[发明专利]具有快速同态运算过程NTRU型多密钥全同态加密方法

说明书

本发明属于信息安全和隐私保护领域，具体涉及具有快速同态运算过程NTRU型多密钥全同态加密方法，包括以下步骤：步骤一：对DHS16方案进行优化，构造一个单密钥全同态加密方案；步骤二：利用LATV12方案中多密钥全同态加密方案的构造方法，将步骤一中的高效的单用户全同态加密方案转化为多密钥全同态加密方案；步骤三：在步骤二中多密钥全同态加密方案的基础上，构造独立的分布式解密过程，并在此基础上构造两轮MPC协议；本发明能够被有效应用于云计算环境下多用户间的安全多方计算，具备机密性、密文可用性、抗合谋攻击性、抗量子攻击、允许参与用户独立解密等优良特性。

技术领域

本发明属于信息安全和隐私保护领域，具体涉及具有快速同态运算过程NTRU型多密钥全同态加密方法。

背景技术

在当今大数据的环境下，人们越来越倾向于将大量的数据存储在功能强大的云服务器上，并将繁琐和复杂的数据计算过程委托给云进行；虽然云为大数据的存储和计算提供了便利，但是也很容易受到非法组织和用户的窥探和攻击，因此引发了一个不可忽视的安全问题：如何保护用户的个人隐私和数据安全？

全同态加密具有数据加密和密文计算的双重属性，不仅能够对数据进行加密保护，同时支持在密文状态下对其进行任意次数的计算，是解决云计算环境下隐私保护和安全处理的有效工具之一，具有重要的研究价值和广泛的应用前景。

遵循2009年gentry开创性的为全同态加密的构造所描绘的蓝图，全同态加密已经有了长足的发展；传统的全同态加密只适用于对涉及单个用户的密文进行同态计算，因为它需要参与计算的密文对应于相同的密钥；然而在许多的现实场景中，通常需要对多个用户上传到云端的数据进行安全多方计算，同时确保不暴露各个用户的数据隐私。

多密钥全同态加密(Multi-key fully homomorphic encryption，MKFHE)允许对不同用户的密文进行同态运算，运算之后的结果可以由参与计算的用户的密钥联合解密；同时，不同用户的密文间的运算过程可以委托给云离线进行，避免了执行安全多方计算协议过程中用户之间的交互过程，因此能够被有效应用于云计算环境下多用户间的安全的多方计算(multiparty computation，MPC)。

类似于单密钥全同态加密，当前多密钥全同态加密主要分为NTRU型、GSW型和BGV型。

2012年，L′opez-Alt等人首先提出了MKFHE的概念，并利用NTRU同态加密方案的变种，构造了首个基于NTRU公钥密码系统的多密钥全同态加密方案LATV12，其安全性基于环上的RLWE(Ring-learning with errors)问题、DSPR(Decisional Small PolynomialRatio)假设；DHS16对LATV12进行了优化，通过优化参数、特殊的环结构和模数，对LATV12的效率进行了提升；在PKC2017，Chongchitmate等人提出了能够保护电路隐私的NTRU型多密钥全同态加密方案CO17，该方案提出了构造具有电路隐私特性的MKFHE的基本框架，并在此基础上构造了一个3轮的on-the-fly MPC协议。

Clear和McGoldrick提出了首个基于误差学习问题的GSW型MKFHE，其安全性可以规约到理想格上最坏情况下的困难问题，同时该方案中密钥的数量没有上限；Mukherjee和Wichs对CM15进行了改进，提出了基于LWE的MKFHE，该方案可以用来实现一轮的门限解密协议，并在此基础上实现了一个两轮安全多方计算MPC协议；CM15和MW16方案的缺陷在于需要提前对参与同态计算的用户的数量进行设置，并且在运算过程中无法实现实时加入新用户，这种类型的MKFHE在PS16中被称为单跳型MKFHE；同时PS16提出了多跳MKFHE的概念：原有参与方经过同态运算后的密文，能够与新加入的参与方的密文重新进行运算，即任何参与方都可以实时、动态地加入到密文运算的过程中；BP16提出了全动态的MKFHE的概念，即参与方的数量不需要提前进行设定。