针对RIAC同态加密算法的攻击

RIAC(random iterative affine cipher)是一种具有加法同态性的加密算法,最初见诸于FATE、Fedlearn等开源联邦学习框架中.RIAC使用多个轮次模仿射密码嵌套进行加密,只需要模乘和模加运算,其性能比其他加法同态加密方案要高得多,但是RIAC的加密强度并不依赖任何困难性假设.本文研究了RIAC的安全性问题,提出了一种攻击,可以在已知几十组明文为0的密文的前提下,在数十秒内提取RIAC的私钥.讨论了几个在不改变RIAC结构的前提下可能进行的修复,但结果是这些修复均不能抵御所提攻击.根据此研究的安全通报,相关机构和开源组织已经在升级版本中删除了RIAC算法的相关内容.

基于中国剩余定理的公钥加密方案同态性

针对现有(全)同态加密方案的整体性能不能达到实用要求的问题,为获得新的性能更好的同态加密思路,对基于中国剩余定理(CRT)的快速公钥加密方案的同态性进行了研究。考察了基于原方案构造加法和乘法同态操作的可能性,指出基于原方案不适于构造加法同态操作和乘法同态操作,并分析了原方案在安全性和效率方面存在的几个问题。。提出了一个改进方案,分析了算法的安全性,尤其是对抗格基规约攻击的性能。研究了基于改进方案构造同态操作的可行性,并对原方案和改进方案的主要性能作了对比。最后对同态性构建过程中的经验进行了总结,提出了构建理想(全)同态加密方案的思路。