文档介绍:硕士学位论文中期检查报告
北京航空航天大学计算机学院 · 10 ·
北京航空航天大学计算机学院
硕士3
-
面向银行云计算应用场景的全同态加密方案设计
4
-
面向银行云计算应用场景的全同态加密方案的编码与实现
5
-
测试模拟方案的性能,完成参数确定与bug修复
6
-
毕业论文撰写
预期成果
硕士学位论文中期检查报告
北京航空航天大学计算机学院 · 2 ·
已经完成的工作
银行云计算中同态运算需求分析
在调研局部中小银行相关情况后,根据银行业务逻辑和中小银行体量特点,分析预测云计算环境中银行数据的同态加密需求。
数据种类:银行账目,主要是账户余额、交易额、利息率等数值类数据,为一定精度的实数;
数据精度:小数局部保存3位有效数字〔十进制〕;
数据长度:按照一定的密钥更换周期,预测该段时间内中小银行交易量,结合数据精度要求,确定需加密的数值可用48bit定点数表示;
同态运算次数:根据中小银行交易量,预测其同态运算次数需求为216-232。
国内外同态加密方案分析
通过对国内外同态加密领域的大量文献阅读和分析,将已发表的同态加密方案分为三个类别。
基于同态解密技术的自启动方案
2022年IBM研究员Gentry构造出第一个全同态加密方案,其后发表的多个方案都遵循Gentry的构造框架,在各种环的理想上,首先构建一个局部(somewhat)同态加密方案(即方案只能执行低次多项式计算),然后“压缩〞解密电路,从而执行自己的解密函数进行同态解密,到达控制密文噪声增长的目的,通过迭代,最终理论上实现真正意义的全同态。代表方案有2022年由Dijk,Gentry,Halevi和Vaikuntanathan联合提出的整数上的全同态加密方案(DGHV方案),实现了1-bit数据的全同态加密;2022年Cheon等人提出了批量全同态加密方案,可一次性加密多比特数据,提高了效率;2022年K Nuida等提出了非二进制空间上的同态加密方案,可实现比特串的批量加密。尽管同态解密是实现全同态加密的基石,但是同态解密的效率很低,同时,该类方案目前仅实现单比特或比特流的加密,对银行云计算下的数值〔一定精度和长度的实数〕计算不适用,需进行一定的改良。
硕士学位论文中期检查报告
北京航空航天大学计算机学院 · 3 ·
无自启动的层次型同态加密方案
为躲避由于同态解密带来的高复杂度,局部学者打破原有的Gentry构建全同态加密方案的框架,基于环上LWE问题构造无需自启动实现一定次数〔多项式次数〕的同态加密方案,以适用局部场景。其根本思路是首先构建一个局部同态加密方案,密文计算后,用密钥交换技术控制密文向量的维数膨胀问题,然后使用模交换技术控制密文计算的噪声增长。通过上述方法不需要同态解密技术就可获得层次型全同态加密方案,但该类方案并不是真正的全同态,由于其计算次数需要在方案设计时充分预估,一旦超过该次数方案即失效,同时为实现密钥交换和模交换,对密钥长度等参数有较高要求,也不能完全满足银行云计算的需求。
不带噪声消减的同态加密方案
上述两类方案在使用中均由于密文噪声在同态乘法中的快速增长而设计了各种消减措施,因而使得计算复杂度很高或者计算次数受限,这使得一些人开始探讨无噪声消减的同态加密方案。2022年,Masahiro Yagisawa、Dongxi Liu、Li&Wang分别利用八元环、向量和非交换环的性质结合模运算提出了各自的无噪声消减的同态加密方案,构造方法简单易懂,相比上述两类方案效率有很大的提高,但由于其线性映射关系较为明确,平安性较低,需要进一步改良。
Fp上全同态加密方案的设计
参照DGHV方案,为更好的适应本课题需求,对其进行改良,将其明文空间由单比特的F2拓展到有限数域Fp,构造方法表述如下。
Somewhat方案
按照DGHV方案中的相应参数进行设置。
参数设置
γ 公钥中整数的比特长度:
η 私钥的比特