[发明专利]环LWE上NTRU型的全同态加密方法

权利要求书

1.一种环LWE上NTRU型的全同态加密方法，其特征在于：包括以下步骤：

一、定义参数：

对于整数q，定义加密是在和R_q＝R/qR上进行的，其中φ(x)＝xⁿ+1是分圆多项式，n是2的幂次方，q是素数且

若多项式f∈R且满足||f||_∞≤B，则称f是B边界的；

{χ_n}，n∈N是一个R上的分布集合，若对于任意f←χ_n都有||f||_∞≤B，则称{χ_n}是B边界分布，即一个R上的B边界分布输出一个B边界多项式；

高斯分布具有以下性质：对于任意实数有：

环上元素的乘积有如下性质：||s·t(modφ(x))||_∞≤n·||s||_∞·||t||_∞；χ是R上的B边界分布，且s₁，...s_k←χ，则有是n^k-1B^k边界的；

二、进行一个部分同态的加密过程；

(一)参数建立：选择μ位模q，以及n＝(λ，μ)和高斯分布χ＝χ(λ，μ)，使得这些参数能够保障在环LWE上获得2^λ安全；令参数params＝(q，n，χ)；

(二)密钥的生成：选取f’←χ，计算f←2f’+1使得f≡1(mod2)；若f在R_q中是不可逆的，则重新选取f’，设置私钥sk＝f∈R；

(三)公钥的生成：选取g←χ，设置公钥pk＝h＝2gf^-1∈R_q；

(四)加密：选取s，e←χ，输出密文c←hs+2e+m∈R_q，即使公钥加一位信息m得到密文c；

(五)解密：计算μ←fc∈R_q；输出m←μmod 2；

由于fc＝fhs+2fe+fm＝2gs+2fe+fm，若||fc||_∞＜q/2，则μ＝fc，μ(mod 2)＝fm(mod 2)＝m，所以只要满足||fc||_∞＜q/2，则上述步骤正确；

三、进行无需启动的全同态加密过程；

(一)参数建立：L是电路的层数，令μ＝μ(λ，L)＝θ(logλ+logL)，对j＝0，…，L，获得递减的模序列q₀，…，q_L，每一层使用相同的高斯分布χ和环参数params_j＝{q_j，λ，χ，n}，j＝0，...，L；

(二)密钥公钥的生成：以步骤二的第二步的方法生成密钥f_j，以步骤二的第三步的方法生成公钥h_j；令对和f_j+1进行密钥交换，令密钥sk包括f_j，公钥pk包含h_j和其中j＝0，...，L，当j＝L时没有ζ，电路每一层有相应的公钥与私钥三元组

(三)加密：对公钥pk加一位信息m进行加密；

(四)解密；假设密文c是在第j层电路，对应的密钥f_j，对私钥sk进行解密得到明文m，

(五)加法过程：假设c₁、c₂的解密密钥是f_j，若不在同一层电路则进行密钥交换；令令f′_j＝f_j²，c₃的密钥设为f′_j，再通过约减密文噪音的方法，得出新的密文c₄；

(六)乘法过程：假设c₁、c₂的解密密钥是f_j，若不在同一层电路则进行密钥交换；令令f′_j＝f_j²，c₃的密钥设为f′_j，再通过约减密文噪音的方法，得出新的密文c₄。