同态加密算法适用范围和效率的改进及应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年2月计算机工程与设计 Feb. 2017第 38 卷第 2 期COMPUTER ENGINEERING AND DESIGN Vol. 38 No. 2同态加密算法适用范围和效率的改进及应用
杨溪玮,陈够喜,韩彤
(中北大学软件学院,山西太原030051)
摘要:同态加密技术的应用对象为整数,这对其使用范围是一个很大的限制。运用孙子定理对其它类型的数据进行包 装,使其可用同态加密进行运算,扩大同态加密的应用范围,对算法计算部分的傅里叶变换进行改进。该算法在代码混淆 实验中的应用结果表明,其应用范围得到了拓展,在不影响其安全性的前提下,计算效率有了很大提高。改进算法可以在 隐私保护、云计算、电子商务等领域有更广阔的运用,具有一定的实际应用价值。
关键词:同态加密;孙子定理;傅里叶变换;代码混淆;隐私保护
中图法分类号:TP309. 7 文献标识号:A 文章编号:1000-7024 (2017) 02-0318-05
doi:10. 16208/j. issnl000-7024. 2017. 02. 008
Scope of application of homomorphic encryption algorithm and
improvement of efficiency and application
YANG Hao-wei, CHEN Gou-xi, HAN Tong
(Software School, North University of China, Taiyuan 030051,China)
Abstract:The application object of homomorphic encryption technology is integer number, setting plenty of restrictions on its use range. Grandson theorem was used to package other types of data, making it available to homomorphic encryption operation. The application range of homomorphic encryption was expanded At the same time, the Fourier transform algorithm was improved, too. The application of the algorithm of code mixed experiment shows? its application range is expanded, and without affecting its security, computational efficiency is enhanced. Improved homomorphic encryption algorithm can be applied to privacy protection, cloud computing, e-commerce and other fields? it has certain actual application value.
Keywords:homomorphism encryption;Grandson theorem;Fourier transformation;code confusion;privacy protection
〇引言
加密算法根据秘钥可分为对称和非对称两类。常见的 加密算法有:DES (data encryption standard)国际加密标 准,这是一个对称算法,因为它具有较快的运算速度,故 多被运用在数据规模较大的场合;RSA是一种非对称算法,因为其秘钥长度可变,所以可以加密长度变化的文件 块;除此之外,还有Diffie-Hellman算法、椭圆曲线算法等等。
Rivst等提出了同态加密思想[1],后来Gentry提出了 一种基于理想格的加密方案,构造了 SomeWhat同态加密 方案[2a°],密文的重加密使得其可以进行多次同态运算, 这是同态加密的重大创新,更从本质上体现出了全同态的含义。文献[3]对全同态加密方法做了研究。之后也有很 多人对同态加密算法进行了改进。同态加密技术的研究方
向主要集中在效率优化、安全性和应用扩展上。同态加密
有广阔的应用前景,主要在信息安全领域:云计算、数据 完整性验证、移动互联网隐私保护和物联网安全等;当然 还有其它方向,如F H E,其中包含了 HR (private information retneval) 、数字版权保护和电子投票系统等方面。
同态加密是一种新型的加密算法。传统加密最大的缺
陷就是不能对加密后的数据进行运算,这种局限造成了密
码学中的难题。同态加密是基于数学难题的复杂性理论的
密码学技术,对经过同态加密的数据进行处理得到一个输
出,将这一输出进行解密,其结果与用同一方法处理未加
密的原始数据得到的输出结果是一样的。这种加密机制的
收稿日期:2016-04-01;修订日期:2016-05-13
基金项目:山西省自然科学基金项目(2015011041);山西省回国留学人员科研基金项目(2014053)
作者简介:杨误玮(1994-),男,山西忻州人,硕士研究生,研究方向为信息安全;陈够喜(1966 -),男,山西晋中人,博士,副教授,研究方向为信息安全;韩彤(1990-),女,山西太原人,硕士研究生,研究方向为大数据、信息安全。E-mail: 229397466@
第38卷第2期杨溪玮,陈够喜,韩彤:同态加密算法适用范围和效率的改进及应用•319 •
优点就是对加密后的数据可以直接进行计算,而不用等到 解密后再处理,而且同态加密得到的结果和传统加密得到 的是一致的。同态加密方案[46]是基于整数实现的,这使同 态加密算法的使用有一定的局限性。现有文献在这方面的 改进较少,本文通过将字符串转变为整数的方法,打破了 同态加密的这种局限性。目前也有很多提高同态加密效率 的算法,例如文献[7],提出了一种较快速的整数上的全 同态加密方案;文献[8]通过对傅里叶变换的改进提高了 同态加密的算法效率。
同态加密算法是代码混淆中的数据混淆算法[9]。程序 中的数据是非常重要的,且不仅包含数字还有大部分的字 符,仅仅对数字使用同态加密是远远不够的。而且代码混 淆后,程序的执行效率会变慢,傅里叶变换可以通过减小 计算量和密文长度,在保证安全性的前提下使程序的运行 效率提高。代码混淆中的数据混淆包括多项式混淆、数据 变换混淆等,它们的缺点是在加解密的过程中很容易暴露 程序中的数据。逆向工程和混淆算法之间的关系[1°&15]如 图1所示。
图1逆向工程与混淆算法之间的关系
同态加密算法在其内部运算,并且在无需解密的情况 下就能进行处理,所以说同态加密算法的安全性是毋庸置 疑的,而且经过不断的探索,其安全性还有一定的提升空 间[11’12]。随着社会的不断发展和对信息安全要求的不断提 高,尤其是在云计算[m i7]、电子商务方面的应用,同态 加密算法的研究正在不断深入。
本文利用孙子定理和改进的傅里叶算法扩大了同态加 密算法的应用范围,提高了算法执行效率,提高了同态加 密的性能,具有一定的实际应用价值。
1算法介绍
1.1相关模块
1.1.1数据转换模块
数据转换模块能将字符串转换为整数。原始的同态加 密算法是仅仅限于在整数上计算的,所以在代码混淆的过 程中,同态加密算法对字符串是起不到保护作用的。但是 如果能将字符串转换为整数,就可以扩大同态加密算法的 应用范围,使其更具有实际应用价值。数据转换模块使得 只要是能转换为字符串类型的数据都可以用此算法加密,让算法具有较强的推广性。
相关概念介绍:
孙子定理,又称中国剩余定理:假设別1,別2,
是两两互素的正整数,〜二/叩叱…,你,=N/V.,令 M,z是使得M,Z M三1(7鳳/叫)的正整数,同余方程组 如下
x=a\ {mod m\)
x=az {mod m2)
<
、工三ak bnod mk)
该同余方程组的解是:+…+ JVtk Mk a k(mod N)。
该模块是先取字符串中每一个字符的ASCII码,然后 取一些两两互素的数,最后运用中国剩余定理得到将要加 密的整数值,这样这些字符串就可以用同态算法进行加密了。
1.1.2 同态
同态加密的相关概念:
同态:如果有两个乘集(乘集是一个封闭且具有结合 律的代数系统)A和A’,/是A到A’的映射,并且任意 两个元的乘积的像是这两个元的像的乘积,即A中任意两 个元a,6满足
f(a^b)=f(a)^ f(b)
也就是说,/U),/(方)时,/U)*/ (W。那么映射/就是A到A’上的同态。
同态加密方案主要包括密钥生成算法(Key-Gen)、加 密算法(Encryption)、解密算法(Decryption)和密文计算 算法(Evaluate),密文计算算法是同态加密算法的核心,同态加密是为了便于对密文进行运算,而其它组成部分是 基础,提供加密和解密的功能。同态加密算法的加密流程 如图2所示。
图2同态加密流程
同态算法的特征是对密文进行操作得到的数据解密后,所得的结果等于直接用明文做相同计算的结果。同态加密 是基于数学难题和计算理论的密码学技术,其最大的优势 就是可以对加密后的数据进行计算,这样不仅缩短了计算 的过程而且不易将加密后的数据暴露给攻击者。文章在保 证其安全性的前提下提高了算法运算效率。
1.1.3改进傅里叶变换计算模块
快速傅里叶变换的相关概念:
相消定理:对任何整数7?> =〇,々> =〇,d>〇,=
w(W
为复数)。