同态加密算法及其在XX全中的应用
以下为《同态加密算法及其在XX全中的应用》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
计算机研究与发展 11竺!!!!!!竺!竺!!竺某某!竺!!!!型望!二!!!巴!旦! D()I:10.7544/issnl000—1239.2015.20131494 !!!!!!!!!!二!!!!:!!!! 同态加密算法及其在XX全中的应用 李某某1 窦某某2 王道顺3 1(陕西师范大学计算机*** XX 710062) 2(陕西师范大学数学与信息*** XX 710062) 。(清华大学计算机科学与技术系 XX 100084) (shundong@snnu.edu.cn) Survey on Homomorphic Encryption and Its Applications to Cloud Security Li Shundon91,Dou Jiawei 2,and Wang Daoshun3 1(School of Computer Science,Shaanzi Normal University,Xi’an 710062) 2(S(hool o.厂Mathematics and 171 formation Sc’ience,Shaanxi Normal University,Xi'an 710062) 3(DepaYlDlelll of('omputer Sciem’e and Technology,Tsinghua University,Beijing 100084) Abstract Cloud service mode has great economical and technical advantages and wide application prospects.The popularization of the cloud service is significant to both the informationization and the development of China.Cloud security is the most serious challenge in the generalization and the applications of the cloud service.Homomorphic encryption schemes,especially fully ones,are the most important technology to solve the security problem arising in cloud service,and a focus in the international cryptographic community.In this paper,we summarize the state of the art of the homomorphic encryption research,introduce the applications of the homomorphic encryption to the protection of the data confidentiality in cloud computing and to other fields,analyze the merits and the faults of various algebraic somewhat homomorphic encryption schemes and of fully homomorphic encryption schemes based on circuits,point out some open problems and new directions in the fully homomorphic encryption research,and briefly introduce the concept of secure plaintext computing,its advantages over cipher—text computing and some problems that need further studying. Key words cryptography;cloud service;homomorphic encryption;cipher—text computation;secure multiparty computation 摘要云服务模式具有巨大的经济技术优势和广阔的应用前景,普及云服务技术对我国的信息化建设 和社会发展具有重要的意义.云服务推广与应用中面临的最大挑战是安全问题.同态加密,尤其是全某某 态加密是解决云服务安全问题极为关键的技术,也是近年来国际密码学界研究的热点问题.对同态加密 的研究现状进行了综述,介绍了同态加密在云计算机密性保护及其他方面的应用,重点介绍了各种代数 部分同态加密方案和电路全某某态加密方案的优缺点.对同态加密未来的研究问题进行了分析,同时简单 介绍了XX全中的明文某某计算概念、相对于密文某某的优势以及需要进一步研究的问题等. 关键词 密码学;云服务;同态加密;密文某某;多方保某某计算 中图法分类号TP393;TN918 收稿日期:2013 1卜18;修回日期:2014一07—21 基金项目:国家自然科学基金项目(61272435,61373020,61070189) 万方数据 李某某等:同态加密算法及其在XX全中的应用 云服务是一种新的服务交付和使用模式.在这 种模式下云服务商负责购买、维护、管理和升级计算 软硬件设施,并通过网络以按需、易扩展的方式向云 用户提供满足需要的计算与存储服务,而用户则按 照使用资源的情况支付使用费.云服务可以大大地 节约数据管理、软硬件购买、系统管理维护和升级的 费用,同时可以获得满足需要的存储与计算能力,因 而云服务模式具有巨大的经济技术优势和广阔的应 用前景口].普及云服务技术对我国的信息化建设和 社会发展具有重要的意义. 云服务给用户带来了超强的计算能力、近乎无 限的存储能力和巨大的经济利益,同时也带来了严 重的安全问题.云服务的实际应用面临诸多挑战,其 中安全问题被认为是最大的挑战,是云服务亟待解 决的最大难题[2。3].思科CEO钱伯斯甚至夸张地说 “云计算是安全的噩梦‘钉”.云服务安全问题非常复 杂,需要研究解决的问题很多.在诸多的安全问题 中,数据的机密性保护是云服务中最重要、最关键的 安全问题,这涉及到数据的保某某存储与保某某计算,是 云存储和云计算中最关键的安全问题. 首先,机密数据采用云存储会造成巨大的安全 隐患[5].如果用户把机密信息以明文形式存储在云 服务商处,云服务商就可以复制机密信息为自己谋 利且不影响云服务商给用户提供完整的信息,用户 根本无法发现自己的信息已被复制或泄露,但机密 信息的价值就会大打折扣甚至完全丧失,若被敌方 利用还可能造成致命的损失.因此,在云存储中如何 面对云服务商保持数据的机密性是云用户最关心的 安全问题.从理论上讲,同态加密存储是一种可行的 解决方案.其次,云用户若将原本由自己完成的计算 任务外包给云去完成,如果是机密数据,这样做就会 导致机密数据泄露.即使是加密的数据,要利用云完 成计算也必须首先解密,同样会泄露给云服务商.明 文某某计算是这个问题的可能解决方案.同态加密 与云服务中数据机密性保护密切相关,是解决云服 务数据机密性保护问题的关键技术,也是密文检索 的关键技术.解决云服务机密性保护问题的迫切需 要推动了同态加密研究的繁荣,同态加密技术的突 破将使云服务关键安全问题获得满意的解决. 本文总结了云服务中数据机密性保护的关键技 术——同态加密技术的研究现状、不足、需要进一步 研究的问题和各种可能的应用;主要介绍了各种代 数部分同态加密算法和电路全某某态加密算法的优缺 点;同时简单介绍了明文某某计算的概念、明文某某 计算在数据机密性保护方面的作用、相对于密文计 算的优势以及需要进一步研究的问题. 1 预备知识 1.1 部分同态加密 同态是近世代数中的概念.设<G,*>和<H,。> 是2个代数系统,,1:G—H是一个映射,如果对于 V“,bE G,都有f(a*6)一厂(a)。,(6),则称,是从 G到H的一个同态映射.密码学推广了近世代数的 同态映射概念,提出了部分同态与全某某态加密概念. Rivest,Adleman和DertouzosM 3首先发现RSA公 钥加密算法Ⅲ具有部分同态性,受此启发他们提出 了同态加密的概念‘….Rappe日3探讨了同态加密的 各种应用.加密是从明文空间到密文空间的映射,如 果加密映射是一个同态映射,我们就说它是一个同 态加密方案.简单地说同态加密就是加密运算和某 一代数运算或者混合代数运算可以交换顺序的加密 方案.目前尚没有简洁的、普遍接受的同态加密定义, 笔者根据自己对同态加密的理解,给出如下定义: 定义1.设E(K,T)表示用加密算法E和密钥 K对z进行加密,F表示一种运算,如果对于加密 算法E和运算F,存在有效算法G使得: E(K,F(丁1,…,丁,。))一 G(K,F,(E(z。),…,E(z。))), (1) 就称加密算法E对于运算F是同态的. ” 如果定义中的等式仅对F(T-,…,工。)一≥:z, i—l 成立,那么该加密方案就是一个加法同态加密方案 (additively homomorphic encryption). 如果定义中的等式仅对F(T。,…,工。)一II z。 f=I 成立,那么该加密方案就是一个乘法同态加密方案 (multiplicatively homomorphic encryption). 如果定义中的等式对包含加法与乘法混合运算 的F(xl,.“,工。)成立,那么该加密方案就是一个全 同态加密方案(fully homomorphic encryption).只 对一种运算成立的同态加密方案称为部分同态加密 方案(somewhat homomorphic encryption or partially homomorphic encryption).理解了这个定义,就可 以很自然地理解同态加密各种应用. EIGamal乘法同态加密算法[9]:设P是一个大 素数,g是Z;的一个生成元,任意选择一个随机数 kE露作为私钥,计算h—g‘mod P,将其作为公钥. 万方数据 计算机研究与发展2015,52(6) 要加密消息埘<P,任意选择一个随机数r∈Z;, 计算: ‘1一g’mod 7 P,。2一mh mod P. 研的密文就是E(埘)一(f。,C。)一(矿,mh’).因为 E(m1)E(m2)一(g‘l,mlhrl)(972,m2hr2)一 (g’I十‘2,聊1m2h‘lh2)一E(m1+m2), 所以E1Gamal公钥加密算法具有乘法同态性. Paillier加法同态加密算法[1…:设P,q为大素 数,竹一pq.A—lcm(P一1,q一1),定义 L(“)一型. 视 假设g满足: gcd((矿mod村2),行)一1, 要加密消息m<,z,选择一个随机数r<行,则密文为 因为 E(m)一g…,.”rood行2. E(m1)E(棚2)一(g”1 rnl)(g”z,.;)一 g卅1+m2(rl,.2)”一E(ml+m2 mod行), 所以Paillier公钥加密算法具有加法同态性. 部分同态加密方案的构造没有规律可循,主要 是利用数论和近世代数中某些代数运算的性质结合 某些计算困难问题构造具有部分同态性的公钥加密 方案,构造的方法见仁见智.E1Gamal和Paillier公 钥加密算法是2个典型的部分同态加密算法,此外 著名的RSA公钥加密算法Ⅲ也具有乘法同态性, Benaloh加密算法[1妇具有加法同态性,Goldwasser— Micali加密算法[1胡具有异或同态性. 1.2全某某态加密 式(1)给出的全某某态加密算法的定义非常简洁, 但到目前为止人们还没有找到利用这种定义构造的 全某某态加密方案.实际的全某某态加密方案主要是利 用电路构造的,所以全某某态加密方案也是用电路来 定义的.电路计算是计算理论中一种重要的计算模 型[1…,只有理解了电路计算,才能理解全某某态加密 方案的定义.如果不理解电路计算模型,可以将其看 成一个函数来理解.由于“一个电路理论上等价于一 个函数”,所以对于电路C,当出现C(x,,…,T。)时, 可以认为它等价于某个函数F(T,,…,z。).本文采 用文献[14]对于全某某态加密方案的定义. 一个常规的(conventional)公钥加密方案£由 KeyGen。,Encrypt。和Decrypt。这3个随机算法组 成.KeyGen。接收安全参数A作为输入,输出私钥5忌 与公钥户是,p是定义了明文空间P和密文空间X. Encrypt。接收输入p志和明文丌EP,输出用公钥户尼 加密明文丌所得的密文驴E X,记作妒一Encrypt。 (pk,zr)。Decrypt。接收输入s壶和‘fI,输出明文7f.上 述3个随机算法的计算复杂性都应该是A的多项 式.加密系统还应满足正确性条件:即如果(sk, 户是)+R—KPyGP行。(A),而且7r E P,咖一ER押f,.yp£。 (pk,7r),那么Decrypt。(sk,曲)一丌. 同态加密方案除了上述3个随机算法外,还有 一个算法Evaluate。:输入公钥夕志、从电路集合CE 中选取的一个电路C以及一组密文Y一<幽,…, 识>,输出密文驴∈C.如果: 那么 驴:一Encrypt。(pk,m),i一1,…,t, Evaluate。(pk,Y,C)一 Encrypt。(pk,C(rcl,…,孤)). (2) 定义2[1“.如果同态加密方案£对于KeyGen。(A) 生成的任何密钥对(sk,pk),任意电路CE C,任意 密文y一<≯,,…,妒。>,其中≯。一Encrypt。(pk,丌i),如 果驴一Evaluate。(pk,Y,C)贝0 Decrypt。(sk,妒)= C(zrl,.一,巩),就说同态加密方案£对于电路集合C。 是正确的. 定义3[1“.如果存在一个多项式,,对于任意 的安全参数值A,同态加密方案s的解密算法可以用 一个规模(size)最多为,(A)的电路D。表示,就说同 态加密方案£是紧凑的(compact). 定义4[1 4|.如果加密方案£对于C。中的电路是 紧凑且正确的,就说同态加密方案s紧凑地计算C。 中的电路. 定义5[1“.如果一个同态加密方案e能够紧凑 地计算所有电路,就说它是全某某态的. 这里给出的同态加密定义很难理解,也很难在 这样的定义基础上理解同态加密的各种应用.基于 电路计算模型的全某某态加密方案定义已经很复杂 了,基于电路计算模型的全某某态加密算法的构造更 为复杂,一般是先构造一个能够用电路表示的部分 同态加密方案,然后修改电路使这个电路成为自举 电路(bootstrapable circuit),从而成为全某某态加密 电路.全某某态加密方案的构造过程很难用较短的篇 幅完整地描述. 1.3 同态加密与XX全 在利用云服务的过程中要保证数据的机密性应 该分别考虑下面2种情况:1)参与计算的数据是加 密存储的;2)参与计算的机密数据是用户自己以明 文方式保存的. 万方数据 李某某等:同态加密算法及其在XX全中的应用 如果参与云计算的数据是以加密形式存储的, 人们自然希望直接利用加密的数据进行计算.如果 能够直接利用密文进行计算,那么即使云参与了计 算过程,仍可保证数据的机密性.目前只有利用同态 加密才能够实现在密文上直接计算.理论上讲,如果 采用全某某态加密算法对数据进行加密存储,用户就 可以利用云在多个密文上直接进行任何运算,运算 的结果等于对相应的多个明文进行直接运算所得结 果的密文,即 G(K,F,(E(z1),…,E(z。)))= E(K,F(zl,…,z。)), 故用户可以将z,,…,.76。加密成某某E(z,),…, E(x。)存储在云中,这就可以防止云服务商对数据 的无授权访问.需要借助云计算F(x1'.”,z。)时,让 云直接在密文上计算G(K,F,(E(z1),…,E(x。))), 得到结果后再进行解密就可以得到F(xl’.一,z。),从 而实现保某某计算F(x1'.“,T。),而且避免了重复加密 解密,这种计算称为密文某某(cipher-text computation). 这意味着用户可以在不信任云服务商的条件下,利 用云进行保某某存储与保某某计算,这同时解决了云服 务的保某某存储与保某某计算问题.因此,同态加密成为 云计算与云存储中保证数据机密性的核心技术,也 是多用户联合保某某计算,即多方保某某计算[1 5。181的重 要技术. 如果参与计算的机密数据是用户以明文形式保 存的,这种情况对应于明文某某计算,目前对这种情 况研究的很少,但要实现机密数据的计算外包就必 须解决这种情况下特殊的安全问题.关于明文某某 计算的内容,将在2.4节介绍. 2 同态加密的研究现状 2.1部分同态加密算法 RSA算法是建立在因子分解困难性假设基础 上的公钥加密算法,使用电子密码本模式(electronic code book)进行加密时,RSA加密算法具有乘法同 态性,乘法同态性表现为E(m,)E(优。)一E(m。m:), 这对应于定义1中F,G都是乘法运算的情况.RSA 是第一个具有部分同态性的加密算法. 自RSA公钥加密算法之后,人们又相继构造了 多种具有部分同态性的加密算法.其中,建立在计算 有限域上离散对数困难性假设基础上的E1Gamal 算法[91具有乘法同态性,它是一个概率公钥加密算 法,既能用于加密又能用于数字签名;CramerEl91提 出了具有加法同态性的变形E1Gamal算法,但是这 个算法的解密过程需要计算离散对数,而计算离散 对数是困难的;建立在计算以合数为模的二次剩余 困难性假设基础上的Goldwasser—Micali概率加密 算法口23具有对异或运算的同态性,这种同态性表现 为E(m,)①E(m:)一E(m,①17/:),该算法对数据 的加密只能逐比特进行;建立在理想成员资格判定 问题(ideal membership problem)基础上的Benaloh算 法[1¨对于乙上的加法运算具有同态性;建立在合数 模的高阶剩余计算困难性假设基础上的Paillier算 法[1叩具有加法同态性,这种同态性表现为E(m。) E(m2)一E(ml+m2 mod行),这对应于定义中F为 加法运算、G为乘法的情况;Naccache—Stern算法[20] 是基于高阶剩余计算困难性假设的公钥密码算法, 具有乘法同态性;基于因子分解困难性假设的 Okamoto—Uchiyama算法心妇和基于不经意传输方法 构造的Damgard—Jurik算法[,2]也具有加法同态性. 同态加密算法有确定性同态加密算法和概率同态加 密算法,Dam,Hallgren和Ip[23]证明了在量子计算 环境中任何确定性同态加密算法都可以在多项式时 间内被攻破,不具有语义上的 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 cryptography and information tness proof of programs,e-commerce. Dou Jiawei,born in 1963.PhD,associate professor of Shaanxi Normal University. Her main research interests include applied mathematics,application of cryptography. 孵,~熊某某 Wang Daoshun,born in 1964.PhD, associate professor,and PhD supervisor of Tsinghua University.Member of China Computer Federation.His research interests include visual cryptography,information hiding and digital water-marking(daoshun@tsinghua.edu. cn). 万方数据 [文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 高考志愿填报建议
- 同态加密算法及其在XX全中的应用
- 学院党委换届选举新闻稿
- 幼儿园家长讲座邀请函
- 幼儿园家长讲座邀请函 - 副本
- 《大学计算机基础》作业1
- 《大学计算机高级应用》实验报告实验二
- 保研简历模板 7
- 《师德》剧本
- 附件1:届毕业生推免名额分配表
- 二手书书目盘点
- 网络安全知识竞赛策划
- 模块三计算思维预习卡及作业
- 计算机科学与技术系实验报告
- 职业生涯规划书
- 04-数据库访问及Mybatis实验报告
- 大学级计算机科学与技术专业1班团支部
- 第七届大***重点培育项目申报表
以上为《同态加密算法及其在XX全中的应用》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。