标识标识

无线通信和移动计算
PDF系统
无线通信和移动计算/ 2018/ 条形图
特题

互联网雾计算安全隐挑战

视图此特殊题

研究文章 开放存取

卷积 2018 |文章标识 5787930 | https://doi.org/10.1155/2018/5787930

微松宾湖徐封赵 , ...隐私保护IoT基础完全同态加密.. 无线通信和移动计算, 第五卷 2018 , 文章标识 5787930 , 7 页码 , 2018 . https://doi.org/10.1155/2018/5787930

隐私保护IoT基础完全同态加密

微岛宋,一号 滨湖 ,一号 徐封赵一号

一号信息科技学院郑州45001

学术编辑器:刘秀明
接收 2018年3月4日
修改版 2018年4月27日
接受 2018年5月15日
发布 2018年6月20日

抽象性

物联网快速开发后,提出了保护隐私的严重问题。极大影响IoT大规模应用全同式加密为iot提供隐私保护但其效率需要大大提高Gentry的靴子技术目前仍然是唯一已知获取FHE法方法这也是FHE低效率机制的关键 因复杂性同态解密本文改进Halevi和Shoup技术(EurorCRYPT15)第一,通过引入载荷容量定义, 我们优化参数范围,下一步我们泛化他们的密码模数 从闭合二维到更多通用环境这使方法能够在更多情况下应用此外,本文还显示如何将SIMD同质计算技术引入新方法,提高内吸效率

开工导 言

现时IoT正成为有吸引力系统范式,通过物理、网络和社会空间驱动商品和服务的实质性飞跃覆盖从传统设备到普通家用设备,为用户带来更多效率和方便并大大改变当前生活方式一号..参图一号.


图1
IoT架构

应用IoT需要大规模私有用户信息,如医疗保健、定位等对用户而言,他们希望服务提供方准确高效处理数据并提取包含的宝贵信息并保留他人(包括自身)不知道的用户数据所有这些问题很难通过传统加密方法实现单态加密技术解决所有这些问题[2,3..

FHE允许工人任意执行加密数据复杂程序而不知道密钥4..FHE一直是深入研究的焦点5-13自第一个候选方案由Gentry介绍14..但其效率需要大大提高

穿靴技术目前是获取FHE基础技术同时,它也是因复杂同态解密而在实际实施中的主要瓶颈提高靴装效率非常有意义,这主要指快速低路解密函数实现免损失泛泛性,基于LWE-FHE解密函数可以通过评价密码和密钥间线性操作计算,并减少结果模 并减少结果模数小模数 ,获取简洁文本 , .解密函数模块压缩运算 高山市 影响解密电路深度最大

过去几年曾深入研究靴子技术Gentry原创踏实技术14squash解密电路转换模块压缩操作中度多义 运行时间Brakerski、Gentry和Vaikuntanathan [10..但这些结果仅适用于非打包密码文本(即每个加密一位数的那些文本)。

Gentry,Halevi和Smart(GHS,PKC2012)实现一个重大里程碑式演算法集中关注BGV环-LWE基础程序15..他们建议简单解密公式选择素数素数模 和密文模 近权 .并使用打包密文和Fleier变换帮助提高效率改善傅里叶变换步1516显示环场交换技术获取非瞬时高效靴法 BGV风格SHEOrsini、Pol和Smart(PKC15)建议用宽度选择BGV密码 ,但他们解密公式并不像GHS工作简单Halevi和Shoup(HS,EUROCRYPT15)泛化文本模 17转泛情境并提高比特解析法效率远至此,这是非瞬时最优空间和时间

换行工作18号-22号提供踏步技巧GSW-FHE13scheme.提高标准网格FHE的靴式技术方面大有进展并主要依赖特征 即GSW-FHE密码中噪声 非对称增长与标准LWEFHE计划相比,环LEWFHE计划总有效率更高的同质运算在所有环-LWEFH计划中,BGV环-LWEFH计划最优(注GSW-FHE计划优于BGV-FHE计划,仅在标准LEEFH计划中优于BGV-FHE计划)。请注意,本文的目的是为IoT隐私保护提供实用FHE计划因此,它集中致力于改善BGV环-LWEFH计划在本文件中的靴式技术

论文的起始点是HS工作17解密过程由线性代数阶梯组成 模块化减步 .何时 模块化裁剪步 可转换为简单比特运算大大降低电路深度模块化消减单调解密公式上方演算时,最深层为同态比特解析过程,复杂性(时间和深度)随最大提取比特增加中17中加密文复数 并倍数 ,提议低度同态比特解析程序最大参数范围 简单公式模块减法性能越好 增强同态比特解析程序性能越好见[17详细细节

交文.本文优化Halevi和Shoup2015EUROCRYPT建议的靴子算法参数第一,通过引入负载容量定义, 我们优化参数范围 他们的踏实技术首次工作下一步我们泛化他们的密文模 面向更多泛型环境这使方法适用于更多案例此外,我们还展示如何将SIMD技术引入新法中,提高靴子技术效率

组织化.段内2表示BGV密码系统符号和背景段内3优化参数范围Halevi和Shoup工作技术下一词文模数从关闭权二通制4.并显示SIMD同质计算技术内段5执行BGV环-LWE机制最后一节6结束语

二叉初创性

基本标注.集成 并标注 指为 模版 ,带系数减到范围 .求整数 或正或负,我们认为基 表示式 表示数字 .

2.1.单态加密策略

等一等 消息空间 密码空间同态加密机制 显示如下:i) :输出公共密钥 ,密钥 ,并评价键 .二) :输出密码 加密通文 带公钥 .三) :恢复加密电文 旁听密钥 .四) :输出密码 通过应用评价密钥获取 和函数 .

假设 双键接字程序 .等一等 简洁文本 下方 .等一等 密码化 首密钥第位 下二公钥 . 解密电路见算法一号Bootstrapt算法

输入量 : , , ,
输出 :
特普一号 去哪儿 算法 比特比特
tep2
算法一
踏板算法

可发现 单时程序 可压缩评价解密电路然而,大多数现有方案不自然满足这一条件。需要额外操作,例如“解密电路阻塞”,导致FHE低效率深入解密函数实施极有意义

3级HS反吸附程序分析

我们先介绍HS解密程序17如何用低深度电路同态计算模块压缩运算细节在Lemma一号.

Lemma117))等一等 , , 整数化,并允许 整数化 .i)if 奇特时 .二)if 并发 .

莱马一号将复杂模块操作转换为简单比特操作,以获取低深度解密函数电路但仍不容易执行同态比特清除操作下位17快速解析程序前导句中表示,快速比特提取过程性能取决于参数范围 林马市一号.大参数范围 ,快速解析程序性能优下一步分析参数范围 林马市一号最优化为了实现这一点,我们引入新概念,称为“加载容量”。

定义2(负载容量)。等一等 , .假设公式模块减法转换为简单比特运算 .负载容量由双长乘积 , .

下一定理3显示值间的泛型关系 公式分解转换为简单比特运算

定理3等一等 , , 整数化,并允许 整数化 并让 .并发i)if 奇特时 ;二)if 并发 .

证明从奇数开始 案例等一等 .并发 we can get that 况且 自 并发 ,然后 并发公式2),我们可以得到 去哪儿 模式化 表示方式并继 证明 案例相似 。细节可以在证明中引用17..此处省略

下一步我们讨论如何选择值 以获取最大载荷容量负载容量表示 ,并发 等一等 ,然后 .混凝土关系显示于图2


图2
宽长负载容量 .

从图中很容易看到2负载容量取最大值 .即HS工作负载容量仅与延长相关,与值无关 .转回滚动4显示最优选择 公式分解转换为简单比特运算

轮廓4.等一等 , , , 整数化,并允许 整数化 .i)if 奇特时 .二)if 并发 .结语显而易见证明在此省略 。

注意时间 ,即 和HS工作相同负载容量大于HS工作容量 宽度大一点,即 .细节显示于表一号.
计划化 负载容量
HS工作17万事通
我们的工作 )
表1
下路实现模块化减少参数HS和我们的工作

从表可见一号与HS工作相比,可以看出我们的计划有更好的负载容量注意表面似乎小小改善非支配词,即HS选择负载容量 改善为 ,它实际上是一个有意义的作业,当您仔细分析快速比特解析过程原理时17..即加系数 复数 ,令之互换 偏偏 而不增加过量和不增加噪音过量表示比特提取最多只能使用多级度 小于 .自此纸张负载容量 大于HS工作,它表示我们的工作允许增加多倍数 对系数 .即比特提取程序可用多级低度实现快速实现况且,HS变式对参数比较灵活和泛泛

4级泛化多常情 莫杜鲁斯

本节扩展HS解密程序,对密文模数有更广泛的选择细节见定理5.

定理5等一等 , , , , 并让 整数化 接下去i)if 奇特时 ,二)if 并发 ,中位 指标乘法

证明从奇数开始 案例等一等 .并发 we can get that 况且 自 并发 ,然后 并发公式11),我们可以得到 正因如此 证明 案例相似 。省略它

下一步我们讨论如何选择值 以获取最大载荷容量负载容量表示 ,并发 等一等 ,然后

易得 取最大值时 即负载容量仅与延长相关,与值无关 .

转回滚动6显示最优选择 公式分解转换为简单比特运算

轮廓6.等一等 , , , , 并让 整数化 并发i)if 奇特时 ;二)if 并发 .结语显而易见证明在此省略 。

从上方对简单解密公式实现同态化,首先是同态位解析过程2表示式略异于比特解析过程17..

输入量 :模态 ,密码C加密常量 相对隐密密钥和模
输出 :密文 加密比特操作比特密钥和模程
开工集成 // 加密 w.r.t.s级
二叉面向
3级集成 // 计算器
4级面向 //计算
5级集成 /多态表示权
6级集成
7集成 //加密
八点八分输出
算法2
比特解析 .

本地同质乘法乘法 单枪匹马 时间间隔帮助解析本代码假设模和密钥保持固定模动开关和键盘开关应加法 )

后算法3显示如何将优化“启动”技术与SIMD智能Vercauteren同质计算技术相合并23号获取轨迹法 时间准线性安全参数

特普一号用户优先处理 密钥加密 原封不动 密文
方面 密钥 ,即用户
去哪儿
小系数
tep2服务器计算 homomorphically.服务器计算模式
内部产品自动设置
特普3应用同态逆DFT转换
密文保留系数 清晰插槽
tep4并行对所有这些槽应用比特提取程序结果加密
多元系数 清晰插槽
特普5应用同态DFT转换回密文加密
多名化 自身化
算法3
束手无策地实现我们的计划

5级实现和性能

本节实施BGV环-LWE机制,因为它提供几乎最高效同质运算方案定义环 中位 算法 循环多元体等一等 求素或求素能力 .具体假设 中位 水平相同 ,等同顺序 模卢 .后由中国遗留定理 .况且 假设 算法 密钥 整数多系数小 算法 密钥 算法 密文

第一,多组 选择满足 .面向三联 测试基于我们的工作和HS的工作测试用四维IBM系统x3850服务器运行,使用2 64位4核心IntelXeonE5450处理器和35MBL2缓存32GBRM实施基础主要是ShoupNTL库23号版本91.0和GNUGP库24码..前者用于高数值算法,后者用于底层整数运算操作并用gcc编译器编译代码表22汇总实验结果基于我们的工作和HS
循环环 通文空间 插槽数 安全级 完全解密 空间使用量
我们的工作 HS工作 我们的工作 HS工作
1024 76 97 172 2.3 3点0
720 110 168号 235 2.6 3.2
1000 106 1475 2037 11.2 13.8
1296 161 984 1461 31.7 36.4
表2
实验结果分批装和HS

第一列提供循环环并分解为强力第二列提供简洁空间,即嵌入每个槽的字段/环第三列提供槽数打入单密文第四列提供有效安全级别,使用Helib使用公式计算取出15Eqn. ..共解密总时间单解密,前两行分解时间(注意线性变换时间包括一些小小预处理时间和少小拆包/重新打包时间)。上两行表示内存用法(千兆字节)。

从表可见2与HS工作相比,很容易看出HS变量在效率和存储空间方面都有好处。除HS变量外,对参数比较灵活和泛泛化这使得我们方法能够应用到更多多情况中

6级结论

Gentry的靴子技术仍然是唯一已知方法获取FHE系统同时它也是FHE低效率计划的关键提高靴子效率非常有意义,这主要指低深度解密函数电路实现本文提高HS作业的“载荷容量”,提高脱轨效率并推广 以相似简单方式泛泛化环境这使我们的方法能够应用到更多多的情况中,例如IoT隐私保护

数据可用性

支持本研究发现的数据可应请求从相关作者处获取。

利益冲突

撰文者声明,本论文的发布不存在利益冲突问题。

感知感知

这项工作部分由中国自然科学基金会赞助61272041、61202491、61272488和61601515,还得到信息保证实验室科技基金会支持KJ-15-006.

引用

  1. A.博塔市德多纳托Persico和Aspscape,“云计算整合和物联网:调查”,未来生成计算机系统,vol.56页684-7002016Viewat:发布者网站|谷歌学者
  2. Y.张X陈J李德S.黄H和Li保证属性隐私保护 快速解密 外包数据安全移动云计算信息科学,vol.379页42-612017Viewat:发布者网站|谷歌学者
  3. W.-T.Song B湖和XF赵学园FHE优化智能城市安全隐私保护信息科学工程杂志,vol.33号4页939-9522017Viewat:谷歌学者|MathSciNet
  4. R.L.里夫斯特市Adleman和ML.德图佐斯数据库和基本同质性安全计算基础,vol.4号11页169-180,1978Viewat:谷歌学者
  5. M.van DijkGentry S.Halevi et al.,“全态加密加整数”, in第二十九次密码技术理论应用国际会议记录pp.24-43 Springer,柏林 德国2010Viewat:谷歌学者
  6. N.P.智能FVercauteren使用相对小密钥和密文尺寸通同加密第十三大国际公钥密码学推理pp.420-443,Springer柏林:2010年德国Viewat:谷歌学者
  7. J.S.科隆市Lepoint和MTibouchi,“比例不变全同态加密对整数,”第十七次公开密钥实践论国际会议记录,vol.8383计算机科学讲座注解pp.311-328,Springer,2014年德国柏林Viewat:谷歌学者
  8. Z级布拉克斯基和VVaikuntanathan,“从LWE实现完全同质加密”,计算机科学基础第五十二届年度专题讨论会记录pp.97-106,IEE计算机学会,华盛顿WashViewat:谷歌学者
  9. Z级布拉克斯基和VVaikuntanathan,“极同式环-LWE加密和密钥依赖电文安全性”,第三十一届密码学进步年度会议记录pp.505-524,Springer,德国柏林,2011年Viewat:谷歌学者
  10. Z级布拉克斯基Gentry和VVaikuntanathan,“(等级化)完全原型加密不穿靴子”,理论计算机科学会议第三次创新记录优化GSW-FHE和私有信息检索21309-325,ACM出版社,纽约州北美Viewat:谷歌学者
  11. Z级Brakerski,“全态加密不模版切换经典GapSVP”, in第32次密码会议记录pp.868-886Springer,德国柏林,2012年Viewat:谷歌学者
  12. C.Gentry S.Halevi Ceikert et al.,Ring切换 {BGV}-system同态加密第八国际安全密码录pp.斯普林格州柏林市,2012年Viewat:谷歌学者
  13. C.Gentry A萨海和Bwaters,“用错误学习时多态加密:概念简单易懂者、非即时快捷者、atribut基础化”。第三十三届年度密码会议记录pp.75-92 Springer,柏林,2013年Viewat:谷歌学者
  14. C.Gentry使用理想latices实现完全同质加密第41次ACM计算论年度专题讨论会记录pp.169-178,ACM出版社,纽约州纽约市,美国州,2009年Viewat:谷歌学者
  15. C.Gentry S.Halevi和NP.智能式全运动加密中更好靴子第十五次公开密钥实践论国际会议记录pp.1-16 Springer,柏林 德国,2012年Viewat:谷歌学者
  16. J.AlperinSheriff和C皮克特,“准线性时间实战”,第三十三届年度密码会议记录pp.2013年1至20Viewat:谷歌学者
  17. S.Halevi和Vshop,Helibbbbpotestraping中Euro加密pp.641-6702015Viewat:谷歌学者
  18. Z级布拉克斯基和VVaikuntanathan,“基于LatticeFHE安全像PKE”,ITCSpp.1-8,2014年Viewat:谷歌学者
  19. J.AlperinSheriff和C皮克特快速启动多元错误,vol.8616计算机科学讲座注解2014年
  20. R.广马沙市安倍和TOkamoto,GSW-FHE打包消息优化布局公钥密码-PKCpp.699-715,Springer海德堡,德国柏林,2015年Viewat:谷歌学者
  21. L.杜卡斯和Dicciancio,“FHEW:一秒内启动同态加密”,Euro加密pp.617-640,2015Viewat:谷歌学者
  22. I.契洛蒂加马市Georgieva和MIzabachene快速完全同态加密:启动小于0.1秒
  23. V级休普NTL:库数论2016年http://shoup.net/ntl/.
  24. GNU多精度算术库2016http://gmplib.org/.Viewat:谷歌学者

2018 Wei-Tao Song等版权开放访问文章分发创用CC授权允许在任何介质上不受限制使用、分发和复制,只要原创作品正确引用

更多相关文章

PDF系统 下载引用 引用
下载其他格式多点
ePu
XML
指令打印拷贝有序性
视图 1515
下载 609
引用

相关文章