半均匀LWE问题的紧致归约

1

作者 王洋 王明强 《软件学报》 北大核心 2025年第10期4405-4416,共12页

在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/... 在部分实用化的格密码协议设计和应用中,需要用到公开矩阵服从特定分布的、非均匀的LWE问题的困难性来证明相应密码体制的安全性.近期,有研究工作给出了半均匀LWE问题的具体定义,并采用类似证明熵LWE问题困难性的归约路线证明了欧氏格/理想格/模格上半均匀LWE问题的困难性.但是,已知的归约方法(在维数和误差分布的高斯参数等方面)会引入较大的归约损失,同时需要引入额外的、非标准的困难性假设来证明环上的半均匀LWE问题的困难性.利用Hint-LWE问题困难性的归约技巧,给出了半均匀LWE问题困难性更紧致的归约.采用的归约方法几乎不受代数结构的影响,可以统一地应用到欧氏格/理想格/模格上定义的半均匀LWE问题.可以基于标准的LWE假设证明对应欧氏格/理想格/模格上的半均匀LWE问题的困难性而无需引入任何额外的非标准困难性假设.归约结果保持相应LWE问题的维数不变,且归约过程中对应LWE问题的误差高斯参数的归约损失较小. 展开更多

关键词 基于格的密码学 格中困难问题的归约 半均匀lwe问题 Hint-lwe问题 离散高斯分布

在线阅读 下载PDF 职称材料

格密码类LWE问题困难性浅析

2

作者 白利芳 张德馨 王伟洁 《软件》 2025年第7期155-157,180,共4页

格密码的研究基础是格上的困难问题。直接基于格上经典计算问题构造格密码学单向陷门函数的情况较少,大多数构造方法是基于类LWE(Learning with Errors)问题,再通过类LWE问题与格上经典计算问题之间的归约关系来分析密码的安全性。本文... 格密码的研究基础是格上的困难问题。直接基于格上经典计算问题构造格密码学单向陷门函数的情况较少,大多数构造方法是基于类LWE(Learning with Errors)问题,再通过类LWE问题与格上经典计算问题之间的归约关系来分析密码的安全性。本文介绍了LWE问题及其三个变体的困难性,以及average-case的类LWE困难问题与worst-case格上经典计算问题间的安全归约关系,并将类LWE问题统一表述为矩阵形式,利用矩阵的随机程度,对比分析了类LWE问题的困难性。 展开更多

关键词 格密码 lwe问题 困难性 安全归约

在线阅读 下载PDF 职称材料

一种基于LWE问题的布尔电路同态加密方案 被引量：2

3

作者 姬晨 蔡斌 +2 位作者 向宏 丁津泰 桑军 《密码学报》 CSCD 2017年第3期229-240,共12页

传统密码学能保护数据在存储和传输中的安全性,但密文信息持有者不能直接对密文数据进行计算.2009年第一个全同态加密方案的诞生,使得对密文的直接计算成为可能.本文在GSW全同态加密方案的基础上,重新设计密钥生成、加密、解密、同态操... 传统密码学能保护数据在存储和传输中的安全性,但密文信息持有者不能直接对密文数据进行计算.2009年第一个全同态加密方案的诞生,使得对密文的直接计算成为可能.本文在GSW全同态加密方案的基础上,重新设计密钥生成、加密、解密、同态操作等函数,提出了一种基于布尔电路的改进同态加密方案.改进方案的同态加法和同态乘法对应矩阵加法和矩阵乘法,不会造成密文维度扩张.通过设计转换密钥生成函数、维度归约函数和模数转换函数,本文给出了针对该方案的维度模数规约方法和相应的正确性分析.同时,本文还对提出的同态加密方案的正确性和安全性进行了理论分析.分析表明,改进方案的安全性依赖于LWE问题,具有抵抗选择明文攻击的能力.与GSW方案相比,改进方案辅以Peikert等人提出的快速bootstrapping方法,可以更加自然地转变为全同态加密方案.此外,本文给出了改进方案的参数选择规则,开发软件实现了该方案和与、或、与非等同态计算电路门,给出了主要参数和计算时间,为全同态加密技术的进一步应用做出了铺垫. 展开更多

关键词 全同态加密 lwe问题 同态布尔电路 软件实现

在线阅读 下载PDF 职称材料

基于LWE问题的关键词可搜索公钥加密方案

4

作者 张嘉鹏 光焱 《信息技术与标准化》 2016年第4期30-33,37,共5页

针对现有体制中用户生成关键词密文时的计算开销问题,引入全同态加密的思想,提出一种基于LWE问题,具备密文同态运算属性的关键词可搜索公钥加密方案,实现了计算开销由用户端向服务器端的转移。在随机谕示模型下,将体制的安全性归约到LW... 针对现有体制中用户生成关键词密文时的计算开销问题,引入全同态加密的思想,提出一种基于LWE问题,具备密文同态运算属性的关键词可搜索公钥加密方案,实现了计算开销由用户端向服务器端的转移。在随机谕示模型下,将体制的安全性归约到LWE问题难解性,并给出证明。 展开更多

关键词 可搜索公钥加密 全同态加密 lwe问题 前像可采样陷门单向函数

在线阅读 下载PDF 职称材料

一种基于LWE问题的全同态IBE方案

5

作者 李镇林 陈傲然 《科学技术创新》 2017年第32期14-15,共2页

构造具有同态性质的基于身份的加密方案是当下同态密码领域研究的热点之一。本文采用了高效的陷门生成算法,并结合前像可采样陷门单向函数,构造了一个基于LWE问题的全同态IBE方案,相比现有方案效率更高。

关键词 lwe问题 全同态加密 基于身份的加密

在线阅读 下载PDF 职称材料

一种基于LWE问题的加法同态加密方案

6

作者 邓银娟 《黑龙江科技信息》 2016年第27期70-70,共1页

基于格上的LWE(learning with errors)问题,提出一种格上的满足加法同态的加密方案。文献[1]中的方案是对称的加密方案,本文在此基础上给出了非对称加密方案。由于该方案是基于格上的困难问题,所以具有抗量子攻击,可以满足云计算的某些... 基于格上的LWE(learning with errors)问题,提出一种格上的满足加法同态的加密方案。文献[1]中的方案是对称的加密方案,本文在此基础上给出了非对称加密方案。由于该方案是基于格上的困难问题,所以具有抗量子攻击,可以满足云计算的某些要求。同时满足同态的加密方案安全性,效率要比非同态方案更高,最后给出了方案的安全性分析。 展开更多

关键词 lwe困难问题 同态加密 安全性

在线阅读 下载PDF 职称材料

利用容错学习问题构造基于身份的全同态加密体制 被引量：14

7

作者 光焱 祝跃飞 +2 位作者 费金龙 顾纯祥 郑永辉 《通信学报》 EI CSCD 北大核心 2014年第2期111-117,共7页

基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种... 基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种基于身份的全同态加密体制,能够有效克服公钥尺寸对于全同态加密应用效率的影响。在随机喻示模型下,体制的安全性归约到容错学习问题难解性和陷门单向函数单向性,并包含严格的安全性证明。 展开更多

关键词 lwe问题 全同态加密 基于身份加密 随机喻示模型

在线阅读 下载PDF 职称材料

一种基于LWE的BGN加密及门限加密方案 被引量：2

8

作者 李菊雁 马春光 袁琪 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第1期95-98,111,共5页

BGN加密方案是指允许密文任意次加法和一次乘法运算的加密方案,并且在密文的运算中,密文的规模没有增长。BGV12加密方案是基于(G)LWE的全同态加密方案,为了实现乘法同态,需要用到密钥交换、模转换等技术。该文在BGV12基础上构造了一种BG... BGN加密方案是指允许密文任意次加法和一次乘法运算的加密方案,并且在密文的运算中,密文的规模没有增长。BGV12加密方案是基于(G)LWE的全同态加密方案,为了实现乘法同态,需要用到密钥交换、模转换等技术。该文在BGV12基础上构造了一种BGN加密方案。虽然只能支持密文的一次乘法运算,但不需要其他技术的支持,因而更快捷。与GVH10加密方案相比,有更好的参数规模。此外,将BGN加密方案扩展成一种门限加密方案,该门限加密方案同样允许所有参与者共同解密一个密文而没有泄露明文的任何信息,并且能抵抗密钥泄露攻击。 展开更多

关键词 BGN加密 密钥同态 lwe问题 门限加密

在线阅读 下载PDF 职称材料

基于LWE的全同态身份基广播加密方案 被引量：2

9

作者 冯翰文 刘建伟 伍前红 《密码学报》 CSCD 2018年第1期21-34,共14页

全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计... 全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个任意选定的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和身份基广播加密的思想,提出了新的密码学原型——全同态身份基广播加密(identity based broadcast fully homomorphic encryption,IBBFHE),并基于LWE困难问题假设给出了具体的方案.数据通过IBBFHE方案加密后允许不具备解密能力的第三方进行同态运算,且仅能被指定集合内的接收者正确解密,从而实现了云计算环境下数据的动态群组分享.本文在LWE假设下,证明了所提方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性. 展开更多

关键词 全同态加密 身份基广播加密 lwe问题 抗量子密码学

在线阅读 下载PDF 职称材料

基于LWR问题的无证书全同态加密方案

10

作者 李明祥 《计算机科学与应用》 2023年第10期1948-1964,共17页

无证书全同态加密(CLFHE)把全同态加密和无证书加密两者的优势结合了起来,它吸引了人们关注的目光。目前人们基于带误差学习(LWE)问题提出了几个CLFHE方案。带舍入学习(LWR)问题是LWE问题的变形。它免除了LWE问题中计算代价高昂的高斯... 无证书全同态加密(CLFHE)把全同态加密和无证书加密两者的优势结合了起来,它吸引了人们关注的目光。目前人们基于带误差学习(LWE)问题提出了几个CLFHE方案。带舍入学习(LWR)问题是LWE问题的变形。它免除了LWE问题中计算代价高昂的高斯噪声抽样。迄今为止人们尚未提出基于LWR问题的CLFHE方案。本文利用Gentry、Sahai和Waters提出的近似特征向量技术,基于LWR问题设计了一个CLFHE方案,并在随机预言机模型下证明了它满足INDr-CPA安全性。与已有的基于LWE问题的CLFHE方案相比,所设计的方案免除了耗时的高斯噪声抽样而具有更高的计算效率。 展开更多

关键词 全同态加密 无证书 lwe问题 LWR问题 随机预言机模型

在线阅读 下载PDF 职称材料

格上基于口令的三方认证密钥交换协议 被引量：10

11

作者 于金霞 廉欢欢 +2 位作者 汤永利 史梦瑶 赵宗渠 《通信学报》 EI CSCD 北大核心 2018年第11期87-97,共11页

三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分... 三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分公钥加密体制及其相应的近似平滑投射散列函数为基础进行构造,并通过在协议中引入消息认证机制的方式来防止消息重放攻击。与同类协议相比,所提协议减少了通信轮数,提高了效率和协议应用的安全性。 展开更多

关键词 三方密钥交换 口令认证 lwe问题 可证安全性

在线阅读 下载PDF 职称材料

全同态加密研究进展 被引量：5

12

作者 白利芳 祝跃飞 +2 位作者 李勇军 王帅 杨晓琪 《计算机研究与发展》 EI CSCD 北大核心 2024年第12期3069-3087,共19页

随着数字化进程的加速推进,数据安全和隐私保护问题备受关注.数据加密一直是解决该问题的重要手段,但加密存储和传输较为常见,一旦涉及计算往往需要先解密,以明文形式计算后再加密.全同态加密(fully homomorphic encryption,FHE)将加密... 随着数字化进程的加速推进,数据安全和隐私保护问题备受关注.数据加密一直是解决该问题的重要手段,但加密存储和传输较为常见,一旦涉及计算往往需要先解密,以明文形式计算后再加密.全同态加密(fully homomorphic encryption,FHE)将加密延展到计算层面,无需解密即可以完成密文的处理任务,有保护数据安全和用户隐私的天然特性.首个FHE方案于2009年由Gentry提出,自此FHE方案一直备受业界和学界的关注.从FHE方案的构造思想、不同研究阶段及面临的问题等方面梳理分析了FHE 10余年的研究进展,从算法库实践、标准化进展以及典型应用场景等方面介绍了FHE的应用进展,并提出未来研究的方向建议. 展开更多

关键词 全同态加密 格 lwe问题 自举 同态解密 算法库

在线阅读 下载PDF 职称材料

具有循环安全性的同态加密方案的设计 被引量：3

13

作者 杨晓元 周潭平 +1 位作者 张薇 吴立强 《计算机研究与发展》 EI CSCD 北大核心 2015年第6期1389-1393,共5页

同态加密在云计算等领域具有重要的应用价值,针对现有同态加密方案中私钥个数多和需要预设乘法同态次数的缺陷,基于一个具有特殊b的误差学习问题(learning with errors problem,LWE)变种bLWE(the"special b"variant of the le... 同态加密在云计算等领域具有重要的应用价值,针对现有同态加密方案中私钥个数多和需要预设乘法同态次数的缺陷,基于一个具有特殊b的误差学习问题(learning with errors problem,LWE)变种bLWE(the"special b"variant of the learning with errors problem),得到具有循环安全性的重线性化过程,据此构造了一个较高效的同态加密方案.与Brakerski等人的方案相比,方案的构造者不需要事先知道服务器中乘法同态次数,且私钥个数由原来的L+1个大幅度地缩小为1个.最后,在标准模型下对重线性化过程的循环安全性和方案的CPA安全性进行了严格证明. 展开更多

关键词 循环安全 同态加密 lwe问题 格 标准模型

在线阅读 下载PDF 职称材料

一个新的理想格上基于属性的加密方案 被引量：4

14

作者 王彩芬 邓云霞 牛淑芬 《计算机工程与应用》 CSCD 北大核心 2016年第17期123-127,共5页

随着密码学技术不断发展,基于属性的密码学作为密码算法的新概念,近年来受到广泛关注。但是,已提出的基于属性的加密方案大都是基于大整数分解和离散对数问题等传统数学问题之上的公钥密码方案,这些方案存在运算效率较低、不能抵抗亚指... 随着密码学技术不断发展,基于属性的密码学作为密码算法的新概念,近年来受到广泛关注。但是,已提出的基于属性的加密方案大都是基于大整数分解和离散对数问题等传统数学问题之上的公钥密码方案,这些方案存在运算效率较低、不能抵抗亚指数攻击和量子攻击等缺点,这限制了其在密码体制中的发展。提出了一个新的理想格上基于属性的加密方案,与已有的基于属性的加密方案相比,该加密方案利用了理想格上的特殊结构,容易实现,具有较短的公钥和密文;加密、解密都通过格上的函数调用实现,大大减小了运算量。 展开更多

关键词 理想格 lwe问题 基于属性的加密

在线阅读 下载PDF 职称材料

NTRU型无需密钥交换的全同态加密方案 被引量：2

15

作者 宋新霞 陈智罡 周国民 《网络与信息安全学报》 2017年第1期39-45,共7页

详细分析了环LWE上NTRU基本加密方案的噪声特性与同态性,引出了"零次同态加密"的概念,并且说明了环LWE上NTRU基本加密方案是一个零次同态加密。提出了2个同态加密方案,展示了如何基于NTRU零次同态加密,设计NTRU型BGN同态加密... 详细分析了环LWE上NTRU基本加密方案的噪声特性与同态性,引出了"零次同态加密"的概念,并且说明了环LWE上NTRU基本加密方案是一个零次同态加密。提出了2个同态加密方案,展示了如何基于NTRU零次同态加密,设计NTRU型BGN同态加密方案与全同态加密方案。在该NTRU型全同态加密方案中,其密钥在密文计算中始终保持不变,因此,无需密钥交换就获得了一个全同态加密方案。此外,该NTRU型全同态加密的密文是一个向量,相比密文是矩阵的GSW全同态加密方案,具有存储与传输上的优势。 展开更多

关键词 全同态加密 NTRU加密 环lwe问题 密钥交换 BGN同态加密

在线阅读 下载PDF 职称材料

一种高效的同态加密方案及其应用 被引量：1

16

作者 杨浩淼 金保隆 +1 位作者 陈诚 吴新沿 《密码学报》 CSCD 2017年第6期611-619,共9页

随着云计算与大数据技术的发展,人们越来越关心数据的隐私保护.如何在隐私保护的前提下完成云计算或大数据分析成为一个热门的研究课题.同态加密方案允许在密文态下进行计算,从而可以在不泻露数据内容的情况下完成计算,理论上可以满足... 随着云计算与大数据技术的发展,人们越来越关心数据的隐私保护.如何在隐私保护的前提下完成云计算或大数据分析成为一个热门的研究课题.同态加密方案允许在密文态下进行计算,从而可以在不泻露数据内容的情况下完成计算,理论上可以满足隐私保护计算的需求.自从Gentry的工作后,学者们提出了许多全同态密码方案,但由于这些密码方案进行同态计算的效率很低而难以实际应用.Zhou提出的VHE(vector homomorphic encryption)加密方案可以比较高效地进行整数向量的同态计算,该方案是Brakerski的PVW方案的整数扩展,但比PVW方案有更强的计算能力.但该方案存在一些安全问题,导致其在实际应用中面临诸多安全威胁.本文介绍了一种VHE的改进方案,该改进方案比原VHE方案效率更高,并且其安全强度更高.本文对该改进方案做出了初步的安全分析,试图给出其安全性描述.为了验证加密方案的同态计算效率,本文还基于改进后的方案构建了简单的邮件搜索应用,相较于原本的VHE方案,运算效率明显提高,加密数据时的内存需求也大大减小,使得该方案有了被应用在一般配置的计算机上的可能. 展开更多

关键词 VHE 同态加密 lwe问题 整数向量加

在线阅读 下载PDF 职称材料

格上可撤销的基于身份的条件代理重加密方案

17

作者 王明强 王伟嘉 +1 位作者 王洋 张雍杰 《密码学报(中英文)》 CSCD 北大核心 2024年第6期1256-1277,共22页

(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属... (基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的AB-CPRE方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击. 展开更多

关键词 条件代理重加密体制 可撤销的基于身份的加密体制 格密码 lwe问题

在线阅读 下载PDF 职称材料

一个全同态代理重加密方案 被引量：3

18

作者 周潭平 杨海滨 +1 位作者 杨晓元 韩益亮 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2016年第1期99-105,共7页

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等构造的全同态加密方案基础上,结合密钥隐私(key-private)代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文... 针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等构造的全同态加密方案基础上,结合密钥隐私(key-private)代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造密钥隐私的全同态代理重加密方案。该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质,从而实现对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,该方案将自动退化为高效的全同态加密方案(BGV方案)。所以对于不同应用需求,该方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。 展开更多

关键词 公钥密码系统 全同态加密 代理重加密 lwe问题

在线阅读 下载PDF 职称材料

一种高效的多身份全同态加密方案 被引量：1

19

作者 王威力 胡斌 赵秀凤 《山东大学学报（理学版）》 CAS CSCD 北大核心 2017年第5期85-94,共10页

利用高效的格陷门生成算法构造了身份基加密方案。方案的安全性可归约到标准LWE问题,大大降低了格安全维数,同时降低了密钥规模和计算复杂度。将该方案转化为单身份的全同态加密方案,利用近似奇异向量消除同态运算密钥,运用原象矩阵进... 利用高效的格陷门生成算法构造了身份基加密方案。方案的安全性可归约到标准LWE问题,大大降低了格安全维数,同时降低了密钥规模和计算复杂度。将该方案转化为单身份的全同态加密方案,利用近似奇异向量消除同态运算密钥,运用原象矩阵进行加密,使用子高斯随机变量分析参数,同时将方案的噪声膨胀率由O(n)降为O(n^(0.5))。最后进一步利用扩展密文方法和掩藏方案构造了高效的支持多身份的全同态加密方案。 展开更多

关键词 全同态加密 身份基加密 基于身份的全同态加密 lwe问题

原文传递

利用混淆器构造多身份的全同态加密体制 被引量：1

20

作者 王威力 胡斌 《密码学报》 CSCD 2017年第2期165-175,共11页

全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体... 全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体制既具有密文数据同态操作特性,又能有效管理密钥从而解决当前全同态密码公钥尺寸大的问题,因此具有更广阔的应用前景.CRYPTO 2013中,Gentry等构造了第一个真正意义上单身份的全同态加密体制,相比单身份的全同态加密体制,多身份的全同态加密体制实用性更强.本文利用不可区分混淆器和可穿孔伪随机函数,提出了身份转换算法.在身份转换算法的基础上,构造了支持多身份的全同态加密体制,该体制可支持属于不同身份密文间的同态运算和多次同态运算,同时体制的安全性在标准模型下可归约到LWE困难问题.与现有基于身份的全同态加密体制相比,我们构造的多身份的全同态加密体制、规模和效率上更优、解密操作更简洁、功能性更强、应用范围更广. 展开更多

关键词 全同态加密 身份基加密 不可区分混淆器 lwe问题

在线阅读 下载PDF 职称材料