基于身份的全同態(tài)加密方案的研究與實現.pdf

1、全同態(tài)加密方法加密后的密文能夠在不解密的情況下進行任意計算，能夠最大限度的保障用戶隱私，在云計算環(huán)境中有著廣闊的應用前景。并且作為后量子密碼家族中年輕成員，全同態(tài)加密方法具有抵抗量子計算機攻擊的能力。但作為一種公鑰密碼技術，全同態(tài)加密在應用過程中也需要進行繁瑣的身份認證和密鑰管理，尤其對于公鑰尺寸比較大的第三代全同態(tài)加密方案，密鑰存儲、傳輸和管理過程中的計算效率將會受到嚴重影響。而基于身份的加密不需要為用戶生成和分發(fā)公鑰，只需要生成一對

2、主密鑰，便可直接利用用戶的唯一身份標識進行消息加密，可以提升時間和空間使用效率。
　　本文的主要工作便是將兩種加密體制相結合，研究基于身份的全同態(tài)加密方法，為此，本文完成的主要工作如下：
　　①研究了代數格理論，包括格的基本定義、困難問題等。重點研究了格上的兩個困難問題：小整數解(SIS)問題和錯誤學習(LWE)問題，為構造加密方案找到了可以依賴的困難問題。
　?、趯θ绾螛嬙旄裆系膯蜗蛳蓍T函數進行分析和研究。通過生成兩

3、個隱秘矩陣來構造了可以“逆轉”SIS問題和LWE問題的單向陷門函數，并在此基礎上與LWE加密系統(tǒng)相結合，構造了一個格上的抗量子攻擊的基于身份的加密方案，用戶私鑰生成安全性依賴于SIS問題。
　?、凵钊胙芯咳瑧B(tài)加密方案中代表性的 GSW方案。對 GSW方案的構造思想進行了深入分析，在嚴格的正確性和安全性分析保證下，將本文構造的基于身份的加密方案轉換為了一個全同態(tài)方案，構造了一個抗量子攻擊的基于身份的全同態(tài)加密方案。方案直接利用用戶