“模板”,其用于将某些加法同态的加密转换为同时允许加法和乘法的加密系统。他们示出了如何使用该模板来将BGN密码系统与Kawachi等的密码系统进行组合,由此获得一种密码系统,其支持两次乘法和任意加法,基于子群成员问题和格(lattice)中唯一最短向量问题两者的难度。他们还示出了如何将该模板与Aguilar Melchor等的密码系统一起使用,以获得无限制的乘法深度,其中密文大小随着乘法深度成指数增加,但支持加法而不会增加大小。(该最后实现的安全性基于相对未被研究的难度假设,其被称为“微分背包向量问题,,(Differential Knapsack Vector Problem))。已知人们可以从格或线性码来构造加法同态加密方案。密文中隐性地包含“误差”,其随着密文被一起操作(例如相加、相乘)而增长。因此,所产生的密文不会具有和原始密文(例如和单独解密的)一样的分布,并且在某个点上,误差会变得足够大从而引起错误的解密。为此,在该情形下,同态有时被称为“伪同态”(pseudohomomorphism)或“限界同态,,(bounded homomorphism)。最近,Gentry描述了一种完全同态的密码系统,其支持多项式数量(polynomially many)的加法和乘法,而不会增加密文大小,其安全性基于在理想格(ideallattice)中找到最短向量的难度。
技术实现思路
在本专利技术的一个示例性实施例中,一种计算机可读存储介质有形地体现了可由机器执行以执行操作的指令程序,所述操作包括接收信息B,该信息B将根据包含加密函数的加密方案被加密为密文C ;以及根据该加密方案的加密函数来加密信息B以获取密文C,其中,所述加密方案使用对应于至少一个私钥T的至少一个公钥A,其中所述信息B、密文C、至少一个公钥A和至少一个私钥T是矩阵,其中,所述加密函数接收至少一个公钥A和信息B作为输入,并将密文C输出为C — AS+pX+B (modq),其中S是随机矩阵,其中X是误差矩阵,其中P是整数,其中q是奇素数。在本专利技术的另一示例性实施例中,一种装置包括至少一个存储介质,其被配置为存储信息B,该信息B将根据包含加密函数的加密方案被加密为密文C ;以及至少一个处理 器,其被配置为根据该加密方案的加密函数来加密信息B以获取密文C,其中,所述加密方案使用对应于至少一个私钥T的至少一个公钥A,其中所述信息B、密文C、至少一个公钥A和至少一个私钥T是矩阵,其中,所述加密函数接收至少一个公钥A和信息B作为输入,并将密文C输出为C — AS+pX+B (modq),其中S是随机矩阵,其中X是误差矩阵,其中P是整数,其中q是奇素数。在本专利技术的又一示例性实施例中,一种计算机可读存储介质有形地体现了可由机器执行以执行操作的指令程序,所述操作包括接收密文C,该密文C将根据包含解密函数的加密方案被解密为信息B ;以及根据该加密方案的解密函数来解密密文C以获取信息B,其中,所述加密方案使用至少一个私钥T,其中所述信息B、密文C和至少一个私钥T是矩阵,其中,所述解密函数接收至少一个私钥T和密文C作为输入,并根据B=T4 · (TCTtHiodq) · (Tt)-1Hiodp来输出信息B,其中P是整数,其中q是奇素数。根据本专利技术的再一示例性实施例,一种装置包括至少一个存储介质,其被配置为存储密文C,该密文C将根据包含解密函数的加密方案被解密为信息B ;以及至少一个处理器,其被配置为根据该加密方案的解密函数来解密密文C以获取信息B,其中,所述加密方案使用至少一个私钥T,其中所述信息B、密文C和至少一个私钥T是矩阵,其中,所述解密函数接收至少一个私钥T和密文C作为输入,并根据B=T4 · (TCTt modq) · (Tt)-1Hiodp来输出信息B,其中P是整数,其中q是奇素数。根据本专利技术的又一示例性实施例,一种计算机可读存储介质有形地体现了可由机器执行以执行操作的指令程序,所述操作包括接收信息B,该信息B将根据包含加密函数和解密函数的加密方案被加密为密文C ;以及根据该加密方案的加密函数来加密信息B以获取密文C,其中,所述加密方案使用至少一个公钥A和对应于该至少一个公钥A的至少一个私钥T,其中所述信息B、密文C、至少一个公钥A和至少一个私钥T是矩阵,其中B e 2^'C e SJixm3 A e 且T e SJxm,其中n表示安全参数且m,q =poly (η),其中q是奇素数,其中P是整数,其中q> P,其中,所述加密函数接收A和B作为输入,并将密文C输出为C — AS+pX+B (modq),其中S是随机矩阵且S i其中X是误差矩阵且其中ψ#是误差分布,其中β是由β = l/Poly(n)给出的高斯误差参数,其中,所述解密函数接收T和C作为输入,并根据B=T4 VTCTt modq) -(Tt)^modp来输出信息B,其中,所述加密方案是同态的并支持计算双线性型。附图说明通过下列详细描述并结合附图,本专利技术的实施例的上述和其他方面将变得更为明显,在附图中图IA示出了根据本专利技术的示例性实施例的示例性加密操作/函数;图IB示出了根据本专利技术的示例性实施例的示例性解密操作/函数;图IC示出了根据本专利技术的示例性实施例的示例性密钥生成(KeyGen)操作/函 数;图本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:C·B·根特里,S·哈莱维,V·维昆塔纳森,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。