中期檢查報告

碩士學位論文中期檢查報告北京航空航天大學計算機學院·PAGE10·北京航空航天大學計算機學院碩士學位論文中期檢查報告論文題目：銀行云計算中同態(tài)加密算法研究專業(yè)：計算機軟件與理論研究方向：數(shù)據(jù)安全，加密技術(shù)研究生：學號：指導(dǎo)教師：北京航空航天大學計算機學院2016年07月26日目錄TOC\o"1-4"1 論文工作計劃 11.1論文選題背景 11.2論文研究目標 21.3論文主要研究內(nèi)容 21.4論文工作計劃 21.5預(yù)期成果 22 已經(jīng)完成的工作 32.1國內(nèi)外同態(tài)加密方案分析 32.2Fp上全同態(tài)加密方案的設(shè)計 43 關(guān)鍵技術(shù) 74 下一階段工作計劃 84.1存在的問題 84.2尚未完成的工作 84.3解決問題的技術(shù)思路或措施 84.4下一階段計劃 95 主要參考文獻 9銀行云計算中同態(tài)加密算法研究論文工作計劃論文選題背景近年來，中小銀行發(fā)展迅猛，在規(guī)模、效益等方面的提升上都取得很大的成績，但由于資金，技術(shù)能力，運營維護等種種原因，很難通過自身實力建設(shè)IT系統(tǒng)，在此情況下，基于云計算的IT系統(tǒng)托管是解決該問題的最佳途徑。但銀行業(yè)有其特殊性，對數(shù)據(jù)安全性、私密性的要求遠高于其它行業(yè)，基于云計算平臺的銀行系統(tǒng)，其所有用戶的數(shù)據(jù)都放在云端，并通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，在云平臺遭受攻擊，或者存在管理漏洞、人為破壞安全管理制度等情況下，銀行信息發(fā)生丟失、竊取等現(xiàn)象，對于用戶而言是致命的。如何保證云計算系統(tǒng)中數(shù)據(jù)不被隨意盜取、查看和拷貝是云服務(wù)商面臨的重大挑戰(zhàn)。云服務(wù)商除具備相應(yīng)安全管理資質(zhì)、建立安全管理制度之外，還應(yīng)采取相應(yīng)技術(shù)手段，從根本上杜絕銀行所屬數(shù)據(jù)的安全和私密，提高銀行對云計算平臺的信任等級。采用數(shù)據(jù)加密技術(shù)是應(yīng)對銀行云計算中數(shù)據(jù)安全問題的重要途徑。傳統(tǒng)的數(shù)據(jù)加密技術(shù)可解決數(shù)據(jù)存儲及傳輸過程的安全，但對諸如賬戶金額、交易流水記錄等銀行無需暴露給云服務(wù)商且需要進行計算的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，傳統(tǒng)加密算法不再適用，因為該類數(shù)據(jù)在系統(tǒng)中需要隨時根據(jù)用戶交易情況進行更新和計算，而在加密狀態(tài)下系統(tǒng)無法識別數(shù)據(jù)致使計算無法完成，目前該類數(shù)據(jù)均采用明文存儲于云平臺數(shù)據(jù)庫中，不利于銀行及用戶數(shù)據(jù)安全和隱私保護。在這種情況下，我們謀求一種既能確保數(shù)據(jù)安全與隱私，還可充分利用云平臺計算能力的加密方法。同態(tài)加密是一種基于數(shù)學困難問題的密碼學技術(shù)，它具備如下性質(zhì)：對經(jīng)過同態(tài)加密的數(shù)據(jù)進行操作得到一個輸出，將這一輸出進行同態(tài)解密，其結(jié)果與用同一方法操作未加密的原始數(shù)據(jù)得到的輸出結(jié)果一致。該類加密算法可使云計算平臺即使不知道明文數(shù)據(jù)，也可對密文直接進行計算，銀行獲取計算結(jié)果密文后，解密即可得在本端對明文進行同樣計算的結(jié)果?；谕瑧B(tài)加密技術(shù)，我們可以在加密的數(shù)據(jù)中進行檢索、對比、計算等操作，得到正確的結(jié)果，而在整個處理過程中無需對數(shù)據(jù)進行解密，其重要意義在于，真正從根本上解決云計算等場景下用戶將數(shù)據(jù)及其操作委托給第三方時的保密問題。論文研究目標針對銀行云計算場景下數(shù)據(jù)安全問題，開展數(shù)據(jù)同態(tài)加密算法研究。面向銀行應(yīng)用場景，對原有算法適當改進或裁剪，有效降低算法復(fù)雜度和密鑰長度，提高加解密運算效率，提出適用于銀行云計算的同態(tài)加密方案，設(shè)計實現(xiàn)算法驗證模型系統(tǒng)，并給出驗證方法和測試結(jié)果。論文主要研究內(nèi)容面向銀行云計算應(yīng)用場景的全同態(tài)加密方案設(shè)計。面向銀行云計算應(yīng)用場景的全同態(tài)加密方案的編碼與實現(xiàn)。論文工作計劃序號時間段計劃完成的工作12015.12-2016.01通用加密算法研究，同態(tài)加密方案的密碼學基礎(chǔ)學習22016.02-2016.03全同態(tài)加密方案構(gòu)造思想和實現(xiàn)技術(shù)研究32016.04-2016.06面向銀行云計算應(yīng)用場景的全同態(tài)加密方案設(shè)計42016.07-2016.09面向銀行云計算應(yīng)用場景的全同態(tài)加密方案的編碼與實現(xiàn)52016.10-2016.10測試模擬方案的性能，完成參數(shù)確定與bug修復(fù)62016.11-2016.11畢業(yè)論文撰寫預(yù)期成果1.面向銀行云計算應(yīng)用場景的全同態(tài)加密方案2.面向銀行云計算應(yīng)用場景的全同態(tài)加密方案的模擬實現(xiàn)系統(tǒng)及測試數(shù)據(jù)3.小論文2篇4.相關(guān)專利1項已經(jīng)完成的工作銀行云計算中同態(tài)運算需求分析在調(diào)研部分中小銀行相關(guān)情況后，根據(jù)銀行業(yè)務(wù)邏輯和中小銀行體量特點，分析預(yù)測云計算環(huán)境中銀行數(shù)據(jù)的同態(tài)加密需求。數(shù)據(jù)種類：銀行賬目，主要是賬戶余額、交易額、利息率等數(shù)值類數(shù)據(jù)，為一定精度的實數(shù)；數(shù)據(jù)精度：小數(shù)部分保留3位有效數(shù)字（十進制）；數(shù)據(jù)長度：按照一定的密鑰更換周期，預(yù)測該段時間內(nèi)中小銀行交易量，結(jié)合數(shù)據(jù)精度要求，確定需加密的數(shù)值可用48bit定點數(shù)表示；同態(tài)運算次數(shù)：根據(jù)中小銀行交易量，預(yù)測其同態(tài)運算次數(shù)需求為216國內(nèi)外同態(tài)加密方案分析通過對國內(nèi)外同態(tài)加密領(lǐng)域的大量文獻閱讀和分析，將已發(fā)表的同態(tài)加密方案分為三個類別?；谕瑧B(tài)解密技術(shù)的自啟動方案2009年IBM研究員Gentry構(gòu)造出第一個全同態(tài)加密方案，其后發(fā)表的多個方案都遵循Gentry的構(gòu)造框架，在各種環(huán)的理想上，首先構(gòu)建一個部分(somewhat)同態(tài)加密方案(即方案只能執(zhí)行低次多項式計算)，然后“壓縮”解密電路，從而執(zhí)行自己的解密函數(shù)進行同態(tài)解密，達到控制密文噪聲增長的目的，通過迭代，最終理論上實現(xiàn)真正意義的全同態(tài)。代表方案有2010年由Dijk，Gentry，Halevi和Vaikuntanathan聯(lián)合提出的整數(shù)上的全同態(tài)加密方案(DGHV方案)，實現(xiàn)了1-bit數(shù)據(jù)的全同態(tài)加密；2013年Cheon等人提出了批量全同態(tài)加密方案，可一次性加密多比特數(shù)據(jù)，提高了效率；2015年KNuida等提出了非二進制空間上的同態(tài)加密方案，可實現(xiàn)比特串的批量加密。盡管同態(tài)解密是實現(xiàn)全同態(tài)加密的基石，但是同態(tài)解密的效率很低，同時，該類方案目前僅實現(xiàn)單比特或比特流的加密，對銀行云計算下的數(shù)值（一定精度和長度的實數(shù)）計算不適用，需進行一定的改進。無自啟動的層次型同態(tài)加密方案為規(guī)避由于同態(tài)解密帶來的高復(fù)雜度，部分學者打破原有的Gentry構(gòu)建全同態(tài)加密方案的框架，基于環(huán)上LWE問題構(gòu)造無需自啟動實現(xiàn)一定次數(shù)（多項式次數(shù)）的同態(tài)加密方案，以適用部分場景。其基本思路是首先構(gòu)建一個部分同態(tài)加密方案，密文計算后，用密鑰交換技術(shù)控制密文向量的維數(shù)膨脹問題，然后使用模交換技術(shù)控制密文計算的噪聲增長。通過上述方法不需要同態(tài)解密技術(shù)就可獲得層次型全同態(tài)加密方案，但該類方案并不是真正的全同態(tài)，由于其計算次數(shù)需要在方案設(shè)計時充分預(yù)估，一旦超過該次數(shù)方案即失效，同時為實現(xiàn)密鑰交換和模交換，對密鑰長度等參數(shù)有較高要求，也不能完全滿足銀行云計算的需求。不帶噪聲消減的同態(tài)加密方案上述兩類方案在使用中均由于密文噪聲在同態(tài)乘法中的快速增長而設(shè)計了各種消減措施，因而使得計算復(fù)雜度很高或者計算次數(shù)受限，這使得一些人開始探討無噪聲消減的同態(tài)加密方案。2015年，MasahiroYagisawa、DongxiLiu、Li&Wang分別利用八元環(huán)、向量和非交換環(huán)的性質(zhì)結(jié)合模運算提出了各自的無噪聲消減的同態(tài)加密方案，構(gòu)造方法簡單易懂，相比上述兩類方案效率有很大的提高，但由于其線性映射關(guān)系較為明確，安全性較低，需要進一步改進。Fp上全同態(tài)加密方案的設(shè)計參照DGHV方案，為更好的適應(yīng)本課題需求，對其進行改進，將其明文空間由單比特的F2拓展到有限數(shù)域FpSomewhat方案按照DGHV方案中的相應(yīng)參數(shù)進行設(shè)置。參數(shù)設(shè)置γ公鑰中整數(shù)的比特長度：η私鑰的比特長度；ρ噪聲的比特長度；ε明文的比特長度；ξ有限素域Fp中p這些參數(shù)需滿足以下條件：=(log≥·=(≤≤/2，是為了保證明文m我們也使用另一個噪聲參數(shù)’=+(logε對稱加密方案本方案可加密任一小于p的整數(shù)，而無需再將該整數(shù)轉(zhuǎn)化成二進制數(shù)后再逐比特加密，進而可以大幅度提高方案的效率。明文空間為Fp，即m∈{0,1,?,p-1}KeyGen(ε)：在區(qū)間2Z+Encrypt(Kp,m)：對任意的整數(shù)m∈DecryptKs,改進之后還有一個問題，就是修改后的方案對于整數(shù)上的乘法和加法是否仍然保持同態(tài)性質(zhì)?下面驗證其同態(tài)性：設(shè)c1=EE下面我們討論一下噪聲的情況，若m+pr<s/2，噪聲即為m+pr否則若m+接下來我們將上述方案調(diào)整為公鑰加密方案。公鑰加密方案KeyGen(ε)：選取一個素數(shù)s∈[2η-1,2η]作為私鑰，隨機選擇一個素數(shù)q∈2EncryptKp,m：隨機選擇兩個整數(shù)r1∈(-2DecryptKs,EvaluateKp,C,c1,?,cg：對于給定的電路Cε，以及g解密正確性這個方案的噪聲為cmods，而c=m+pr1+r2h+sr2c/s=m+p因此為了能夠滿足：c/s=|即m+p進而有c-c/s=m+p(r1+r2h)，解密過程的下一步就是對c-c/s全同態(tài)加密方案為實現(xiàn)方案的全同態(tài)，需要參照DGHV方案對解密電路進行壓縮，使其變?yōu)榉桨傅目捎嬎汶娐?。為了進行壓縮我們還需引進另外一些參數(shù)：κ=KeyGenε：從[2η-ξ-1,2η-ξ)中隨機選擇一個素數(shù)t，計算s=pt+1，且滿足s/2仍為素數(shù)，若不滿足則重新選取t。私鑰為Ks=s，調(diào)用原方案的KeyGenε算法，產(chǎn)生公鑰Kp=(N,x)。設(shè)置xs=[2κ/s]，隨機選取一個漢明重量為λ’ε的Θ維向量iEncryptε：按照原方案Encryptε算法對明文m進行加密生成密文c*，然后令zi←[c*?yi]p，Decryptε：輸入c*，z以及私鑰s，計算m'←Evaluate：給定電路Cε，然后用整數(shù)上的模N的加法和乘法門相應(yīng)的替換原來電路中的二進制加法和乘法門，將密文c1,c2,?,cg輸入到替換所得到的新電路中，為了保證運算后能夠正確解密，則需要在密文進入運算門前先對其進行提取主密文c*其它具體工作以有限數(shù)域上的同態(tài)加密方案為主要內(nèi)容的一篇小論文《AFullyHomomorphicEncryptionSchemeoverFinitePrimeField》由2016云計算、物聯(lián)網(wǎng)與信息科學國際會議(CCITIS2016)收錄，將進入EI索引?！兑环N傳送和處理數(shù)據(jù)的方法及系統(tǒng)》專利申請已被受理。同態(tài)加密實驗相關(guān)代碼約1000行。主要為DGHV方案和基于非交換環(huán)的不帶噪聲消減方案的復(fù)現(xiàn)。關(guān)鍵技術(shù)上述的明文空間為Fp的整數(shù)上的全同態(tài)加密方案采用的關(guān)鍵技術(shù)為同態(tài)解密技術(shù)，其主要目的在于有效解決前文中提到，對于DGHV等方案，其密文噪聲為m+pr，要求m+pr<s/2，解密時算法為mcmodsmodp=m+prmodp。此時能夠從密文c中正確還原出明文m，反之，若m+pr≥同態(tài)加密即將結(jié)果密文及相應(yīng)的密鑰分別加密后輸入evaluate，在evaluate算法中同態(tài)執(zhí)行解密電路將輸出一個新的密文(稱為密文更新)，該密文解密后還是原來的明文，但其噪聲已恢復(fù)到新鮮密文的量級。如果新密文的噪聲還允許進行一次乘法運算，那么在每次密文計算后，通過同態(tài)解密更新密文就可以進行下一次計算，遞歸上述過程就可以對密文進行無限次的計算，從而實現(xiàn)了全同態(tài)加密。下一階段工作計劃存在的問題前文所述的基于DGHV方案改進的Fp上的全同態(tài)加密方案雖然將明文空間從單比特整數(shù)拓展到了一定長度的整數(shù)域，但依然與銀行應(yīng)用場景有一定距離。銀行實際需要帶密運算的數(shù)據(jù)應(yīng)為一定精度（小數(shù)點后3位有效數(shù)字）和長度的實數(shù)，不能直接采用該基于整數(shù)的加密方案，需要對數(shù)據(jù)進行預(yù)先處理尚未完成的工作基于DGHV方案改進的Fp上的全同態(tài)加密方案僅在理論上進行設(shè)計和正確性證明，目前尚未進行代碼實驗，需在實驗中驗證其正確性，并進行性能測試，與現(xiàn)有的其它方案進行對比分析，根據(jù)實驗數(shù)據(jù)修改解決問題的技術(shù)思路或措施對于銀行實際運行數(shù)據(jù)與所設(shè)計的同態(tài)加密方案中明文為一定長度整數(shù)的矛盾，可從兩個方面考慮解決，一是將實數(shù)拆分為整數(shù)和小數(shù)兩部分，對小數(shù)部分放大一定倍數(shù)轉(zhuǎn)換為整數(shù)，兩部分分別加密儲存，同態(tài)計算中分開計算，并在方案中考慮進位等情況，二是繼續(xù)研究其它現(xiàn)有的同態(tài)加密方案，若有明文空間更接近實際場景的，則更換為該構(gòu)造方案并改進。下一階段計劃12016.07-2016.09繼續(xù)進行面向銀行云計算應(yīng)用場景的全同態(tài)加密方案的設(shè)計，并通過實驗確定最終方案22016.10-2016.10測試模擬方案的性能，完成參數(shù)確定與bug修復(fù)32016.11-2016.11畢業(yè)論文撰寫主要參考文獻[1]GentryC.Fullyhomomorphicencryptionusingideallattices[C].Procofthe41stAnnualACMSymposiumonTheoryofComputing.NewYork:ACMPress,2009:169-178.[2]VanDijkM,GentryC,HaleviS,etal.Fullyhomomorphicencryptionovertheintegers[C]//AnnualInternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.SpringerBerlinHeidelberg,2010:24-43.[3]BrakerskiZ,GentryC,VaikuntanathanV.FullyHomomorphicEncryptionwithoutBootstrapping.[J].AcmTransactionsonComputationTheory,2011,18(18):169--178.[4]BrakerskiZ.FullyhomomorphicencryptionwithoutmodulusswitchingfromclassicalGapSVP[M]//AdvancesinCryptology–CRYPTO2012.SpringerBerlinHeidelberg,2012:868-886.[5]CheonJH,CoronJS,KimJ,etal.Batchfullyhomomorphicencryptionovertheintegers[C]//AnnualInternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.SpringerBerlinHeidelberg,2013:315-335.[6]GentryC,SahaiA,WatersB.Homomorphicencryptionfromlearningwitherrors:Conceptually-simpler,asymptotically-faster,attribute-based[M]//AdvancesinCryptology–CRYPTO2013.SpringerBerlinHeidelberg,2013:75-92.[7]NuidaK,KurosawaK.(Batch)FullyHomomorphicEncryptionoverIntegersforNon-BinaryMessageSpaces[C]//AnnualInternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.SpringerBerlinHeidelberg,2015:537-555.[8]錫曉峰,曹寶香.一種適用于云計算環(huán)境的改進全同態(tài)加密方案[J].計算機技術(shù)與發(fā)展,2015(2):144-147.[9]YagisawaM.FullyHomomorphicEncryptionwithoutbootstrapping[J]./,2015.[10]WangY.Notesontwofull