黃敏

（廣州南洋理工職業(yè)學(xué)院信息工程學(xué)院，廣東廣州 510925）

0.引言

全同態(tài)的概念在1978年被提出，即如果沒有加密文本被解密，加密文本的加密文本應(yīng)導(dǎo)致相應(yīng)申請人活動的統(tǒng)一結(jié)果。然而，所提出的系統(tǒng)不具有全純性質(zhì)，即它們不能完成功能并多次處理加密文本。直到2009年，GENTRY提出了第一個基于理想格的全純加密系統(tǒng)，并對他的論文進行了詳細的分析。然后加密系統(tǒng)被“壓縮”以減少電路的深度。在同態(tài)操作期間，重新加密（同態(tài)解密）用于更新加密文本并減少加密文本的聲音，以獲得完全同態(tài)的加密系統(tǒng)[1]。在GENTRY研究的影響下，國內(nèi)外研究者提出了許多改進的完全同態(tài)系統(tǒng)。2010年，INTELLIGENT等人提出了一種具有相對較小密鑰和文本大小的系統(tǒng)，該種系統(tǒng)可以廣泛應(yīng)用于GF2域中任何地方的快速同態(tài)加密。同一年，STEHLE等人優(yōu)化GENTRY系統(tǒng)（允許不重要的概率字符串惡化）提出了一種相對快速的同態(tài)加密系統(tǒng)，該系統(tǒng)極大地降低了計算的復(fù)雜性，并顯著地降低了系統(tǒng)對于安全參數(shù)的依賴。2011年，GENTRY等人提出了一個基于智能的優(yōu)化系統(tǒng)，并為實現(xiàn)過程提供了一個同態(tài)加密系統(tǒng)[7]：在“文本更新技術(shù)”方面，以前的“三福迪克WO”技術(shù)被“COVER ADMENT”取代，從而進一步降低了計算的難度。應(yīng)該注意的是，盡管有許多改進的完全同態(tài)加密系統(tǒng)[2]，但這些系統(tǒng)的效率仍然相對較低。DIJK等人的整數(shù)同態(tài)加密系統(tǒng)的執(zhí)行率相對較低，1位載波的加密對應(yīng)于5位代碼文本（這是安全參數(shù)），并且公鑰太大。改進同態(tài)加密系統(tǒng)的實現(xiàn)是研究同態(tài)加密的難點。

通過將DGHV的狀態(tài)擴展到{0,1}DGHV系統(tǒng){0,1}L，在密碼同態(tài)密碼系統(tǒng)中對L維載波向量進行編碼[3]，并通過將公鑰的量化形式與文本壓縮技術(shù)相結(jié)合來優(yōu)化所提出的系統(tǒng)，此文檔的優(yōu)點是公鑰和私鑰的大小更短，效率更高。

1.改進的部分同態(tài)加密方案描述

基于DGHV方案我們給出一個改進的SOMEWHAT同態(tài)加密方案，主要的構(gòu)造步驟如下：KeyGenε(λ)：

STEP1：生成素數(shù)集合p0,p1,...,pl?1，其中pl為η比特。用p表示它們的乘積，定義一個沒有噪聲的公鑰元素x0=q0·p，其中q0←Z∩[0,2γ/p)，不包含素數(shù)因子且小于2λ2。

STEP2：初始化一個隨機種子se1的偽隨機數(shù)[4]生成器f1，使用f1(se1)來產(chǎn)生一個整數(shù)集xi,b∈[0,2γ)，其中1≤i≤β且b∈{0,1}。對于所有的1≤i≤β和b∈{0,1}，計算:xi,b=Xi,b-σi,b，其中為均勻、獨立分布的整數(shù)，當(dāng)0≤i，j≤l-1時，x'i滿足x'imodpj=2r'i,j+σ'i,j，r'i,j←Z∩(-2ρ-1,2ρ-1)，如果i=j,則σ'i,j=1，否則為0。令sk=(pj)0≤j≤l-1,pk=(x0,se1,(x'1)0≤i≤l-1,(σi,b)1≤i≤β,b∈{0,1}。在生成密鑰時不需要存儲γ位的xi,b,而只需要存儲λ+l·η位的σi,b就可以恢復(fù)出正確的公鑰元素xi,b按照上述參數(shù)取值，所以公鑰尺寸為(λ5.5)，私鑰尺寸為(λ4)[5]。

Encryptε(pk,m={o,1}l)：隨機生成一個τ=β2維的向量，和一個隨機整數(shù)r←Z∩(?2ρ′,2ρ′)，輸出密文為:

Decryptε(sk,c)：輸入私鑰sk=(pj)0≤j≤l?1和密文c,解密得到明文，其中:mj=(cmodpj)mod2

Evaluateε(pk,C,c1,...,ct)：考慮到二進制門電路和密碼，門到整數(shù)的插入和乘法應(yīng)用于處理加密文本的總數(shù)，并從新的加密文本中獲得整數(shù)結(jié)果c*，c*=Evaluateε(pk,C,c1,...,ct)并且滿足于。

在壓縮和加密系統(tǒng)一次操作后，加密系統(tǒng)的復(fù)雜性仍然很高，即解密電路尚未被允許[6]。因此，有必要進一步補償加密系統(tǒng)，使加密系統(tǒng)屬于允許電路，最后開始一個同態(tài)加密系統(tǒng)。具體的加密方案的引證，跟上述內(nèi)容類似，本文不再詳細描述。

利用壓縮和加密循環(huán)文件[4]的方法和思想，引入SSSP假設(shè)，允許將一些私鑰直接添加到公鑰中，這部分私鑰用于預(yù)處理加密文本，從而基本構(gòu)建了PAOSTING 同態(tài)加密系統(tǒng)[8]。因此，壓縮密碼和密碼設(shè)備以及門邊界的連接和描述可廣泛用于構(gòu)造增強密碼電路，以更新每個節(jié)點中的加密文本，并確保加密文本每次作為“新加密文本”處理，因此，加密文本的同態(tài)操作的數(shù)量不受限制，可以實現(xiàn)完全同態(tài)。

此方案已經(jīng)證明，在某種程度上的同態(tài)加密系統(tǒng)可以正確地實現(xiàn)同態(tài)加密合法門電路集，而建立在以下屏幕上的完全同態(tài)加密系統(tǒng)也可以實現(xiàn)正確的同態(tài)加密合法門電路集。

2.結(jié)語

目前，對同態(tài)加密系統(tǒng)的研究主要集中在提高系統(tǒng)的執(zhí)行率和安全性上。在DGHV系統(tǒng)的基礎(chǔ)上，本文首先提出了一個基于輕微同態(tài)加密系統(tǒng)的整數(shù)，然后提出了一個基于同態(tài)加密系統(tǒng)的整數(shù)，與DGHV和BDGHV系統(tǒng)相比，該系統(tǒng)的語義安全協(xié)議基于無故障收斂的GCD問題和很少的子集和問題，它具有公鑰規(guī)模小、加解密效率高等優(yōu)點。