基于身份的全同态加密方案的研究与实现

摘要

全同态加密方法加密后的密文能够在不解密的情况下进行任意计算，能够最大限度的保障用户隐私，在云计算环境中有着广阔的应用前景。并且作为后量子密码家族中年轻成员，全同态加密方法具有抵抗量子计算机攻击的能力。但作为一种公钥密码技术，全同态加密在应用过程中也需要进行繁琐的身份认证和密钥管理，尤其对于公钥尺寸比较大的第三代全同态加密方案，密钥存储、传输和管理过程中的计算效率将会受到严重影响。而基于身份的加密不需要为用户生成和分发公钥，只需要生成一对主密钥，便可直接利用用户的唯一身份标识进行消息加密，可以提升时间和空间使用效率。
　　本文的主要工作便是将两种加密体制相结合，研究基于身份的全同态加密方法，为此，本文完成的主要工作如下：
　　①研究了代数格理论，包括格的基本定义、困难问题等。重点研究了格上的两个困难问题：小整数解(SIS)问题和错误学习(LWE)问题，为构造加密方案找到了可以依赖的困难问题。
　　②对如何构造格上的单向陷门函数进行分析和研究。通过生成两个隐秘矩阵来构造了可以“逆转”SIS问题和LWE问题的单向陷门函数，并在此基础上与LWE加密系统相结合，构造了一个格上的抗量子攻击的基于身份的加密方案，用户私钥生成安全性依赖于SIS问题。
　　③深入研究全同态加密方案中代表性的 GSW方案。对 GSW方案的构造思想进行了深入分析，在严格的正确性和安全性分析保证下，将本文构造的基于身份的加密方案转换为了一个全同态方案，构造了一个抗量子攻击的基于身份的全同态加密方案。方案直接利用用户ID进行消息加密，不需要生成额外的用户公钥，并且密文消息能够进行同态运算。
　　④利用面向对象的思想，设计并实现了本文构造的基于身份的全同态加密方案。通过合理的测试，从实验上验证了本文设计方案的正确性和可行性。最后根据方案的特点，设计了一个匿名投票系统，分析了该系统相比于传统投票系统所具备的优势和特点。

目录

1 绪 论

1.1 研究意义

1.2 研究现状

1.3 本文主要工作

1.4 论文结构

2 预备知识

2.1 格定义

2.2 概率分布

2.3 格上的困难问题

2.4 格上的陷门函数

2.5 密码学安全性

2.6 同态加密

2.7 本章小结

3 基于身份的加密方案构造

3.1 LWE加密系统

3.2 利用隐秘矩阵构造陷门函数

3.3 利用陷门构造格上基于身份的加密方案

3.4 方案分析

3.5 基于身份的加密方案转换条件

3.6 本章小结

4 基于身份的全同态加密方案构造

4.1 GSW同态方案

4.2 基于身份的全同态加密方案构造

4.3 扩展明文空间

4.4 同态电路门

4.5 方案分析

4.6 本章小结

5 基于身份的全同态加密方案实现与应用设计

5.1 方案设计

5.2 方案实现

5.3 方案测试

5.4 应用设计

5. 5 本章小结

6 总结与展望

6.1 总结

6.2 展望

致谢

参考文献

附录

A 作者在攻读学位期间取得的科研成果

B 作者在攻读学位期间参与的科研项目