【摘要】：全同態(tài)加密(Fully Homomorphic Encryption,FHE)支持在不知道密鑰的前提下對密文進行任意的盲操作,且運算結果的解密值恰好等于對應的明文運算結果,真正從根本上解決了將數據及操作委托給第三方時的保密問題,使人們既可以充分利用云計算強大的計算/存儲能力為用戶提供海量密文處理服務,又可以自己管理保證數據安全的密鑰,實現了數據在不可信環(huán)境下的安全計算(服務)。同時,FHE方案大多是以格上困難問題作為基礎,而格密碼是抗量子密碼的重要組成部分,從而FHE也是后量子密碼的組成之一。因此,FHE密碼逐漸成為歐美國家在密碼領域爭奪的“戰(zhàn)略制高點”,能夠在大數據與云計算等新型服務模式下發(fā)揮重要作用。近年來FHE的研究不斷取得進步,尤其是基于錯誤學習問題(Learing with Errors,LWE)的FHE方案,由于其簡單、安全且便于高效實現,成為FHE方案設計的主流。但是其方案效率距離實用仍有很大差距,主要原因在于同態(tài)密文運算時,尤其是同態(tài)乘法運算,噪聲增長過快。為了保證密文在運算足夠次數后仍能正確解密,不得不以犧牲方案參數尺寸,或引入用來約減噪聲的大量額外計算為代價。因此,降低基于LWE的FHE方案密文運算的噪聲膨脹速度,或設計高效的噪聲約減技術具有重要的意義,這也是本文的主要研究工作。此外,為了進一步促進FHE走向實用,解決后量子時代云計算環(huán)境下大數據的隱私保護和資源共享的矛盾,針對現有同態(tài)隱私信息檢索(Private Information Retrieval,PIR)協議模型構造單一的問題,本文又對同態(tài)PIR協議模型進行了研究。主要成果和創(chuàng)新點如下:1.提出了一種低噪聲膨脹的多元基重線性化技術。重線性化技術是構建基于LWE的FHE方案的關鍵技術,其解決了密文向量的維數膨脹問題,但是同時也帶來了較大的噪聲擴張代價,影響FHE方案的效率。本文首先給出了重線性化技術噪聲約減效果與選擇的分解基之間的具體關系,在此基礎上,利用時空轉換技術,提出了一種低噪聲膨脹的多元基重線性化技術,并給出了相應的衍生技術—多元基密鑰轉換技術。并且選擇的分解基越大,噪聲約減效果越好。2.設計了一個參數規(guī)模較小的LWE上密文為向量的層次型FHE(LFHE)方案�；诘驮肼暸蛎浀亩嘣鼐�性化技術,結合雙重LWE參數規(guī)模約減技術,構造了一個參數規(guī)模較小的LWE上密文為向量的LFHE方案,同時對該方案同態(tài)運算的噪聲增長情況進行了詳細分析,并給出了具體的安全參數。通過分析對比,該方案是目前LWE上參數規(guī)模最小的LFHE方案。3.提出了一個新的噪聲約減方法:明文倍增法。使用該方法可顯著降低LWE上FHE方案的密文乘法噪聲膨脹速度,并且該方法具有通用性,不需要使用模數轉換等噪聲約減技術,即可構造出更加有效的基于LWE的LFHE方案。4.給出了幾類密文為矩陣的LWE上低同態(tài)乘法噪聲膨脹的LFHE方案�；诿魑谋对龇�,結合雙重LWE參數規(guī)模約減技術與亞高斯隨機變量分布,分別在標準LWE與環(huán)LWE上設計了一個密文為矩陣的低同態(tài)乘法噪聲膨脹的LFHE方案,將單次密文乘法噪聲膨脹因子由poly(n)降到(48)(1),即密文同態(tài)乘法與加法運算噪聲膨脹速度幾乎相同。此外,基于明文倍增法與時空轉換技術,又提出了一個支持多比特明文矩陣加密的低同態(tài)乘法噪聲膨脹的GSW13類擴展SIMD加密方案,可以有效地降低GSW13類方案的明密文規(guī)模膨脹率,提高GSW13類方案的實用性。5.優(yōu)化了Halevi與Shoup在2015年歐密會上提出的快速自舉技術的參數。Halevi與Shoup構造的快速自舉技術對密文的取值范圍有所限制,同時要求密文模數必須為2的方冪。本文對Halevi與Shoup快速自舉技術的上述兩個重要參數進行了研究。通過引入“承載度”的概念,利用回溯分析拓展了Halevi與Shoup快速自舉技術支持的密文取值范圍,同時又將其密文模數由必須為2的方冪推廣至更一般的情形。此外,我們還對Halevi與Shoup自舉算法的效率進行了優(yōu)化。6.設計了一種基于混合FHE的快速PIR協議模型�，F有的基于FHE的PIR協議模型通常需要用到大量的數據索引加密與連乘運算。加密與連乘的次數與檢索數據庫的規(guī)模呈正相關。在不影響協議安全的前提下,巧妙地利用賦值法替代了大量的同態(tài)加密運算,同時先用乘法單同態(tài)加密(MHE)方案對檢索中的大規(guī)模連乘運算進行處理,接著利用高效的部分FHE(Somewhat FHE,SWHE)方案,處理剩下的簡單運算�；谶@種混合FHE的檢索模式,可以大大提升同態(tài)PIR協議模型的效率,尤其是對大規(guī)模隱私數據庫。7.設計了一種基于FHE的高比特逐位遞歸查詢的快速PIR協議模型。利用高比特逐位遞歸查詢的方法,基于FHE方案,設計了一種高效的小規(guī)模數據庫PIR協議模型。并且,在犧牲適量通信代價的情況下,該模型的檢索效率會得到進一步的提升,為基于FHE的PIR協議設計提供了一種新的思路與方法。
【圖文】：

高度互聯、全面開放等優(yōu)點，但是也帶來了隱私泄露等嚴峻的安全問題[2-4]，如圖1.1所示。數據加密存儲是一種有效的數據信息隱私保護手段，但是經典的對稱或非對稱密碼體制不支持對密文進行復雜運算，用戶在調用數據并對其進行處理時，需要先下載所有數據并解密，這勢必給用戶端帶來較大的通信和計算開銷，無法體現出“云”的優(yōu)點[5]。圖1.1 云計算與隱私泄露全同態(tài)加密（Fully Homomorphic Encryption, FHE）的思想源于“隱私同態(tài)”，首次由Rivest等人提出[6]。FHE指的是操作者可在不解密的情況下對密態(tài)數據進行各種運算，其結果在解密后與對明文進行相應運算的結果是一樣的，如圖1.2所示。FHE不僅能夠對密文進行任意的盲操作，而且還允許對計算/操作行為本身進行加密。

戰(zhàn)略支援部隊信息工程大學博士學位論文第 2 頁圖1.2 全同態(tài)加密框架FHE真正從根本上解決了將數據及操作委托給第三方時的保密問題，使人們既可以充分利用云計算強大的計算/存儲能力為用戶提供海量密文處理服務，又可以自己管理保證數據安全的密鑰，實現了數據在不可信環(huán)境下安全計算（服務）[7,8]。同時，FHE方案大多以格困難問題作為基礎，而格密碼是抗量子密碼的重要組成部分，從而FHE也是后量子密碼（Post-Quantum Cryptography, PQC）[9]的組成之一。因此，FHE密碼逐漸成為歐美國家在密碼領域爭奪的“戰(zhàn)略制高點”，能夠在大數據與云計算等新型服務模式下發(fā)揮重要作用[10-12]。在與大數據、云計算相關的眾多服務中
【學位授予單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：博士
【學位授予年份】：2018
【分類號】：TN918

【相似文獻】

相關期刊論文 前10條

1 黃仕杰;洪璇;;基于同態(tài)實現多候選人的電子投票方案[J];計算機應用與軟件;2017年03期

2 高升;;域同態(tài)的擴張的個數[J];大學數學;2015年04期

3 吳琦;;淺談同態(tài)加密技術及其在物聯網中的應用[J];通訊世界;2015年21期

4 劉艮;蔣天發(fā);;同態(tài)加密技術及其在物聯網中的應用研究[J];信息網絡安全;2011年05期

5 丁龍云;顧沛;;群上亞同態(tài)的一個結構性定理及其應用[J];南開大學學報(自然科學版);2009年03期

6 敖忠平;蔡述平;宋海燕;;半模的Z-同態(tài)與正合列[J];新疆師范大學學報(自然科學版);2007年04期

7 顧沛;丁龍云;;群上亞同態(tài)的一個必要條件及由此引出的一些性質[J];南開大學學報(自然科學版);2006年02期

8 王樹忠;幾個數域上的重要同態(tài)[J];渤海大學學報(自然科學版);2005年02期

9 胡月宏,楊曉梅,劉亞軍;李群上的亞同態(tài)[J];新疆師范大學學報(自然科學版);2005年03期

10 劉宏偉;對群上亞同態(tài)的幾點注記[J];華中師范大學學報(自然科學版);2004年04期

相關會議論文 前8條

1 張誠一;;模糊集的同構與同態(tài)[A];第二屆不確定系統年會論文集[C];2004年

2 朱建棟;徐秋亮;唐朝霞;;同態(tài)密鑰更新[A];2007北京地區(qū)高校研究生學術交流會通信與信息技術會議論文集（上冊）[C];2008年

3 畢愷;夏英華;;Fuzzy群的同態(tài)映射[A];模糊集理論與應用——98年中國模糊數學與模糊系統委員會第九屆年會論文選集[C];1998年

4 吳旭東;;云計算數據安全研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

5 姚諦;胡慧俐;朱培棟;;基于加同態(tài)加密機制的互聯網路由異常檢測[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

6 王曉玲;;環(huán)的Fuzzy弱理想與Fuzzy近理想[A];模糊集理論與應用——98年中國模糊數學與模糊系統委員會第九屆年會論文選集[C];1998年

7 韋立宏;趙立軍;;L-Fuzzy子環(huán)上的L-Fuzzy理想的L-Fuzzy同態(tài)[A];中國系統工程學會模糊數學與模糊系統委員會第十一屆年會論文選集[C];2002年

8 李彥平;徐心和;;代數同態(tài)理論在離散事件動態(tài)系統分析中的應用[A];1992年中國控制與決策學術年會論文集[C];1992年

相關博士學位論文 前10條

1 宋巍濤;基于LWE的全同態(tài)密碼及其應用研究[D];戰(zhàn)略支援部隊信息工程大學;2018年

2 蔣林智;（全）同態(tài)加密及其在云計算中的應用研究[D];電子科技大學;2018年

3 陳智罡;基于格的全同態(tài)加密研究與設計[D];南京航空航天大學;2015年

4 陳良;基于同態(tài)加密的移動代碼安全技術研究[D];華南理工大學;2009年

5 馮超;全同態(tài)加密的相關算法研究[D];山東大學;2015年

6 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學;2016年

7 郝彥彬;基于屬性集信息粒的信息系統結構及同態(tài)研究[D];西北工業(yè)大學;2016年

8 尹春勇;基于密態(tài)的安全數據庫應用研究[D];貴州大學;2008年

9 鞏林明;新型公鑰加密方案及應用研究[D];陜西師范大學;2016年

10 周強;無線傳感器網絡安全數據融合技術研究[D];南京郵電大學;2014年

相關碩士學位論文 前10條

1 曹靜坤;基于證書的線性同態(tài)簽名方案及其在云存儲中的應用[D];南京師范大學;2018年

2 杜嶸;基于無證書線性同態(tài)簽名的云存儲完整性驗證系統的設計與實現[D];南京師范大學;2018年

3 王巨卿;基于加法同態(tài)和差值直方圖的加密域可逆信息隱藏算法[D];天津師范大學;2018年

4 梁家豪;基于同態(tài)加密或分段Logistic映射的安全生物特征認證技術[D];杭州電子科技大學;2018年

5 李煥云;關于S-系的覆蓋及S-系的分解系[D];西北師范大學;2017年

6 王永恒;基于全同態(tài)加密技術的電子投票系統的設計與實現[D];中國科學院大學(中國科學院重慶綠色智能技術研究院);2017年

7 王曉萌;G×K_n的量子色素及量子可乘圖[D];蘭州大學;2018年

8 魏文燕;Paillier同態(tài)密碼在隱私保護中的應用研究[D];河南理工大學;2017年

9 吳卓偉;云環(huán)境下整數上的全同態(tài)加密算法研究[D];廣西大學;2018年

10 楊樂;基于同態(tài)公鑰加密系統的數字水印算法研究[D];暨南大學;2018年

，

本文編號：2636487