[发明专利]环LWE上NTRU型的全同态加密方法

说明书

本发明公开了一种环LWE上NTRU型的全同态加密方法，经过定义参数；进行一个部分同态的加密过程；进行无需启动的全同态加密过程等步骤。通过密钥交换和模交换技术，在加密过程中运用加法加密和乘法加密，输出密文的噪音小于输入密文的噪音，起到了更新密文的作用，但其实现的效率要由于启动的过程，从而实现了无需启动的全同态加密方法，加密效率高，获得的密文也较短。

技术领域

本发明涉及加密方法领域，具体地讲是一种环LWE上NTRU型的全同态加密方法。

背景技术

全同态加密能够在不知道密钥的情况下，对密文进行任意函数的计算，这一特殊性质使得全同态加密有广泛的应用需求，例如；云计算安全、数据库密文搜索、安全多方计算、密文数据可编程系统等等。在云计算环境下应用全同态加密，用户可以将加密后的数据外包给云端，然后云端可以根据用户的请求(例如查询、统计等)，做相应的计算(是对密文进行的，一般形式的加密是不能对密文进行计算的，只有全同态加密才可以)，再将结果返回给用户，用户解密后就可以得到想要的结果。用户因为自己的数据被加密而没有暴露给云端，其数据隐私安全性得到了保障，云端因为无需解密就可以对密文做任意运算处理，从而实现了云计算的安全。全同态加密研究受到学术界和工业界的极大关注，具有重要的科学意义与应用价值。

全同态加密早在1978年就由Rivest，Adleman和Dertouzos提出，之后就成为密码学界的一个开放难题，被誉为密码学界的“圣杯”。随后相继产生过许多同态加密方案，这些方案要么是满足加法同态，要么是满足乘法同态，还有一些能够同时满足有限次加法与乘法的同态方案，但是没有一个是全同态的(全同态的“全”指的是能够对任意函数进行计算)。直到2009年Gentry突破性的构造出第一个全同态加密方案。Gentry是在电路计算模型下，基于理想格构造全同态加密方案的。尽管全同态加密方案实现了，但是Gentry的方案有两个缺陷：第一是效率差(渐进复杂度约为)，其中λ是安全参数)；第二是构造方案的过程中所依赖的两个假设(循环安全问题和稀疏子集和问题)没有被人们深入的研究过。所以Gentry的方案就像是一块带有瑕疵的白玉，尽管具有突破性的意义，但也存在一些问题。

Gentry的构造方法分为三步：第一步，构造一个Somewhat同态加密方案，即只能执行有限次乘法与加法计算；第二步，压缩解密电路，即简化解密电路，使得解密电路的深度小于Somewhat同态方案所能执行的电路深度；第三步，启动方案，即每次密文计算后，对密文同态执行解密电路，似的所得密文的噪音始终保持在一个固定的大小上，相当于降噪。

第一代全同态加密方案遵循Gentry最初的构造方法。第二代全同态加密方案基于LWE问题或RLWE问题，构造形式更加简单。尤其是在BGV方案中，引入了一个有效的噪音管理技术：模交换技术，使得无需启动就能够约减密文的噪音。其原理是每次密文乘积后，对密文向量乘以一个比例因子进行缩小。使用模交换技术可以获得指数级乘法层数的噪音的提高，与密钥交换技术结合，可以获得无需启动的层次型全同态加密方案。

NTRU加密方案是最早的加密方案之一，而且以高效著称，因此构造NTRU上的全同态加密方案非常有意义，现有技术没有基于NTRU上的全同态加密方案。基于以上对于全同态加密方法的分析，现有技术的全同态加密方法也还存在加密效率差，密文太长的缺陷。

发明内容

本发明要解决的技术问题是，提供一种加密效率高、密文较短的环LWE上NTRU型的全同态加密方法。

本发明的技术解决方案是，提供以下步骤的环LWE上NTRU型的全同态加密方法，包括以下步骤：

一、定义参数：

对于整数q，定义加密是在和R_q＝R/qR上进行的，其中φ(x)＝χⁿ+1是分圆多项式，n是2的幂次方，q是素数且

若多项式f∈R且满足||f||_∞≤B，则称f是B边界的；