利用容错学习问题构造基于身份的全同态加密体制

基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种基于身份的全同态加密体制,能够有效克服公钥尺寸对于全同态加密应用效率的影响。在随机喻示模型下,体制的安全性归约到容错学习问题难解性和陷门单向函数单向性,并包含严格的安全性证明。

新的格上基于身份的全同态加密方案

分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的1/3,SIVP近似因子缩小为以往方案的1/m^(1/2)。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。

利用RLWE构造基于身份的全同态加密体制

全同态加密为云计算中数据全生命周期隐私保护等难题的解决都提供了新的思路.公钥尺寸较大是现有全同态加密体制普遍存在的问题.本文将基于身份加密的思想和全同态加密体制相结合,利用环上容错学习问题(Ring Learning With Errors,RLWE),其中将环的参数m扩展到任意正整数,提出了一种基于身份的全同态加密体制.体制以用户身份标识作为公钥,在计算效率和密钥管理方面都具有优势,安全性在随机喻示模型下可规约为判定性RLWE问题难解性假设.

利用身份的全同态加密函数库设计方法

针对当前全同态加密体制公钥尺寸过大、加解密效率低的问题,研究了基于身份的全同态加密体制并设计了相应的全同态加密函数库.首先,基于简单加密算术库中的基础定义和运算,实现了基于身份的全同态加密函数库;然后,给出了整数和字符串转化为明文多项式的编码方式,分析了使用基于身份的全同态加密函数库时的参数选择方法;最后,为用户设计了体制参数的自动生成工具,以满足效率和安全性需求.实验证明,基于身份的全同态加密体制具有密文运算效率高且无须公钥证书的优点,设计的函数库为基于身份的全同态加密体制的实际应用奠定了基础.

身份基矩阵层级全同态加密方案

随着量子理论的发展,传统的加密算法面临着巨大的挑战,一旦量子计算机问世,现有的加密体制将不再安全。格密码是被理论证明能抵抗量子算法的新型加密方案,它具有运算速度快,占用空间小等特点,因此成为了当今研究的热点问题。身份基加密方案,能提高对存储空间的利用率,方便用户进行公钥管理。基于格上误差学习(LWE)困难问题,首先构造一个基于身份的矩阵加密方案,然后采用改进密钥转换技术将同态运算密文的维度缩减到正常值,并使用模转换技术减小噪声,实现矩阵同态运算,得到一个基于身份的矩阵层级全同态加密方案。方案以矩阵为存储结构,较其他单比特方案,在处理能力上有了大幅提高。方案不仅满足矩阵的加法与哈达玛积,还支持矩阵点乘运算。实验结果表明,该改进密钥转换技术较其他方法引入的噪声更小。最后,通过LWE问题的困难性,证明了该方案安全性满足IND-sID-CPA。

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。

具有短密文的多身份全同态加密构造框架

类似于多密钥全同态加密(Multi-key Fully Homomorphic Encryption, MFHE),多身份全同态加密(Multi-id Identity-based FullyHomomorphicEncryption,MIBFHE)允许对不同用户的密文进行关于任意函数的同态计算,且后者因具有加密密钥易获取、密钥托管和密钥撤销易实现等特点,具有更深远的应用前景。Canetti等人在PKC 2017上给出了一个框架,可将身份加密方案(Identity-based Encryption,IBE)和MFHE方案转换成MIBFHE方案。若用基于DLWE假设的IBE方案和Brakerski与Perlman的全动态(1)MFHE方案(以下简称BP方案),可得到全动态的MIBFHE方案,但密文规模较大,为O(n^5log^5q),这里n, q是DLWE假设的参数,且紧致性相比于MFHE方案变弱。因密文规模是影响通信效率的主要因素,本文构造了一个密文规模较小和紧致性较强的MIBFHE方案框架,且仅用了MFHE这一个构件,然后用BP方案去实例化,得到了全动态的、选择性安全的MIBFHE方案,其密文规模为O(nlogq).

基于同态加密与生物特征的安全身份认证研究

大数据技术的快速发展和广泛应用,给传统的身份认证技术带来了新的安全挑战,因此研究适应于复杂网络环境的安全身份认证技术具有重要的实际意义。在基于传统生物特征的认证技术的基础上,文章提出了一个基于同态加密与生物特征的身份认证方案。该方案借助基于RLWE的同态加密技术和一种消息编码技术,将用户的生物特征信息加密后外包存储,用户的身份信息匹配过程在加密域进行。方案在数据传输过程中引入随机数,用于抵抗重放攻击。文章利用大数据环境下的多种典型的攻击手段对方案进行安全性分析证明,结果表明方案对复杂网络环境具有良好的适用性。

一种基于身份的全同态加密体制

全同态加密在云计算安全领域具有重要应用价值。公钥尺寸较大是现有全同态加密体制普遍存在的缺点。为解决这一问题,文章将基于身份加密的思想和全同态加密体制相结合,利用近似特征向量方法,无需生成运算密钥,构造了一种真正意义上基于身份的全同态加密体制。采用更有效的陷门生成算法,将文献[13]中基于身份的全同态加密的体制参数由m≥5nlogq减小至m≈2nlogq。本体制的安全性在随机喻示模型下归约到容错学习问题难解性。

基于同态哈希认证的模糊身份多方加密算法

目前的模糊身份加密方法无法安全访问全部字节,导致加密效果不理想,设计基于同态哈希认证的模糊身份多方加密算法。结合同态哈希认证技术,将安全保护模糊身份分为建立阶段、认证阶段和保护阶段,以此实现模糊身份安全保护。构建同态哈希函数,获取加密密文。利用同态分段Logistic混沌系统处理实数序列,形成位置置乱特征模板,结合奇偶变换操作,完成模糊身份多方加密处理。由实验结果可知,该算法能够安全访问13个字节,且获取的密文与理想密文一致,实际应用效果好。

NTRU格上高效的基于身份的全同态加密体制

全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验数据表明体制具有较高的加解密效率。其次,利用近似特征向量技术,给出一种方法,将基于身份的公钥加密体制转换为基于身份的全同态加密体制,可以进一步减小密文尺寸。和现有体制相比,除了不需要计算密钥,实现真正意义上的基于身份特性以外,还减小了密钥和密文尺寸,提高了计算和传输效率。

利用特征向量构造基于身份的全同态加密体制

全同态加密可以在不解密的条件下对密文进行有效运算,为云计算的数据隐私保护提供了一种理想的解决方案,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.利用构造特征向量的思想,基于任意次数分圆环代数结构,提出全同态加密体制,并提出一种转换方法将该体制转换为基于身份的全同态加密体制.与已有体制相比,使用特征向量思想构造基于身份的体制有效地避免了计算密钥,实现了真正意义上基于身份的体制;相比次数为2的方幂特殊分圆环,使用任意次数分圆环最大会使加密体制的计算效率提升一倍,同时还可应用单指令多数据(single instruction multiple data,简称SIMD)技术进一步提升计算和存储效率.

一种NTRU格上基于身份全同态加密体制设计

全同态加密可以用来解决云计算环境中的隐私保护问题,然而现有体制具有系统参数大、效率低的缺点.针对现有攻击技术,首先设计了一种高效的NTRU格上的基于身份公钥加密体制,无需借助额外的安全性假设,具有更高的安全性和更小的系统参数.之后,基于近似特征向量技术,构造了一种高效的全同态加密转化方式.通过将以上两种方法结合,给出了一种高效的基于身份全同态加密体制.和现有体制相比,除了不需要计算密钥、实现了真正意义上的基于身份特性以外,还减小了密钥、密文尺寸,提高了计算和传输效率.

高效的身份基多用户全同态加密方案

针对传统的身份基全同态加密(IBFHE)方案无法对不同身份标识(ID)下的密文进行同态运算的问题,提出一个基于误差学习(LWE)问题的分层身份基多用户全同态加密方案。该方案利用Clear等(CLEAR M, McGOLDRICK C. Multi-identity and multi-key leveled FHE from learning with errors. Proceedings of the 2015 Annual Cryptology Conference, LNCS 9216. Berlin:Springer, 2015:630-656)在2015年提出的身份基多用户全同态加密方案(方案)的转化机制,结合Cash等(CASH D, HOFHEINZ D, KILTZ E, et al. Bonsai trees, or how to delegate a lattice basis. Proceedings of the 2010 Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNCS 6110. Berlin:Springer, 2010:523-552)在2010年提出的身份基加密(IBE)方案■方案),实现了不同身份标识下的密文同态运算,应用前景更加广阔,在随机预言机模型下为基于身份匿名的选择明文攻击下的不可区分性(IND-ID-CPA)安全。与方案相比,该方案在公钥规模、私钥规模、密文尺寸、分层性质和密钥更新周期方面都具有优势。

基于LWE的全同态身份基广播加密方案

全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个任意选定的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和身份基广播加密的思想,提出了新的密码学原型——全同态身份基广播加密(identity based broadcast fully homomorphic encryption,IBBFHE),并基于LWE困难问题假设给出了具体的方案.数据通过IBBFHE方案加密后允许不具备解密能力的第三方进行同态运算,且仅能被指定集合内的接收者正确解密,从而实现了云计算环境下数据的动态群组分享.本文在LWE假设下,证明了所提方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性.

基于身份认证的船舶通信网络全同态加密方法

传统船舶通信网络全同态加密方法加密过程中,无法实现身份数据认证,造成加密权限紊乱,为此设计基于身份认证的船舶通信网络全同态加密方法。使用汇聚节点方式将身份认证程序引入全同态加密系统中,通过明文集计算对身份认证数据进行同态加密,检测汇聚节点数据完成身份认证数据的检测;对加密文案进行去噪处理,通过整数同态加密,实现船舶通信网络全同态加密。试验数据表明,设计的同态加密方法比传统同态加密方法的保密系数高12%,并且能够实现身份认证处理。

利用混淆器构造多身份的全同态加密体制

全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体制既具有密文数据同态操作特性,又能有效管理密钥从而解决当前全同态密码公钥尺寸大的问题,因此具有更广阔的应用前景.CRYPTO 2013中,Gentry等构造了第一个真正意义上单身份的全同态加密体制,相比单身份的全同态加密体制,多身份的全同态加密体制实用性更强.本文利用不可区分混淆器和可穿孔伪随机函数,提出了身份转换算法.在身份转换算法的基础上,构造了支持多身份的全同态加密体制,该体制可支持属于不同身份密文间的同态运算和多次同态运算,同时体制的安全性在标准模型下可归约到LWE困难问题.与现有基于身份的全同态加密体制相比,我们构造的多身份的全同态加密体制、规模和效率上更优、解密操作更简洁、功能性更强、应用范围更广.

身份基全同态加密及其在云计算中的应用研究

云计算现在是一个炙手可热的研究领域,但数据在这种网络环境下处于一种公开状态,极易受到攻击,云计算下的网络安全问题也越来越被重视。身份基(IBC)即基于身份的公钥密码体制,包含:基于身份的加密(IBE)和基于身份的签名(IBS)。公钥基础设施通过使用可信第三方——认证中心以颁发公钥证书的形式来绑定公钥和身份信息,相较于基于证书的加密体制安全性获得提升。同态加密是一种在云计算、物联网中得到很多应用的加密技术,数据经过同态加密后,与未加密数据采用同一种方法进行数据处理,由此得到的两个结果也相互一致,经过同态加密的数据进行处理后的结果在比较前要经过解密。在同态加密的基础上结合身份基,提出IBFHE体制,使得数据安全更有保障,用户可以更放心地使用云服务。

基于身份的整数矩阵全同态加密方案

全同态加密允许人们在不知晓解密密钥的情形下对密文进行任意计算。它在云计算等领域具有重 要的应用价值。本论文致力于基于身份的多比特全同态加密方案的设计与安全性分析。首先,基 于带误差学习问题 (learning with errors, LWE) 设计了一个层次型基于身份的多比特全同态加 密方案,该方案加密整数矩阵,支持整数矩阵加法和乘法同态运算;其次,在标准模型下证明了 所设计方案满足 INDr-sID-CPA 安全性;最后,给出了所设计方案有关参数的具体设置。迄今 为止,人们还没有提出支持整数矩阵同态运算的基于身份的多比特全同态加密方案。因此,所设 计的方案不仅具有理论意义,而且在云计算等领域还具有应用前景。

无高斯采样的层级多身份全同态加密方案

基于身份的全同态加密体制因能够克服同态加密时公钥尺寸带来的影响而受到广泛关注。传统的身份基全同态加密方案只能满足单一身份下的同态运算,且在加密阶段普遍存在高斯采样频繁问题。针对以上问题,文章基于LWR假设提出了一个无高斯采样的层级多身份全同态加密方案,利用舍入函数去除了加密阶段的高斯采样过程,并提出了一种新型LWR-Mask系统,将单一身份设置扩展至多身份设置。将同类方案的主私钥缩减至原方案的1/4,具有更小的密文扩展率。