同态加密
用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。
同态加密方案根据其支持的运算类型和运算次数大致可以分为以下三种类别。
(1)部分同态加密。如果一种同态加密方案只支持在密文上执行加法运算,则这种方案被称为加法同态加密方案。如果一种同态加密方案只支持在密文上执行乘法运算,则这种方案被称为乘法同态加密方案。上述两种同态加密算法统称为部分同态加密算法。 (2)有些同态加密。如果一种同态加密算法同时支持在密文上进行加法和乘法操作,但是只能进行有限次的密文运算,那么这种算法称为有些同态加密算法。 (3)全同态加密。如果一种同态加密算法同时支持在密文上进行加法和乘法操作,并且能够支持无限次的密文运算,那么这种算法称为全同态加密(FHE)算法。
同态加密的研究可以追溯到 20 世纪 70 年代,在 RSA 密 码体制刚提出不久,Rivest 等人提出了全同态加密的概念,也称为隐私同态。这成为密码学界的开放难题,同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到数据仍是加密的结果,与对明文进行同样的操作再将结果加密一样。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。
1978年,Rivest等人利用数论构造出著名的公钥密码算法 RSA,该算法具有乘法同态性,但不具备加法同态性。
第一个基于离散对数困难的公钥加密体制 ElGamal 于 1984 年提出,该体制具有乘法同态性质;一种满足加法同态的加密方案 GM算法被 Goldwasse 和 Micali 提出, 其安全性是基于二次剩余难题。
一种改进的概率同态加密体制 于 1994 年被 Benaloh提出,目前该方案已应用于实际中。第一 个基于判定合数剩余类问题的加法同态加密密码体制于 1999 年提出,该体制同样支持多次加法同态运算。
在 2005 年第一种同时支持任意多次加法同态和一次乘法同态的 BGN 体制被 Boneh 等人提出,该方案是距离全同态加密方案最近的一项工作。
Gentry在2009年提出的基于理想格的全同态加密方案。Brakerski等人在2011年利用容错学习(LWE)实现了全同态加密,之后经过与Gentry等人一起进行改进后形成了著名的BGV方案。Gentry等人在2013年基于近似特征向量提出的GSW方案;Dijk等人于2010年提出的基于整数的全同态加密方案,简称DGHV方 案。
参考文献:
[1] 同态加密研究进展综述 李浪等人
[2] 全同态加密研究历程综述 赵嘉男