基于LWE的全同態(tài)加密方案及其應(yīng)用研究.pdf

1、全同態(tài)加密(fully homomorphic encryption)是能夠在不解密密文的情況下，對(duì)密文進(jìn)行任意計(jì)算，就可以得到對(duì)應(yīng)明文進(jìn)行操作后的密文，而且不會(huì)泄露任何關(guān)于明文的信息.這一特殊性質(zhì)使得全同態(tài)加密方案具有廣泛的應(yīng)用環(huán)境，例如:保密信息檢索、兩方保密比較等.全同態(tài)加密自從1978年Rivest，Adleman和Dertouzos提出后就成為密碼學(xué)界的公開難題，直到2009年Gentry突破性地構(gòu)造出第一個(gè)基于理想格的全同態(tài)

2、加密方案，使得該問題得已解決，隨后以該方案為基礎(chǔ)，出現(xiàn)了一些基于整數(shù)上全同態(tài)加密方案.在2011年，Brakerski和Vaikuntanathan提出了基于LWE(learning with errors)的全同態(tài)加密方案，該方案沒有使用理想這一復(fù)雜的代數(shù)對(duì)象，其構(gòu)造形式簡(jiǎn)單，安全性可以歸約到一般格上標(biāo)準(zhǔn)困難問題.在2012年，Brakerski，Gentry和Vaikuntanathan又提出了一個(gè)基于LWE且不需自展的全同態(tài)加密方

3、案，打破了Gentry的構(gòu)造框架.因此，基于LWE的全同態(tài)加密方案的構(gòu)造成為該領(lǐng)域一個(gè)新的熱點(diǎn)問題.
　　 本文研究的是基于LWE的全同態(tài)加密方案及其應(yīng)用問題.我們研究了基于LWE和整數(shù)上的全同態(tài)加密方案的理論構(gòu)造，討論了它們之間的聯(lián)系與區(qū)別，以及使用全同態(tài)加密方案在實(shí)際中的應(yīng)用問題.本文主要內(nèi)容如下:
　　 1.對(duì)已有的基于LWE的全同態(tài)加密方案進(jìn)行分析，在此基礎(chǔ)上，先利用重線性技術(shù)和維數(shù)-模約簡(jiǎn)技術(shù)，構(gòu)造一個(gè)some