【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于全同態(tài)加密,尤其涉及一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法及系統(tǒng)。
技術(shù)介紹
1、本部分的陳述僅僅是提供了與本專利技術(shù)相關(guān)的
技術(shù)介紹
信息,不必然構(gòu)成在先技術(shù)。
2、全同態(tài)加密是現(xiàn)代數(shù)據(jù)隱私保護(hù)技術(shù)的核心突破之一,其核心思想是實現(xiàn)數(shù)據(jù)的“可用不可見”,允許對加密后數(shù)據(jù)進(jìn)行任意計算,而無需解密。ckks方案是一種支持浮點數(shù)運算的全同態(tài)加密方案,支持同態(tài)加法和同態(tài)乘法運算。ckks方案的安全性是基于rlwe問題構(gòu)建,其密文中含有噪聲成分。而對明文進(jìn)行加密之后的密文僅含有少量的噪聲,對解密并無影響,此時為低噪聲密文。但在實際運算的過程中,同態(tài)運算尤其是同態(tài)乘法運算會使得噪聲也相乘,導(dǎo)致其迅速增加,并且當(dāng)噪聲超過一定閾值后,將導(dǎo)致無法正確解密。因此將即將達(dá)到臨界值的密文稱為高噪聲密文。高噪聲密文將僅能支持少數(shù)幾次同態(tài)運算,否則將無法正確解密。此時需要利用自舉技術(shù)將其恢復(fù)為低噪聲密文,以支持在能夠正確解密的前提下進(jìn)行更多次數(shù)的同態(tài)運算。自舉的目的在于提高密文對應(yīng)的層數(shù),自舉的本質(zhì)在于同態(tài)計算ckks同態(tài)加密方案的解密函數(shù)。取模運算作為一種非線性運算,并不能通過同態(tài)加法和同態(tài)乘法的組合直接進(jìn)行計算,它是自舉操作中最困難也是計算代價最大的一步。
3、在ckks初始方案和后續(xù)的諸多優(yōu)化方案中都是通過尋找更優(yōu)的近似多項式實現(xiàn)對加密狀態(tài)下的解密函數(shù)誤差更小的逼近。但多項式近似引入的固有誤差會對自舉造成不小的精度損失。為了實現(xiàn)高精度自舉,這也要求ckks方案必須采用較大的參數(shù),對于多項式環(huán),其中n的取值通常不小于21
4、現(xiàn)有的方案通過盲旋轉(zhuǎn)算法計算解密函數(shù),不依賴于多項式近似,減少了誤差,并且支持更小的n的取值,例如213,并且能在該取值下保證安全性。但是該方案中盲旋轉(zhuǎn)依然效率低下,并且由于方案對旋轉(zhuǎn)密鑰進(jìn)行了擴充,造成了密鑰規(guī)模的增加。
技術(shù)實現(xiàn)思路
1、為克服上述現(xiàn)有技術(shù)的不足,本專利技術(shù)提供了一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法及系統(tǒng),通過引入先進(jìn)的基于ntru的盲旋轉(zhuǎn),提高了盲旋轉(zhuǎn)步驟的運算效率,利用ntru加密的特性控制密文規(guī)模,提高了方案整體的運算效率。
2、為實現(xiàn)上述目的,本專利技術(shù)的一個或多個實施例提供了如下技術(shù)方案:
3、本專利技術(shù)第一方面提供了一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法;
4、一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,包括:
5、獲取高噪聲ckks密文,對所述高噪聲ckks密文分別進(jìn)行預(yù)處理操作和同態(tài)線性運算,生成第一密文和第二密文;
6、對所述第一密文進(jìn)行模數(shù)提升,生成第三密文;
7、基于ntru的盲旋轉(zhuǎn)算法對所述第二密文進(jìn)行自舉,得到第四密文;
8、基于同態(tài)加法將所述第三密文和第四密文相加,得到最終所需的低噪聲密文。
9、作為進(jìn)一步的技術(shù)方案,所述預(yù)處理操作為對高噪聲密文進(jìn)行模數(shù)分解,得到第一密文;具體地,
10、對于高噪聲密文
11、式中,(c0,c1)為加密后的密文,m為明文多項式;s、e為上的多項式,是的剩余類環(huán),為多項式商環(huán),其中q為模數(shù),表示2的冪;
12、則高噪聲密文ct的解密為:
13、[<ct,s>]q=c1·s+c0=m+e(mod?q),
14、式中,<ct,sk>表示ct與sk做外積,sk為私鑰;[·]q表示模q運算;m+e(mod?q)表示為m+e+q·v,mod?q為對m+e相加所得的多項式的系數(shù)進(jìn)行模q運算;令q′=q/p,其中,p、q、q′都為模數(shù),為2的冪,計算得到第一密文ct′:
15、其解密可表示為m+e+q′·u。
16、作為進(jìn)一步的技術(shù)方案,所述對第一密文進(jìn)行模數(shù)提升,生成第三密文的過程為:將第一密文ct′的模數(shù)從q′提升至q,其中q>>q′,得到第三密文;具體地,
17、第一密文ct′=rlweq′,s(m+e)解密后為m+e(mod?q′),根據(jù)模運算基礎(chǔ)運算法則,將m+e(mod?q′)轉(zhuǎn)換為m+e+q′·u,u為上多項式,得到第三密文
18、作為進(jìn)一步的技術(shù)方案,所述基于ntru的盲旋轉(zhuǎn)算法對所述第二密文進(jìn)行自舉,得到第四密文的過程為:
19、將所述第二密文提取為n個lwe密文,對所述lwe密文進(jìn)行預(yù)處理;
20、獲取預(yù)處理后lwe密文的計算密鑰和自同構(gòu)密鑰;基于盲旋轉(zhuǎn)算法獲取ntru密文,將ntru密文通過重打包算法轉(zhuǎn)換為符合ckks編碼的第四密文。
21、作為進(jìn)一步的技術(shù)方案,還包括初始化設(shè)置,所述初始化設(shè)置包括參數(shù)初始化和對消息向量進(jìn)行編碼。
22、作為進(jìn)一步的技術(shù)方案,所述參數(shù)初始化包括定義多項式環(huán)、設(shè)置安全參數(shù)。
23、本專利技術(shù)第二方面提供了一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉系統(tǒng)。
24、一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉系統(tǒng),包括:
25、預(yù)處理模塊,被配置為:獲取高噪聲密文,對所述高噪聲密文進(jìn)行預(yù)處理操作,生成第一密文;
26、同態(tài)線性運算模塊,被配置為:對所述高噪聲密文進(jìn)行同態(tài)線性運算,生成第二密文;
27、模數(shù)提升模塊,被配置為:對所述第一密文進(jìn)行模數(shù)提升,生成第三密文;
28、自舉模塊,被配置為:基于ntru的盲旋轉(zhuǎn)算法對所述第二密文進(jìn)行自舉,得到第四密文;
29、低噪聲密文獲取模塊,被配置為:基于同態(tài)加法將所述第三密文和第四密文相加,得到最終所需的低噪聲密文。
30、作為進(jìn)一步的技術(shù)方案,所述自舉系統(tǒng)還包括初始化設(shè)置模塊,所述初始化設(shè)置包括參數(shù)初始化和對消息向量進(jìn)行編碼。
31、本專利技術(shù)第三方面提供了一種計算機可讀存儲介質(zhì),其上存儲有程序,該程序被處理器執(zhí)行時實現(xiàn)如本專利技術(shù)第一方面所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法中的步驟。
32、本專利技術(shù)第四方面提供了一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的程序,所述處理器執(zhí)行所述程序時實現(xiàn)如本專利技術(shù)第一方面所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法中的步驟。
33、以上一個或多個技術(shù)方案存在以下有益效果:
34、本專利技術(shù)針對ckks自舉方案中,不支持較小的n值,消耗層數(shù)過多,近似多項式與解密函數(shù)之間始終存在影響自舉精度的固有誤差問題,通過將盲旋轉(zhuǎn)算法運用于同態(tài)計算解密函數(shù)以及引入基于ntru問題的盲旋轉(zhuǎn),實現(xiàn)對ckks的自舉,提高了盲旋轉(zhuǎn)步驟的運算效率,同時還具有更高的精度,層數(shù)消耗僅為傳統(tǒng)自舉方案的十分之一。
35、本專利技術(shù)附加方面的優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本專利技術(shù)的實踐了解到。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點】
1.一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,包括:
2.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,所述預(yù)處理操作為對高噪聲密文進(jìn)行模數(shù)分解,得到第一密文;具體地,
3.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,所述對第一密文進(jìn)行模數(shù)提升,生成第三密文的過程為:將第一密文ct′的模數(shù)從q′提升至Q,其中Q>>q′,得到第三密文;具體地,
4.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,所述基于NTRU的盲旋轉(zhuǎn)算法對所述第二密文進(jìn)行自舉,得到第四密文的過程為:
5.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,還包括初始化設(shè)置,所述初始化設(shè)置包括參數(shù)初始化和對消息向量進(jìn)行編碼。
6.如權(quán)利要求5所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法,其特征在于,所述參數(shù)初始化包括定義多項式環(huán)、設(shè)置安全參數(shù)。
7.一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉系統(tǒng),其特征在于:包括:
8.如權(quán)利要求7所述的一種
9.一種計算機可讀存儲介質(zhì),其上存儲有程序,其特征在于,該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-6任一項所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法中的步驟。
10.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1-6任一項所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的CKKS自舉方法中的步驟。
...【技術(shù)特征摘要】
1.一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,其特征在于,包括:
2.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,其特征在于,所述預(yù)處理操作為對高噪聲密文進(jìn)行模數(shù)分解,得到第一密文;具體地,
3.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,其特征在于,所述對第一密文進(jìn)行模數(shù)提升,生成第三密文的過程為:將第一密文ct′的模數(shù)從q′提升至q,其中q>>q′,得到第三密文;具體地,
4.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,其特征在于,所述基于ntru的盲旋轉(zhuǎn)算法對所述第二密文進(jìn)行自舉,得到第四密文的過程為:
5.如權(quán)利要求1所述的一種基于盲旋轉(zhuǎn)實現(xiàn)的ckks自舉方法,其特征在于,還包括初始化設(shè)置,所述初始化設(shè)置包括參數(shù)初始化和對消息向量進(jìn)行編碼。<...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王佩琦,許光午,
申請(專利權(quán))人:山東大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。