[发明专利]环LWE上NTRU型的全同态加密方法

摘要

本发明公开了一种环LWE上NTRU型的全同态加密方法，经过定义参数；进行一个部分同态的加密过程；进行无需启动的全同态加密过程等步骤。通过密钥交换和模交换技术，在加密过程中运用加法加密和乘法加密，输出密文的噪音小于输入密文的噪音，起到了更新密文的作用，但其实现的效率要由于启动的过程，从而实现了无需启动的全同态加密方法，加密效率高，获得的密文也较短。

主权项

1.一种环LWE上NTRU型的全同态加密方法，其特征在于：包括以下步骤：一、定义参数：对于整数q，定义加密是在和R_q＝R/qR上进行的，其中φ(x)＝xⁿ+1是分圆多项式，n是2的幂次方，q是素数且若多项式f∈R且满足||f||∞≤B，则称f是B边界的；{χn}，n∈N是一个R上的分布集合，若对于任意f←χn都有||f||∞≤B，则称{χn}是B边界分布，即一个R上的B边界分布输出一个B边界多项式；高斯分布具有以下性质：对于任意实数有：环上元素的乘积有如下性质：||s·t(modφ(x))||_∞≤n·||s||_∞·||t||_∞；χ是R上的B边界分布，且s₁，...s_k←χ，则有是n^k‑1B^k边界的；二、进行一个部分同态的加密过程；(一)参数建立：选择μ位模q，以及n＝(λ，μ)和高斯分布χ＝χ(λ，μ)，使得这些参数能够保障在环LWE上获得2^λ安全；令参数params＝(q，n，χ)；(二)密钥的生成：选取f’←χ，计算f←2f’+1使得f≡1(mod2)；若f在Rq中是不可逆的，则重新选取f’，设置私钥sk＝f∈R；(三)公钥的生成：选取g←χ，设置公钥pk＝h＝2gf‑1∈Rq；(四)加密：选取s，e←χ，输出密文c←hs+2e+m∈Rq，即使公钥加一位信息m得到密文c；(五)解密：计算μ←fc∈Rq；输出m←μmod 2；由于fc＝fhs+2fe+fm＝2gs+2fe+fm，若||fc||∞＜q/2，则μ＝fc，μ(mod 2)＝fm(mod 2)＝m，所以只要满足||fc||∞＜q/2，则上述步骤正确；三、进行无需启动的全同态加密过程；(一)参数建立：L是电路的层数，令μ＝μ(λ，L)＝θ(logλ+logL)，对j＝0，…，L，获得递减的模序列q₀，…，q_L，每一层使用相同的高斯分布χ和环参数params_j＝{q_j，λ，χ，n}，j＝0，...，L；(二)密钥公钥的生成：以步骤二的第二步的方法生成密钥f_j，以步骤二的第三步的方法生成公钥h_j；令对和f_j+1进行密钥交换，令密钥sk包括f_j，公钥pk包含h_j和其中j＝0，...，L，当j＝L时没有ζ，电路每一层有相应的公钥与私钥三元组(三)加密：对公钥pk加一位信息m进行加密；(四)解密；假设密文c是在第j层电路，对应的密钥fj，对私钥sk进行解密得到明文m，(五)加法过程：假设c₁、c₂的解密密钥是f_j，若不在同一层电路则进行密钥交换；令令f′_j＝f_j²，c₃的密钥设为f′_j，再通过约减密文噪音的方法，得出新的密文c₄；(六)乘法过程：假设c₁、c₂的解密密钥是f_j，若不在同一层电路则进行密钥交换；令令f′_j＝f_j²，c₃的密钥设为f′_j，再通过约减密文噪音的方法，得出新的密文c₄。