[发明专利]一种适用于高速运算的全同态加密算法

说明书

本发明公开了一种适用于高速运算的全同态加密算法，包括以下步骤：第一步，对系统输入的安全参数，随机选取两个λ位的大素数p、q，则公开参数为N＝pq；第二步，加密：对明文数据m_i，i∈[1,n]，进行加密，按特定公式得到适用于加法计算的密文C_i,sum和适用于加法计算的密文C_i,mul，并计算出随机数r_i的r_sum和r_mul；第三步，进行密文下运算:按特定公式对密文C_i,sum进行加法运算或对密文C_i,mul进行乘法运算；第四步，按特定公式对进行加法运算的密文进行解密求得M_sum或对进行乘法运算的密文进行解密求得M_mul。本发明能够减小明文数据加密后所得到的密文占用的存储空间，做到高效加密和高效运算，安全性也能够达到无条件安全级别。

技术领域

本发明涉及全同态加密算法技术领域，具体为一种适用于高速运算的全同态加密算法。

背景技术

全同态加密算法指的是具有全同态性质的加密方法。该算法产出的密文支持数学运算，基于密文运算的结果解密之后与基于密文运算的结果相同。

经典的全同态加密算法主要具有三个问题：

1.效率低下：传统的全同态加密基于格密码设计，具有大量的矩阵运算，并且是逐比特加密的。这就导致算法执行时间复杂度高，难以在实际的工程当中实用。

2.密文膨胀：全同态加密产出的密文是多个大矩阵，而输入的明文却是比特。因此，全同态加密会将数据占用的存储空间扩大数千倍。严重降低存储效率。

3.安全性问题：全同态加密由于密文具有延展性，因此，全同态加密的安全性只能够达到CPA级别，而达不到CCA安全和CCA2安全。

如何提高在全同态加密算法中的运算速度，同时可以防止密文膨胀，又能够保障密文的安全，是目前有待解决的问题。

发明内容

本发明的目的在于提供一种适用于高速运算的全同态加密算法，通过该算法得到的密文可直接用于数学运算，同时占用的存储空间小。

为实现上述目的，本发明提供如下技术方案：一种适用于高速运算的全同态加密算法，包括以下步骤：

第一步，对系统输入的安全参数，随机选取两个λ位的大素数p、q，则公开参数为N＝pq；

第二步，加密：

当数据所有者希望对一批明文数据m_i，i∈[1,n]，进行加密，并对加密后的密文使用云服务进行加法运算时，对数据m_i按照如下方式进行加密：

C_i，sum＝m_i+r_i mod N，得到适用于加法计算的密文C_i,sum，

得到全部用于加法运算的密文C_i,sum之后，进行如下计算：

当数据所有者希望将该批数据外包到云上进行乘法运算时，对数据m_i按照如下方式进行加密：

C_i,mul＝m_i·r₁ mod N，得到适用于加法计算的密文C_i,mul，

得到全部用于乘法运算的密文C_i,mul之后，进行如下计算：