LWE上基于身份的全同態(tài)加密技術(shù)研究.pdf

1、近年來，隨著云計(jì)算、多方保密計(jì)算的發(fā)展，相關(guān)技術(shù)涉及的安全問題也日益凸顯。為了使用戶的數(shù)據(jù)安全、隱私保護(hù)得到保證，要求云計(jì)算數(shù)據(jù)處理者不能享有獲取數(shù)據(jù)內(nèi)容的權(quán)利。全同態(tài)加密技術(shù)能夠直接對密文進(jìn)行運(yùn)算處理而不影響數(shù)據(jù)的解密，恰好可以解決這些數(shù)據(jù)安全問題，成為現(xiàn)如今密碼學(xué)界研究的一大熱點(diǎn)。
　　公鑰體制下的全同態(tài)加密技術(shù)需要引入第三方機(jī)構(gòu)來解決身份認(rèn)證的問題，該第三方機(jī)構(gòu)會導(dǎo)致整個(gè)密碼系統(tǒng)的計(jì)算、存儲、通信等開銷大大增加，尤其是在公鑰

2、尺寸較大時(shí)尤為突出。而基于身份的加密體制可以基于身份信息生成用戶公鑰，使得協(xié)議的效率得到提高。本文針對現(xiàn)有基于身份的全同態(tài)加密方案只實(shí)現(xiàn)層次型同態(tài)并且只能在單身份環(huán)境下工作的問題，提出了兩方面的改進(jìn)優(yōu)化方案，旨在實(shí)現(xiàn)基于身份的完全型全同態(tài)方案，以及實(shí)現(xiàn)多身份環(huán)境下的全同態(tài)方案。本文主要的研究工作如下:
　　1)首先，對全同態(tài)加密的相關(guān)的概念、技術(shù)、困難問題進(jìn)行了描述，分析了IBFHE相關(guān)方案的設(shè)計(jì)細(xì)節(jié)，并指出其中的安全問題。全同態(tài)

3、加密基礎(chǔ)方案有:基于整數(shù)、基于格、基于LWE等困難問題的等，其中LWE問題是一種數(shù)學(xué)難題，用它來構(gòu)造全同態(tài)加密方案的安全依據(jù)在于規(guī)約為格上GapSVP問題的求解困難性。2013年由Gentry、Sahai和Waters提出的基于LWE困難問題的GSW13-IBFHE方案只是基于身份的層次型而不是完全型方案，并且只能夠在單身份環(huán)境下工作。
　　2)針對“GSW13-IBFHE方案不能實(shí)現(xiàn)完全型全同態(tài)”的問題，利用可打孔偽隨機(jī)函數(shù)能夠

4、從用戶身份信息推導(dǎo)出公鑰的原理，提出相應(yīng)的改進(jìn)機(jī)制來實(shí)現(xiàn)完全型IBFHE方案?；谄纥c(diǎn)打孔陷門，提出了一種BL-IBFHE編譯器，并以這個(gè)編譯器為模板將滿足一定屬性的層次型IBFHE轉(zhuǎn)換成自舉層次型IBFHE，從而實(shí)現(xiàn)完全型IBFHE方案。給出了上述IBFHE方案的安全性和正確性證明，并從BL-IBFHE編譯器要求的每一個(gè)屬性為切入點(diǎn)，對已有的層次型CHKP-IBFHE方案進(jìn)行分析。最后結(jié)果對比分析顯示本文所提出的完全型IBFHE方案是

5、安全有效的。
　　3)對“GSW13編譯器只能夠在單身份環(huán)境下工作”的問題，從GSW13-IBFHE的同態(tài)操作入手，詳細(xì)分析同態(tài)操作正確性需求，對比多身份情況的不同之處，引入“模糊系統(tǒng)”解決多身份下保證同態(tài)操作正確性的難題。構(gòu)造了一個(gè)MIS-IBFHE編譯器以實(shí)現(xiàn)將滿足一定屬性的IBE方案轉(zhuǎn)換成多身份全同態(tài)加密方案，并且從與非同態(tài)操作可行性和方案的正確性兩方面對該方案進(jìn)行了證明。用GPV方案實(shí)例應(yīng)用到MIS-IBFHE編譯器中，構(gòu)