同态密码技术发展与应用.pdf

《同态密码技术发展与应用.pdf》由会员分享，可在线阅读，更多相关《同态密码技术发展与应用.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、可信计算与信息保障实验室可信计算与信息保障实验室 主任主任同态密码技术发展与应用同态密码技术发展与应用 目录 一、同态加密技术简介 二、同态加密的发展 三、多密钥全同态加密 四、同态加密的实现与应用 一、同态加密技术简介 数据 函数 用户 云服务器 目标 用户希望得到()要求 用户不希望泄露数据，（服务器不希望泄露函数）方案 =加密数据的同态计算（Rivest et al 1978）()()密钥生成()：输入安全参数，产生公钥，私钥和同态计算密钥evk 加密()：输入公钥和消息，输出密文 解密()：输入私钥和密文，输出消息 同态计算Eval()：输入，函数，计算密钥，密文1,2,，输出密文 逐

2、比特同态运算布尔电路，只需构造同态加法门和同态乘法门 一、同态加密技术简介 Public-Key Homomorphic Encryption RAD78 正确性:紧致性：的解密复杂度与无关 安全性：IND-CPA安全性 IND-CCA2不可能！IND-CCA1？FHE:From private-key to public-key.R11,TCC 一、同态加密技术简介 1,kcc*m1,kmm*c,Eval pk evk f(,)Dec sk(,)Dec sk,f 美国“PROCEED”研究项目 2010年DARPA推出“加密数据可编程计算”PROCEED 2012年白宫推出“大数据研发倡议”

3、，PROCEED纳入其中 欧盟2015年启动的“HEAT”研究计划，“同态加密应用与技术”HE设计与实现，HE应用 工业界同态加密标准的制定和推广 一、同态加密技术简介 1978年Rivest等人提出了同态加密的概念 2009年IBM的Craig Gentry在其博士论文中提出了第一个全同态的加密方案 2014全同态加密前沿学术论坛 二、同态加密的发展 Craig Gentry Gentry和Halevi访问TCA实验室 部分同态加密 第一代全同态加密 第二代全同态加密 第三代全同态加密 二、同态加密的发展 RSA公钥加密算法 RSA77 公钥，其中 =,满足,()=1 加密：=乘法同态：1

4、2=(12)=12 Paillier公钥加密算法 P99 公钥,，加密:=2 加法同态：1 2=1+2(12)2 =1+2 二、同态加密的发展：部分同态 密钥生成 选择大的奇数作为私钥 加密操作 选择随机数保证 加密明文比特 0,1，密文为c=+2+解密操作 计算=mod mod 2 同态计算：+=1+2+2 1+2+1+2 =12+21 12+2 12+12+212+12 二、同态加密的发展：FHE一代 Gentrys Somewhat FHE（整数版本）近似同态加密算法在进行同态运算时会使噪音增长，噪音超过上界会导致密文无法正常解密 SFHE可以同态计算深度不超过的电路 当电路深度超过时？

5、自举算法：假设SFHE可以同态计算自己的解密电路,输入()和(c)，同态计算=,，得到密文=(,)=()用来同态计算，不断循环 二、同态加密的发展：FHE一代 Idea of Bootstrapping 第一代全同态加密思想 利用特殊的代数结构多项式环或者整数环的理想 不同理想表示不同的明文消息 理想本身具有加法和乘法的同态性 特点：基于非标准困难假设 噪音指数增长：进行次同态操作，需要模数 代表性工作 Gentry09方案Gentry 发表于 STOC 09 二、同态加密的发展：FHE一代 第二代FHE思想：分层的同态加密每层密文有不同的解密密钥，第层密文经过同态计算得到第+1层密文，引入计

6、算密钥 特点 标准困难假设LWE问题或者ring LWE问题 噪音亚指数增长：进行次同态操作，需要模数 log Overhead=(同态加密计算时间)/(明文计算时间)可达polylog 同态操作需要计算密钥 代表性工作 BV11方案Brakerski 和 Vaikuntanathan，FOCS 2011 BGV12 Brakerski，Gentry，Vaikuntanathan，ITSC12 二、同态加密的发展：FHE二代 密钥生成：加密：选择随机向量 和噪音 对消息 0,1，计算=,+2+，密文=,解密 计算=,mod mod 2 令 =1,，则解密算法满足,=2+同态加法 +=1+2,1