RSA乘法同态的数据库密文检索实现

为了解决网络环境下数据库中隐私数据的安全获取问题,基于RSA乘法同态加密机制,提出了一种新的网络数据库中隐私数据的保护机制,设计了带有隐私保护的同态密钥协商方案,实现了在数据记录的发送、查询与接收阶段用户数据的私密性保护.利用BAN逻辑对所设计的协议进行了安全性证明,并对密钥获取的性能进行了对比测试.仿真表明,利用RSA乘法同态性质所获取密钥的时间开销基本上相当于不采用乘法同态的一半,即数据获取者获取会话密钥的效率提升了50%.研究为网络数据库中的密文检索提供了一条有效解决思路.

环LWE上高效的多密钥全同态加密方案

基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低。针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案。首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计算密钥生成算法中的计算冗余,降低了计算开销;最后,根据优化的算法,结合模交换技术和密钥交换技术,构造了一种高效的层级BGV型多密钥全同态加密方案。相比于现有的层级BGV型多密钥全同态加密方案,新方案在满足IND-CPA安全的条件下,简化了计算密钥生成过程,降低了存储和计算开销,且同态运算过程中产生的噪声值较小,运算效率较高。

基于NTRU的多密钥同态加密方案解密结构

为了进一步提升NTRU型多密钥全同态加密(MKFHE)方案的安全性和效率,基于素数幂次分圆多项式环,研究了NTRU型多密钥同态加密的原始解密结构特点,并提出了两种多密钥同态解密结构改进优化方法。首先通过降低多项式系数,设计了"Regev-Style"多密钥解密结构;其次通过扩展密文维度,设计了"Ciphertext-Expansion"多密钥解密结构。通过与NTRU型多密钥同态加密方案的原始解密结构进行对比分析,结果表明"Regev-Style"多密钥解密结构降低了产生噪声的量级,用于NTRU型多密钥全同态加密方案设计时能减少密钥交换次数和模交换次数;"Ciphertext-Expansion"多密钥解密结构消除了密钥交换过程,降低了产生噪声的量级,且能更有效地处理重复用户的密文乘积。改进优化的多密钥解密结构的安全性均基于素数幂次分圆多项式环上的误差学习(LWE)问题和判定小多项式比(DSPR)假设,这些结构能较好地抵御子域攻击。通过选取合适的参数,它们可用于设计更加安全高效的NTRU型多密钥全同态加密方案。

基于共用密钥的高效多密钥同态加密方案研究

作为安全多方计算理想的实现方式之一,多密钥同态加密在抗量子攻击和便于构建安全多方计算方案上有显著优势。然而,现有的BGV型多密钥同态加密算法存在密钥计算复杂、密文尺寸大等问题。为此提出了一种使用单密钥同态加密方案构造多密钥同态加密方案,该方案将主要的运算部分用单密钥同态加密方案加密完成,在产生共用密钥和共同解密部分采用已有的多密钥同态加密完成。理论分析表明,该加密方案可以减小密钥尺寸,降低同态乘法复杂度,提高加密运算效率。

对混合全同态算法的研究

随着信息时代的发展,数据安全问题日益凸显。同态加密方案能够在不解密的情况下,对密文数据进行计算,这使得无需破坏敏感源数据,同时还可以对数据进行处理。基于此,针对数据安全问题,首先研究分析了公钥密码体制RSA加密算法和Paillier加密算法;其次研究分析了RSA加密算法和Paillier加密算法的同态性;然后利用Paillier算法具有加法同态性,RSA算法具有乘法同态性,提出一种PRH混合全同态加密算法,将两种算法进行结合构造出基于乘法单同态的RSA算法和加法单同态的Paillier混合同态算法;最后通过实例计算验证了混合算法的可行性,为后续同态加密算法以及全同态加密算法的研究奠定了基础。

任意域上n×n矩阵半群的积性函数

设 F 是任意域,M_n 记 F 上 n×n(n≥2)矩阵全体构成的乘法半群.熟知,行列式映射是 M_n 到 F 的乘法同态.本文考虑其反问题,即决定全部从 M_n 到 F 的半群乘法同态,亦即 M_n 的全部积性函数.我们以 Hom(M_n,F)记 M_n 到 F 的乘法同态全体构成的集,即若(?)∈Hom(M_n,F),则有(?)(AB)=(?)(A)(?)(B) (?)A、B∈M_n又我们用 GL_n(F)及 SL_n(F)记 F 上一般线性群与特殊线性群.I_n 记 M_n 中单位阵,E_(ij)记 M_n 中(i,j)位置是1,其余位置是0的矩阵。当λ为 F 中非零元素时,F_(ij)(λ)

TWO FAST ALGORITHMS FOR COMPUTING POINT SCALAR MULTIPLICATIONS ON ELLIPTIC CURVES

The key operation in Elliptic Curve Cryptosystems(ECC) is point scalar multiplication. Making use of Frobenius endomorphism, Muller and Smart proposed two efficient algorithms for point scalar multiplications over even or odd finite fields respectively. This paper reduces the corresponding multiplier by modulo Υk-1 +…+Υ+ 1 and improves the above algorithms. Implementation of our Algorithm 1 in Maple for a given elliptic curve shows that it is at least as twice fast as binary method. By setting up a precomputation table, Algorithm 2, an improved version of Algorithm 1, is proposed. Since the time for the precomputation table can be considered free, Algorithm 2 is about (3/2) log2 q - 1 times faster than binary method for an elliptic curve over

多服务器环境下的隐私信息检索

隐私信息检索(PIR)是为了保障个人隐私在公共网络平台上的私密性而采用的一种阻止数据库知晓用户查询信息的策略。通过研究已经被提出的PIR方案,分析其优缺点,试图探求一种能够综合考虑多方面安全性的可行PIR方案模型。文章采用Shamir秘密共享协议、乘法同态加密和其他相关的技术,结合当前网络环境的复杂性,并考虑可能存在的对用户检索信息的恶意攻击,设计了一种基于多服务器的隐私信息检索方案。