【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及全同態(tài)加密中的自舉技術(shù),尤其涉及一種加密方法、裝置、電子設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、全同態(tài)加密(fully?homomorphic?encryption,fhe)是一類特殊的加密方案,使得任何人可以在不持有解密密鑰的情況下在加密的數(shù)據(jù)上進(jìn)行無限次數(shù)的計(jì)算。fhe在隱私計(jì)算領(lǐng)域有廣泛應(yīng)用,其中,最典型的應(yīng)用場(chǎng)景是外包計(jì)算,在外包計(jì)算中,用戶將大量同態(tài)加密的數(shù)據(jù)上傳到云服務(wù)器,利用云服務(wù)器的強(qiáng)大算力進(jìn)行復(fù)雜的密文計(jì)算,服務(wù)器再將計(jì)算結(jié)果以同態(tài)加密密文的形式返回給用戶。整個(gè)過程中服務(wù)器只能看到用戶的密文,因此,用戶的數(shù)據(jù)隱私得到了保護(hù)。
2、目前,主流的fhe方案包括浮點(diǎn)數(shù)全同態(tài)加密(cheon-kim-kim-song,ckks)方案、第二代同態(tài)加密方案(brakerski-gentry-vaikuntanathan,bgv、brakerski/fan-vercauteren,bfv)和基于環(huán)上同態(tài)加密的方案(fully?homomorphic?encryption?overthe?torus,tfhe)。其中,ckks主要用于小數(shù)運(yùn)算,tfhe用于布爾電路運(yùn)算,bgv和bfv用于模整數(shù)和有限域運(yùn)算。
3、自舉(bootstrapping)是fhe方案中的重要算法,如果不進(jìn)行自舉,fhe方案則只能進(jìn)行有限次數(shù)的同態(tài)計(jì)算。自舉通常是全同態(tài)計(jì)算中最耗時(shí)的環(huán)節(jié),是fhe方案的效率瓶頸。
4、目前大部分fhe方案都基于環(huán)上誤差學(xué)習(xí)(ring?learning?with?error,rl
5、然而,盡管大部分開源同態(tài)庫(kù)選擇使用次數(shù)為2的冪的分圓多項(xiàng)式環(huán)以獲得最優(yōu)的多項(xiàng)式乘法性能,但是,目前bfv/bgv自舉中涉及到的同態(tài)線性變換在上述m為2的冪的分圓多項(xiàng)式環(huán)中效率極差或是根本無法計(jì)算,導(dǎo)致加密效率低下。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)實(shí)施例提供一種加密方法、裝置、電子設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì),能夠提高加密效率。
2、本申請(qǐng)的技術(shù)方案是這樣實(shí)現(xiàn)的:
3、第一方面,本申請(qǐng)實(shí)施例提供了一種加密方法,應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度n為2的整數(shù)次方的多項(xiàng)式環(huán),包括:
4、獲取第一密文模數(shù)、第一密鑰和第一明文模數(shù)的待自舉密文;
5、對(duì)待自舉密文的密文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二密文模數(shù)的待自舉密文;
6、對(duì)第二密文模數(shù)的待自舉密文的密鑰進(jìn)行轉(zhuǎn)換,得到第二密鑰的待自舉密文;
7、對(duì)第二密鑰的待自舉密文的明文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二明文模數(shù)的待自舉密文;
8、利用第一密鑰和第三密文模數(shù)加密第二明文模數(shù)的待自舉密文,得到第一密鑰和第三密文模數(shù)的待自舉密文;
9、對(duì)第一密鑰和第三密文模數(shù)的待自舉密文,依次進(jìn)行至少兩個(gè)同態(tài)線性子變換,以將第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式中的n個(gè)系數(shù)放入k個(gè)密文的槽中;其中,k等于n除以l;l為槽的總個(gè)數(shù);
10、在k個(gè)密文的槽中的每個(gè)槽內(nèi),確定第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式的系數(shù),以得到待自舉密文的自舉密文。
11、第二方面,本申請(qǐng)實(shí)施例提供一種加密裝置,應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度n為2的整數(shù)次方的多項(xiàng)式環(huán),包括:
12、獲取模塊,用于獲取第一密文模數(shù)、第一密鑰和第一明文模數(shù)的待自舉密文;
13、第一轉(zhuǎn)換模塊,用于對(duì)待自舉密文的密文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二密文模數(shù)的待自舉密文;
14、第二轉(zhuǎn)換模塊,用于對(duì)第二密文模數(shù)的待自舉密文的密鑰進(jìn)行轉(zhuǎn)換,得到第二密鑰的待自舉密文;
15、第三轉(zhuǎn)換模塊,用于對(duì)第二密鑰的待自舉密文的明文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二明文模數(shù)的待自舉密文;
16、第四轉(zhuǎn)換模塊,用于利用第一密鑰和第三密文模數(shù)加密第二明文模數(shù)的待自舉密文,得到第一密鑰和第三密文模數(shù)的待自舉密文;
17、子變換模塊,用于對(duì)第一密鑰和第三密文模數(shù)的待自舉密文,依次進(jìn)行至少兩個(gè)同態(tài)線性子變換,以將第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式中的n個(gè)系數(shù)放入k個(gè)密文的槽中;其中,k等于n除以l;l為槽的總個(gè)數(shù);
18、確定模塊,用于在k個(gè)密文的槽中的每個(gè)槽內(nèi),確定第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式的系數(shù),以得到待自舉密文的自舉密文。
19、第三方面,本申請(qǐng)實(shí)施例提供一種電子設(shè)備,包括:處理器以及存儲(chǔ)有處理器可執(zhí)行指令的存儲(chǔ)介質(zhì);存儲(chǔ)介質(zhì)通過通信總線依賴處理器執(zhí)行操作,當(dāng)指令被所述處理器執(zhí)行時(shí),執(zhí)行上述一個(gè)或多個(gè)實(shí)施例所述的加密方法。
20、第四方面,本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),存儲(chǔ)有可執(zhí)行指令,當(dāng)可執(zhí)行指令被一個(gè)或多個(gè)處理器執(zhí)行的時(shí)候,處理器執(zhí)行上述一個(gè)或多個(gè)實(shí)施例所述的加密方法。
21、本申請(qǐng)實(shí)施例提供了一種加密方法、裝置、電子設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì),應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度n為2的整數(shù)次方的多項(xiàng)式環(huán),包括:獲取第一密文模數(shù)、第一密鑰和第一明文模數(shù)的待自舉密文,對(duì)待自舉密文的密文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二密文模數(shù)的待自舉密文,對(duì)第二密文模數(shù)的待自舉密文的密鑰進(jìn)行轉(zhuǎn)換,得到第二密鑰的待自舉密文,對(duì)第二密鑰的待自舉密文的明文模數(shù)進(jìn)行轉(zhuǎn)換,得到第二明文模數(shù)的待自舉密文,利用第一密鑰和第三密文模數(shù)加密第二明文模數(shù)的待自舉密文,得到第一密鑰和第三密文模數(shù)的待自舉密文,對(duì)第一密鑰和第三密文模數(shù)的待自舉密文,依次進(jìn)行至少兩個(gè)同態(tài)線性子變換,以將第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式中的n個(gè)系數(shù)放入k個(gè)密文的槽中,l為槽的總個(gè)數(shù),k等于n除以l,在k個(gè)密文的槽中的每個(gè)槽內(nèi),確定第一密鑰和第三密文模數(shù)的待自舉密文的明文多項(xiàng)式的系數(shù),以得到待自舉密文的自舉密文;也就是說,在本申請(qǐng)實(shí)施例中,將同態(tài)線性變換拆分成至少兩個(gè)同態(tài)線性子變換,從而使得加密中在實(shí)現(xiàn)自舉流程中依次使用至少兩個(gè)同態(tài)線性子變換,依次進(jìn)行至少兩個(gè)同態(tài)線性子變換的計(jì)算量低于同態(tài)線性變換的計(jì)算量,如此,能夠降低自舉的計(jì)算量,進(jìn)而提高自舉效率。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種加密方法,其特征在于,應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度N為2的整數(shù)次方的多項(xiàng)式環(huán),包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述在K個(gè)密文的槽中的每個(gè)槽內(nèi),確定所述第一密鑰和所述第三密文模數(shù)的待自舉密文的明文多項(xiàng)式的系數(shù),以得到所述待自舉密文的自舉密文,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取第一密文模數(shù)、第一密鑰和第一明文模數(shù)的待自舉密文,包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,包括:
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,包括:
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,包括:
10.根據(jù)權(quán)利要求2至9任一項(xiàng)所述的方法,其特征在于,
11.一種加密裝置,其特征在于,應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度N為2的整數(shù)次方的多項(xiàng)式環(huán),包括:
12.一種電子設(shè)備,其特征在
13.一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其特征在于,存儲(chǔ)有可執(zhí)行指令,當(dāng)所述可執(zhí)行指令被一個(gè)或多個(gè)處理器執(zhí)行的時(shí)候,所述處理器執(zhí)行所述的權(quán)利要求1至10任一項(xiàng)所述的加密方法。
...【技術(shù)特征摘要】
1.一種加密方法,其特征在于,應(yīng)用于自舉的同態(tài)庫(kù)采用環(huán)維度n為2的整數(shù)次方的多項(xiàng)式環(huán),包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述在k個(gè)密文的槽中的每個(gè)槽內(nèi),確定所述第一密鑰和所述第三密文模數(shù)的待自舉密文的明文多項(xiàng)式的系數(shù),以得到所述待自舉密文的自舉密文,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取第一密文模數(shù)、第一密鑰和第一明文模數(shù)的待自舉密文,包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,包括:
8.根據(jù)權(quán)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳思,樊俊鋒,馬世和,王安宇,王小云,
申請(qǐng)(專利權(quán))人:深圳市紐創(chuàng)信安科技開發(fā)有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。