同態(tài)加密的分析與優(yōu)化.pdf

1、近幾年來(lái)，隨著“云計(jì)算”的普及，用戶隱私和敏感數(shù)據(jù)的安全保護(hù)成為了各界關(guān)注的焦點(diǎn)。當(dāng)前“云計(jì)算”服務(wù)提供商都是將用戶存儲(chǔ)地密文數(shù)據(jù)解密之后才進(jìn)行處理，而這一過(guò)程將會(huì)使用戶數(shù)據(jù)完全暴露給“云計(jì)算”服務(wù)提供者。理想的安全模型是：用戶加密敏感數(shù)據(jù)并存儲(chǔ)在遠(yuǎn)程服務(wù)器上，借助其超級(jí)的計(jì)算和存儲(chǔ)能力對(duì)數(shù)據(jù)進(jìn)行處理，而對(duì)密文地處理過(guò)程將會(huì)“滲透”到明文中去，在這個(gè)處理過(guò)程中不會(huì)泄漏敏感數(shù)據(jù)的任何信息。全同態(tài)加密（簡(jiǎn)稱 FHE，即fully homom

2、orphic encryption），也稱隱私同態(tài)（privacy homomorphism），為這一安全模型的構(gòu)建提供了一個(gè)有效的解決方案。2009年，Craig Gentry基于理想格上困難問(wèn)題創(chuàng)造性地提出了第一個(gè)FHE方案構(gòu)造方法，解決了自從同態(tài)加密被提出三十多年來(lái)FHE方案的存在性問(wèn)題和將數(shù)據(jù)以及對(duì)數(shù)據(jù)的操作委托給第三方時(shí)的數(shù)據(jù)安全保密問(wèn)題。目前，關(guān)于同態(tài)加密的研究主要圍繞著下面幾個(gè)方面進(jìn)行的：FHE體制的設(shè)計(jì)與優(yōu)化、FHE體制

3、的安全性分析以及FHE的應(yīng)用等。
　　本文針對(duì)基于整數(shù)環(huán)上FHE體制的安全性和基于LWE的FHE體制的實(shí)施與優(yōu)化展開(kāi)研究，其主要研究?jī)?nèi)容如下：
　?、疟疚难芯苛嘶谡麛?shù)環(huán)上運(yùn)算的FHE方案的構(gòu)造過(guò)程，并且分析了它的安全性?；诳勺C安全性的理論，使用攻擊者與挑戰(zhàn)者之間的標(biāo)準(zhǔn)游戲模型，將基于整數(shù)環(huán)上的對(duì)稱加密算法的語(yǔ)義安全性歸約到近似 GCD困難問(wèn)題的困難度上。這個(gè)證明過(guò)程完善了基于整數(shù)環(huán)上運(yùn)算的FHE方案的安全性證明。與此同時(shí)

4、，利用Ron Rothblum的技術(shù)，在整數(shù)環(huán)上運(yùn)算的對(duì)稱同態(tài)加密算法的基礎(chǔ)上，構(gòu)造了一個(gè)新的FHE方案，并證明了它的語(yǔ)義安全性。與原方案相比，新方案的類同態(tài)加密方案具有更強(qiáng)的估計(jì)能力，即其可以估計(jì)的多項(xiàng)式的次數(shù)更大。
　?、漆槍?duì)制約基于LWE的FHE體制運(yùn)行效率的瓶頸問(wèn)題——張量積的計(jì)算，本文提出了一種實(shí)現(xiàn)張量積運(yùn)算的算法。它可以替代原有張量積計(jì)算方法，并且能夠提高FHE方案的運(yùn)行效率。實(shí)驗(yàn)分析表明，利用張量積計(jì)算新算法，基于L