论文部分内容阅读
随着云计算的快速发展,尽管它给人们带来了方便,同时也引发了不少的安全问题。云安全问题备受人们极大关注,甚至一度变成妨碍云计算健康发展的主要原因。全同态加密是指允许没有密钥的前提下完成对密文的任意操作,对应于明文的特殊操作,该特性使得全同态加密可以解决云计算的安全问题成为了可能。 同态加密自从被提出以来,就一直受到外界广泛关注,变成国内外学者不断研究的公开难题。2009年Gentry提出首个理想格全同态加密方案,这一重大公开难题才得以解决。2010年,Dijk等人根据Gentry的蓝图架构设计了整数上全同态加密方案(DGHV),但该方案依赖一个未得到很好研究的稀疏子集和问题假设的压缩解密电路步骤。2011年,Brakerski等人发现一种不需要压缩的构造方法,构造出基于LWE的全同态加密体制,打破了原有的Gentry初始框架。基于LWE全同态加密迅速变成近几年密码学的热门研究。 本文主要对LWE上的全同态加密方案进行研究和分析,并在此基础上设计一个基于LWE的非自举层次型全同态加密方案。本文工作主要包括以下方面: 1.介绍Gentry全同态加密体制构造过程,以DGHV方案为例子,描述其somewhat同态加密方案、自举技术以及压缩解密电路,简单分析方案的噪声、参数及性能、安全性等问题。 2.首先介绍基于LWE加密方案的主要技术,接着对2011年较具代表性的由Brakerski、Vaikuntanathan提出的基于LWE全同态加密方案进行了研究和分析。描述其构造过程,分析方案的噪声、参数性能以及安全性等问题,并与DGHV方案从性能、安全性两个方面进行比较。 3.对Brakerski、Vaikuntanathan重线性化技术进行改进,提出非矩阵密钥交换技术,其中包括重线性化的密钥交换与纯密钥交换。摒弃了现有密钥交换技术中的复杂矩阵运算。联合该技术与模交换技术,构造出一种基于LWE的非自举层次型全同态加密方案。为了使方案的同态运算能力不受到电路深度的限制,采用自举方法将运算电路提升至任意层。