gentry同態加密演算法 同態加密演算法 總結

2021-10-13 15:02:32 字數 2232 閱讀 3495

文章目錄

1、定義

2、同態分類

3、應用

4、意義

1、定義

一般的加密方案關注的都是資料儲存安全。即,我要給其他人發個加密的東西,或者要在計算機或者其他伺服器上存乙個東西,我要對資料進行加密後在傳送或者儲存。沒有金鑰的使用者,不可能從加密結果中得到有關原始資料的任何資訊。只有擁有金鑰的使用者才能夠正確解密,得到原始的內容。我們注意到,這個過程中使用者是不能對加密結果做任何操作的,只能進行儲存、傳輸。對加密結果做任何操作,都將會導致錯誤的解密,甚至解密失敗。

同態加密方案最有趣的地方在於,其關注的是資料處理安全。同態加密提供了一種對加密資料進行處理的功能。也就是說,其他人可以對加密資料進行處理,但是處理過程不會洩露任何原始內容。同時,擁有金鑰的使用者對處理過的資料進行解密後,得到的正好是處理後的結果。

定義同態加密(homomorphic encryption)是一種特殊的加密方法,允許對密文進行處理得到仍然是加密的結果。即對密文直接進行處理,跟對明文進行處理後再對處理結果加密,得到的結果相同。從抽象代數的角度講,保持了同態性。

如果我們有乙個加密函式 f , 把明文a變成密文a』, 把明文b變成密文b』,也就是說 f(a) = a』 , f(b) = b』 。另外我們還有乙個解密函式 能夠將 f 加密後的密文解密成加密前的明文。

對於一般的加密函式,如果我們將a』和b』相加,得到c』。我們用 對c』進行解密得到的結果一般是毫無意義的亂碼。

但是,如果 f 是個可以進行同態加密的加密函式, 我們對c』(a』和b』相加)使用 進行解密得到結果c, 這時候的c = a + b。這樣,資料處理權與資料所有權可以分離,這樣企業可以防止自身資料洩露的同時,利用雲服務的算力。

2、同態分類

同態性來自代數領域,一般包括四種型別:加法同態、乘法同態、減法同態和除法同態。同時滿足加法同態和乘法同態,則意味著是代數同態,稱為全同態(full homomorphic)。同時滿足四種同態性,則稱為算數同態。

對於計算機操作來講,實現了全同態意味著對於所有處理都可以實現同態性。只能實現部分特定操作的同態性,稱為特定同態(somewhat homomorphic)。

a) 如果滿足 f(a)+f(b)=f(a+b) , 我們將這種加密函式叫做加法同態

b) 如果滿足 f(a)×f(b)=f(a×b) ,我們將這種加密函式叫做乘法同態。

如果乙個加密函式f只滿足加法同態,就只能進行加減法運算;

如果乙個加密函式f只滿足乘法同態,就只能進行乘除法運算;

如果乙個加密函式同時滿足加法同態和乘法同態,稱為全同態加密。那麼這個使用這個加密函式完成各種加密後的運算(加減乘除、多項式求值、指數、對數、三角函式)。

第乙個滿足加法和乘法同態的同態加密方法直到2023年才由craig gentry提出。

同態加密演算法

rsa 演算法對於乘法操作是同態的。

paillier 演算法則是對加法同態的。

gentry演算法則是全同態的。

3、應用

這幾年不是提了個雲計算的概念嘛。同態加密幾乎就是為雲計算而量身打造的!我們考慮下面的情景:乙個使用者想要處理乙個資料,但是他的計算機計算能力較弱。這個使用者可以使用雲計算的概念,讓雲來幫助他進行處理而得到結果。但是如果直接將資料交給雲,無法保證安全性啊!於是,他可以使用同態加密,然後讓雲來對加密資料進行直接處理,並將處理結果返回給他。這樣一來:

使用者向雲服務商付款,得到了處理的結果;

雲服務商掙到了費用,並在不知道使用者資料的前提下正確處理了資料;

我們在雲計算應用場景下面進行介紹:

alice對資料進行加密。並把加密後的資料傳送給cloud;

alice向cloud提交資料的處理方法,這裡用函式f來表示;

cloud在函式f下對資料進行處理,並且將處理後的結果傳送給alice;

alice對資料進行解密,得到結果。

4、意義

僅滿足加法同態的演算法包括paillier和benaloh演算法;僅滿足乘法同態的演算法包括rsa和elgamal演算法。

同態加密在雲計算和大資料的時代意義十分重大。目前,雖然雲計算帶來了包括低成本、高效能和便捷性等優勢,但從安全角度講,使用者還不敢將敏感資訊直接放到第三方雲上進行處理。如果有了比較實用的同態加密技術,則大家就可以放心地使用各種雲服務了,同時各種資料分析過程也不會洩露使用者隱私。加密後的資料在第三方服務處理後得到加密後的結果,這個結果只有使用者自身可以進行解密,整個過程第三方平台無法獲知任何有效的資料資訊。

另一方面,對於區塊鏈技術,同態加密也是很好的互補。使用同態加密技術,執行在區塊鏈上的智慧型合約可以處理密文,而無法獲知真實資料,極大地提高了隱私安全性。

gentry同態加密演算法 同態加密演算法

本文對同態加密演算法進行學習。參考文章同態加密演算法。定義同態加密演算法保證對聯合密文的解密結果等價於聯合明文。若存在同態加密演算法f,針對明文a和b,加密後分別得到a f a b f b 將其和a b 解密後得到a b,則同態加密演算法f被成為加法同態加密演算法。加法同態演算法的加密和解密分別用e...

同態加密的簡單應用

這個例子很酷,但並不是fhe重要的唯一原因。密碼學家 至少是我們 對fhe感到興奮的主要原因是它是一種 終極密碼工具 當然,fhe並不能解決世界上所有的密碼問題,事實上,對於它所解決的許多問題,都存在非基於fhe的解決方案,這些解決方案更有效或基於更弱的假設。但是基於fhe的結構通常在概念上更簡單,...

同態 同構判定演算法

c4toc4 isomorphism0 1 1 2 3 4 2 3 4 1 3 4 1 2 4 1 2 3 c4toc4 homomorphism1 2 c4toc4 isomorphism2 1 1 2 3 4 2 3 4 1 3 4 1 2 4 1 2 3 c4toc4a isomorphism...