一个全同态代理重加密方案

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私（Key-private）代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案）。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。     

一种基于LWE的BGN加密及门限加密方案

BGN加密方案是指允许密文任意次加法和一次乘法运算的加密方案,并且在密文的运算中,密文的规模没有增长。BGV12加密方案是基于（G）LWE的全同态加密方案,为了实现乘法同态,需要用到密钥交换、模转换等技术。该文在BGV12基础上构造了一种BGN加密方案。虽然只能支持密文的一次乘法运算,但不需要其他技术的支持,因而更快捷。与GVH10加密方案相比,有更好的参数规模。此外,将BGN加密方案扩展成一种门限加密方案,该门限加密方案同样允许所有参与者共同解密一个密文而没有泄露明文的任何信息,并且能抵抗密钥泄露攻击。     

基于双重加密的敏感数据限时访问研究

在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。     

一种基于身份的全同态加密体制

全同态加密在云计算安全领域具有重要应用价值。公钥尺寸较大是现有全同态加密体制普遍存在的缺点。为解决这一问题,文章将基于身份加密的思想和全同态加密体制相结合,利用近似特征向量方法,无需生成运算密钥,构造了一种真正意义上基于身份的全同态加密体制。采用更有效的陷门生成算法,将文献[13]中基于身份的全同态加密的体制参数由m≥5nlogq减小至m≈2nlogq。本体制的安全性在随机喻示模型下归约到容错学习问题难解性。     

NTRU型多密钥全同态加密方案的优化

现有的NTRU型多密钥全同态加密方案多是基于2的幂次分圆多项式环构造的,全同态计算过程使用了复杂的密钥交换操作,这类方案容易遭受子域攻击,且同态运算效率较低,对此本文提出了一个安全性更好、效率更高的NTRU型多密钥全同态加密方案。首先,将现有方案底层的分圆多项式环扩展应用到素数次分圆多项式环上,给出了基于素数次分圆多项式环的NTRU型多密钥全同态加密的基础方案模型（文中B-MKFHE方案）,该方案模型可以抵御更多的子域攻击。其次,在B-MKFHE方案模型的基础上,通过扩展密文多项式维度,优化了NTRU多密钥同态运算结构,使得同态运算过程不再需要复杂耗时的密钥交换操作。最后,根据优化的多密钥同态运算结构,结合模交换技术,构造了无需密钥交换的层级型NTRU多密钥全同态加密方案（文中M-MKFHE方案）。通过与现有方案对比分析,本文提出的M-MKFHE方案改进了底层的分圆多项式环,提高了安全性;优化的同态运算结构具有较小的存储开销和计算开销,运算效率较高,并且方案在同态运算过程中产生的噪声值较小,支持更深层次的同态运算。     

基于Binary-LWE噪音控制优化的全同态加密方案与安全参数分析

为了对全同态加密方案中的密文噪音进行优化控制,设计了一个基于Binary-LWE的全同态加密方案。同时估计了提出的方案的安全参数,对于指定的安全等级,根据对LWE问题的区分攻击,估计出模q的最大取值。根据噪音增长与模q及电路深度之间的关系,计算方案的具体安全参数。用同样的方法分析了Bra12方案的安全参数,并且与提出的方案的参数进行比较。数据显示提出的方案具有更小的参数尺寸,其密文乘积小于Bra12方案lb2q倍,张量密钥小于Bra12方案lb3q倍,密钥交换矩阵小于Bra12方案lb2q倍。提出的噪音优化控制方法具有通用性,可以用在所有噪音依赖于密钥的基于LWE的全同态加密方案上。     

支持全同态密文计算的访问控制加密方案

提出支持全同态密文计算的访问控制加密(FH-ACE)方案,并给出基于带错学习(Learning with Error)困难性问题的具体构造.首先,根据全同态加密(FullyHomomorphic Encryption)概念和访问控制加密(Access Control Encryption)概念,给出支持全同态密文计算的访问控制加密方案的定义以及需要满足的安全模型;其次,提出以满足特定条件的全同态加密方案为基本模块的黑盒构造,并分析基于目前的全同态加密方案,具体构造所面临的困难点以及解决方法;最后,基于带错学习困难性问题,给出支持全同态密文计算的访问控制加密方案的具体构造.     

改进的格上基于多身份全同态加密方案

针对格上基于多身份的全同态加密方案（mIBFHE）中陷门函数低效的问题,提出一种改进的格上mIBFHE方案.首先利用MP12陷门函数结合对偶Regev算法构造出一种可转化的基于身份的加密（IBE）方案,并构造出一种支持标准模型下IBE方案转化的Mask系统;然后基于该系统利用特征向量思想将构造出的IBE方案转化为mIBFHE方案.对比分析结果表明,新方案较同类方案在陷门生成和原像采样阶段均有效率提升,且格的维数、密文和运算密文尺寸等明显缩短.在标准模型下,方案的安全性归约至格上容错学习问题的难解性,并包含严格的安全性证明.     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明。该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密文访问结构且用户身份没有出现在撤销列表的前提下,才可以使用自己的私钥解密执行解密。对比分析结果表明,该方案较同类方案具有更高的计算效率且支持更灵活的访问结构。     

基于无证书的门限条件代理重加密方案

条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。     

Efficient multi-key fully homomorphic encryption scheme from RLWE

The ring-LWE-based BGV-type multi-key fully homomorphic encryption (MKFHE) scheme has a large size of ciphertexts and keys,and the generation process of evaluation key is complicated,which results in a low homomorphic evaluating efficiency.To improve these problems,a BGV-type MKFHE scheme with a small-size key and a high efficiency of evaluation of key generation is proposed.First,by modifying the expansion of the ciphertext,the algorithm for generation of the evaluation key is optimized and the efficiency of the algorithm is improved.Second,the low bit discarding technique is used in the generation algorithm,which reduces the calculated redundancy and decreases the calculated complexity.Finally,by applying modulus-switching and key-switching techniques to the optimized algorithm,an efficient leveled BGV-type MKFHE scheme with IND-CPA security is proposed.Compared with the previous leveled BGV-type MKFHE schemes,the proposed scheme can simplify the process of generation of the evaluation key and decrease memory (bit-size) and calculation costs.Moreover,the proposed scheme has a higher efficiency and a less noise magnitude.     

基于LWE问题的发送方可否认公钥加密方案

采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题。目前，国内外学者提出的可否认加密方案，大多不能抵御量子计算机的攻击，且没有对方案的性能进行分析和实现。针对该问题，本文提出并实现一种基于容错学习困难问题（LWE）构造的可否认加密方案。该方案在具有抵抗量子攻击能力的同时，还可以将明文否认成任意的假明文，使得发送方可以抵御敌手的胁迫攻击。首先，利用LWE问题中的不可区分性质，在均匀空间中构建了一个密度很小的子集“模糊集”；利用低密度的“模糊集”构造比特0和1的密文，实现对明文比特的单向否认，同时降低了单比特解密时的误码率。然后，通过提出的一种明文编码方法，实现了对单个比特的双向可否认，使得发送方将原明文抵赖为任意的假明文。经理论分析可知，该方案具有可否认性，是IND–CPA安全的，且误码率和密文膨胀率不高。采用C++语言对该方案进行了实验实现。通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合；与基于二次剩余的可否认加密方案进行对比，本方案在抗量子攻击上有着明显优势，加密效率提高了70%，密文膨胀率约减小了3倍。     

Design method of an identity-based fully homomorphic encryption library

To avoid the weaknesses of the present fully homomorphic encryption algorithms which have a large public key and low calculation efficiency, the identity-based homomorphic encryption scheme is studied and the corresponding function library is designed. First, the IHEL(Identity-based Homomorphic Encryption Library) is constructed based on the basic definitions and operations of the SEAL (Simple Encrypted Arithmetic Library). Then, the encoding method for the integer and string into the plaintext polynomial is given and the parameters selection is analyzed. Last, an automatic parameter generation tool for the users is designed to meet the needs of safety and efficiency. The identity-based homomorphic encryption scheme has high calculation efficiency and does not need a public key certificate. The corresponding function library IHEL lays a foundation for the practical application of the identity-based homomorphic encryption scheme.     

Attribute-based encryption with location verification and policy adjusting supporting the cloud mobile office

Facing the problems of the users' location privacy leakage and the indirect adjusting policies of the ciphertext stored in the cloud, in a mobile officie environment with cloud, a Ciphertext-Policy Attribute-Based Encryption with the Location Verification and Policy Adjusting (LVPA-CP-ABE) scheme is proposed. In the scheme, we apply BGV (Brakerski-Gentry-Vaikuntanathan) homomorphic encryption to protect the users' location privacy and updating key generated by the data owner directly to adjust the policy of the ciphertext stored in the cloud in the meantime. Moreover, in consideration of the endurance of mobile devices, the idea of outsourcing the BGV computation and BGV decryption as well as the ciphertext adjusting part is also introduced. The simulation indicates that our scheme is highly efficient in terms of users' computational cost.     

格上新的身份类广播加密方案

为了设计能够抗量子攻击的广播加密方案,利用盆景树模型在随机格上构造了一个新的身份类广播加密方案. 解决了格基广播加密方案存在的解密失败问题. 在标准模型下,证明了该方案是抗选择明文攻击安全的,且安全性归约到格上错误学习问题. 同时该方案能够有效地实现用户端的动态扩展和无状态接收功能.     

时控性加密的匿名查询机制构造

现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(Timed-Release Encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击以及共谋攻击是安全的并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约34.8%,从而实现了高效的匿名查询。     

基于IBC的JSON数据安全传输研究

JSON(Java Script Object Notation)数据加密普遍采用基于公钥证书的PKI体系,该体系存在证书管理复杂、加密和解密效率低等缺点。基于身份的加密体系(IBC体系)是一种以使用者的身份标识直接作为公钥的密码技术。本文通过分析IBC体系的特点,设计了基于IBC体系的JSON数据安全传输方案,对JSON数据传输流程进行说明,并对JSON的加密数据结构进行设计。作为一种JSON加密方案,它保证了数据的安全传输,提高加解密的效率,具有较高的实践价值。