本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法及裝置。
背景技術(shù):
隨著信息化技術(shù)的迅速發(fā)展,全同態(tài)加密技術(shù)在例如云計(jì)算安全、密文檢索、安全多方計(jì)算等領(lǐng)域受到廣泛關(guān)注。全同態(tài)加密,是指在不知道密鑰的情況下,對(duì)密文進(jìn)行任意功能的運(yùn)算。
全同態(tài)加密技術(shù)分為私鑰加密方法和公鑰加密方法,其中,公鑰加密方法的加密者無(wú)需存儲(chǔ)任何密鑰,也就是說(shuō),加密利用解密者的公鑰即可進(jìn)行加密,公鑰加密對(duì)于加密權(quán)限沒有限制,具有很廣泛的應(yīng)用前景。
目前已有的全同態(tài)公鑰加密方案,均采用多層電路計(jì)算模型構(gòu)造,且加密后的密文均帶有噪聲。由于噪聲會(huì)隨著同態(tài)電路的增長(zhǎng)而增大,當(dāng)噪聲超出糾錯(cuò)范圍后,密文將無(wú)法被正確解密。因此,現(xiàn)有的全同態(tài)加密方案每次密文計(jì)算后,先利用密鑰交換技術(shù)將膨脹的密文乘積轉(zhuǎn)換為一個(gè)新密文,從而進(jìn)入下一層電路進(jìn)行計(jì)算,然后將所得結(jié)果乘以噪聲的倒數(shù),遞歸式的約減密文的噪聲。
現(xiàn)有的基于公鑰的全同態(tài)加密方案,只能盡量減少噪聲,但是無(wú)法完全消除噪聲。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例的目的在于提供一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法及裝置,以實(shí)現(xiàn)消除全同態(tài)公鑰加密過(guò)程中噪聲目的。具體技術(shù)方案如下:
一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法,包括:
獲取并利用整數(shù)環(huán)和非交換單群生成對(duì)應(yīng)的群環(huán),所述整數(shù)環(huán)由兩個(gè)不小于1024比特的素?cái)?shù)構(gòu)造而成,所述非交換單群中包含有多個(gè)群元素;
利用第一預(yù)設(shè)函數(shù)和所述非交換單群,生成公鑰,所述公鑰包括,第一公鑰、第二公鑰、第三公鑰、所述非交換單群,所述整數(shù)環(huán)中元素的個(gè)數(shù),所述第一預(yù)設(shè)函數(shù)為:
其中,
獲取任意兩個(gè)待加密數(shù)據(jù),利用第二預(yù)設(shè)函數(shù)對(duì)所述任意兩個(gè)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文,所述第二預(yù)設(shè)函數(shù)中包含所述第一公鑰,所述第二公鑰和所述第三公鑰;
利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰,對(duì)所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文,其中,所述第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。
優(yōu)選地,所述利用第一預(yù)設(shè)函數(shù)和所述非交換單群,生成公鑰,具體包括:
將所述非交換單群的二階元代入所述第一預(yù)設(shè)函數(shù),生成所述第一公鑰;
將所述非交換單群中的任意兩個(gè)元素分別代入所述第一預(yù)設(shè)函數(shù),分別生成第二公鑰和第三公鑰。
優(yōu)選地,所述第二預(yù)設(shè)函數(shù)為:
式中,m表示待加密數(shù)據(jù),且m為二進(jìn)制數(shù)據(jù);c(m)表示初始密文,b1、b2、b3表示隨機(jī)選取的整數(shù),k1、k2和k3分別表示所述第一公鑰,所述第二公鑰和所述第三公鑰;
所述第三預(yù)設(shè)函數(shù)為:
其中,cx和cy為所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文;k1、k2和k3分別表示所述第一公鑰,所述第二公鑰和所述第三公鑰。
優(yōu)選地,所述獲取任意兩個(gè)待加密數(shù)據(jù),利用第二預(yù)設(shè)函數(shù)對(duì)所述任意兩個(gè)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文之前,所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法還包括:
從兩個(gè)不小于1024比特的素?cái)?shù)中隨機(jī)選取一個(gè)素?cái)?shù)及所述群環(huán)中的一個(gè)可逆群環(huán);
將所述素?cái)?shù)及所述可逆群環(huán)組成所述私鑰。
優(yōu)選地,所述利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰,對(duì)所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文之后,所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法還包括:
利用所述私鑰對(duì)所述最終密文進(jìn)行解密操作。
一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置,包括:
第一生成模塊,用于獲取并利用整數(shù)環(huán)和非交換單群生成對(duì)應(yīng)的群環(huán),所述整數(shù)環(huán)由兩個(gè)不小于1024比特的素?cái)?shù)構(gòu)造而成,所述非交換單群中包含有多個(gè)群元素;
第二生成模塊,用于利用第一預(yù)設(shè)函數(shù)和所述非交換單群,生成公鑰,所述公鑰包括,第一公鑰、第二公鑰、第三公鑰、所述非交換單群以及所述整數(shù)環(huán)中元素的個(gè)數(shù),所述第一預(yù)設(shè)函數(shù)為:
其中,
同態(tài)加密模塊,用于獲取任意兩個(gè)待加密數(shù)據(jù),利用第二預(yù)設(shè)函數(shù)對(duì)所述任意兩個(gè)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文,所述第二預(yù)設(shè)函數(shù)中包含所述第一公鑰,所述第二公鑰和所述第三公鑰;
同態(tài)合成模塊,用于利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰,對(duì)所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文,其中,所述第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。
優(yōu)選地,所述第二生成模塊,具體用于:
將所述非交換單群的二階元代入所述第一預(yù)設(shè)函數(shù),生成所述第一公鑰;
將所述非交換單群中的任意兩個(gè)元素分別代入所述第一預(yù)設(shè)函數(shù),分別生成第二公鑰和第三公鑰。
優(yōu)選地,所述第二預(yù)設(shè)函數(shù)為:
式中,m表示待加密數(shù)據(jù),且m為二進(jìn)制數(shù)據(jù);c(m)表示初始密文,b1、b2、b3表示隨機(jī)選取的整數(shù),k1、k2和k3分別表示所述第一公鑰,所述第二公鑰和所述第三公鑰;
所述第三預(yù)設(shè)函數(shù)為:
其中,cx和cy為所述任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文;k1、k2和k3分別表示所述第一公鑰,所述第二公鑰和所述第三公鑰。
優(yōu)選地,所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置,還包括:
組成模塊,用于從所述兩個(gè)不小于1024比特的素?cái)?shù)中隨機(jī)選取一個(gè)素?cái)?shù)及所述群環(huán)中的一個(gè)可逆群環(huán);
將所述素?cái)?shù)及所述可逆群環(huán)組成所述私鑰。
優(yōu)選地,所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置,還包括:
解密模塊,用于利用所述私鑰對(duì)所述最終密文進(jìn)行解密操作。
本發(fā)明實(shí)施例提供的一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法和裝置,通過(guò)第一預(yù)設(shè)函數(shù)和非交換單群,生成由第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個(gè)數(shù)組成的公鑰,并進(jìn)一步通過(guò)第二預(yù)設(shè)函數(shù)及公鑰對(duì)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成初始密文;再利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰對(duì)任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文。本發(fā)明實(shí)施例能夠使利用公鑰合成后的最終密文的形式與直接加密一個(gè)消息所得到的初始密文形式一致,因此公鑰加密過(guò)程中不會(huì)產(chǎn)生噪聲,能夠有效消除全同態(tài)加密過(guò)程中的噪聲干擾。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種流程示意圖;
圖2為本發(fā)明實(shí)施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
方法實(shí)施例
本發(fā)明實(shí)施例提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種具體實(shí)施例,參考圖1,圖1為本發(fā)明實(shí)施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種流程示意圖,包括:
s101、獲取并利用整數(shù)環(huán)和非交換單群生成對(duì)應(yīng)的群環(huán),其中,整數(shù)環(huán)由兩個(gè)不小于1024比特的素?cái)?shù)構(gòu)造而成,非交換單群中包含有多個(gè)群元素。
本申請(qǐng)實(shí)施例中,群環(huán)是由整數(shù)環(huán)和非交換單群組合而成的。具體地,例如,給出素?cái)?shù)p和q,即可以構(gòu)造整數(shù)環(huán)zn,其中,n表示整數(shù)環(huán)中元素的個(gè)數(shù),并且n=p·q,可選地,p和q均為不小于1024比特的素?cái)?shù),以方便計(jì)算機(jī)的編程軟件編寫命令;再給出非交換單群a5={gi:i=1,…,60}(該非交換單群中含有60個(gè)群元素),構(gòu)造與整數(shù)環(huán)和非交換單群對(duì)應(yīng)的群環(huán),表示為zn[a5];同時(shí),還可以利用群環(huán)元素構(gòu)造矩陣,構(gòu)造出來(lái)的矩陣叫做群環(huán)矩陣,該群環(huán)矩陣中的元素都是群環(huán)中的元素,并通過(guò)群環(huán)矩陣集合構(gòu)成群環(huán)矩陣集,表示為m2(zn[a5]),其中角標(biāo)2表示該矩陣集的階是2。
s102、利用第一預(yù)設(shè)函數(shù)和非交換單群,生成公鑰,其中公鑰包括,第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個(gè)數(shù),第一預(yù)設(shè)函數(shù)為:
其中,
為了提高加密安全性,可選地,可以先在群環(huán)zn[a5]中隨機(jī)選取一個(gè)群環(huán)元素
本申請(qǐng)實(shí)施例中,公鑰用來(lái)對(duì)待加密數(shù)據(jù)進(jìn)行加密。例如,對(duì)于一個(gè)待加密數(shù)據(jù),任何人都可以利用公鑰和相關(guān)的加密算法,對(duì)該數(shù)據(jù)進(jìn)行加密并進(jìn)行傳輸,而只有持有私鑰的人才能夠解密該數(shù)據(jù)。也就是說(shuō),在公鑰加密體制中,加密者無(wú)需存儲(chǔ)任何密鑰,即加密利用解密者的公鑰即可進(jìn)行加密,在該體制中只有解密者需要存儲(chǔ)私鑰。因此,公鑰加密體制對(duì)于加密權(quán)限沒有限制,具有更廣泛的應(yīng)用范圍。
可選地,生成公鑰的具體方法為:將非交換單群的二階元代入第一預(yù)設(shè)函數(shù),生成第一公鑰,表示為k1=f(x)。其中x是非交換單群a5的任意一個(gè)二階元,a5在數(shù)學(xué)中稱為5次交錯(cuò)群或者5次交代群,具有明確的含義。
可選地,為了提高安全性,第一公鑰還可以構(gòu)造為:
二階元x例如具體可以表示為x=(12)(34)。當(dāng)在非交換單群a5選取二階元x后,利用以下等式可以求出非交互單群中的任意兩個(gè)元素,分別記為gi和hi,該等式為:
上述等式為一個(gè)求積等式,已知x,便可以根據(jù)等式求出相應(yīng)的k、gi和hi,其中k表示一個(gè)整數(shù)。當(dāng)然,根據(jù)該等式求得的k、gi和hi并不是唯一的,只要它們滿足等式的關(guān)系即可。假設(shè)求得的gi和hi分別為g1和h1,那么,將g1代入第一預(yù)設(shè)函數(shù),可以生成第二公鑰,表示為k2=φγ(g1),其中g(shù)1具體可以表示為g1=(acb),這里(acb)并不是表示具體數(shù)字,而是指一個(gè)輪換函數(shù),表達(dá)的含義為a的像是c,c的像是b,b的像是a;基于與生成第二公鑰相同的原理,可以生成第三公鑰,表示為k3=φγ(h1)。
可選地,公鑰作為公開信息,公鑰中還可以包含非交換單群以及整數(shù)環(huán)中元素的個(gè)數(shù)。例如具體可以為非交換單群a5={gi:i=1,…,60}自身以及整數(shù)環(huán)zn中的n。
s103、獲取任意兩個(gè)待加密數(shù)據(jù),利用第二預(yù)設(shè)函數(shù)對(duì)任意兩個(gè)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文,第二預(yù)設(shè)函數(shù)中包含第一公鑰,第二公鑰和第三公鑰。
在數(shù)據(jù)加密領(lǐng)域中,待加密數(shù)據(jù)一般都為二進(jìn)制數(shù)據(jù)。本申請(qǐng)利用第二預(yù)設(shè)函數(shù)對(duì)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,從而生成初始密文,具體可以為:
獲取一待加密數(shù)據(jù)m∈{0,1},即該待加密數(shù)據(jù)m由數(shù)字0和1組成,那么,將這些二進(jìn)制數(shù)據(jù)代入第二預(yù)設(shè)函數(shù),即可生成對(duì)應(yīng)的密文。第二預(yù)設(shè)函數(shù)表示為:
式中,m表示待加密數(shù)據(jù),且m為二進(jìn)制數(shù)據(jù);c(m)表示初始密文,b1、b2、b3表示隨機(jī)選取的整數(shù),為了保證初始密文的安全性,可選地,b1、b2、b3的取值范圍不小于21024;k1、k2和k3分別表示第一公鑰,第二公鑰和第三公鑰。
本申請(qǐng)實(shí)施例中獲取任意兩個(gè)待加密數(shù)據(jù)并生成任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文,并不是對(duì)待加密數(shù)據(jù)數(shù)量的限定,可選地,也可以先獲取一個(gè)待加密數(shù)據(jù)并生成初始密文,然后再獲取一個(gè)待加密數(shù)據(jù)并生成初始密文,甚至獲取任意多的待加密數(shù)據(jù)并生成對(duì)應(yīng)的初始密文。
s104、利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰,對(duì)任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文,其中,第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。
為了進(jìn)一步保證安全性,通過(guò)第三預(yù)設(shè)函數(shù)對(duì)兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成。同態(tài)合成,是指利用第三預(yù)設(shè)函數(shù)對(duì)兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行合成,并生成新的密文的過(guò)程,具體地,第三預(yù)設(shè)函數(shù)為:
式中,cx和cy為任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文;k1、k2和k3分別表示第一公鑰、第二公鑰和第三公鑰。本申請(qǐng)實(shí)施例利用第三預(yù)設(shè)函數(shù)對(duì)任意兩個(gè)初始密文再次進(jìn)行同態(tài)合成,并且該加密過(guò)程所合成的密文是無(wú)噪聲的,主要原因是合成密文保持新鮮密文的結(jié)構(gòu)不變性。也就是說(shuō),合成的密文的形式與直接加密一個(gè)消息所得到的初始密文形式一致,即合成操作中沒有引入無(wú)法抵消的新變量。
生成最終密文后,需要通過(guò)私鑰解密該密文。私鑰一般為解密者持有的用于解密密文的密鑰??蛇x地,本申請(qǐng)利用群環(huán)生成私鑰,生成私鑰的過(guò)程可以為:從群環(huán)所組成的群環(huán)矩陣集中隨機(jī)選取一個(gè)可逆矩陣,將可逆矩陣及一個(gè)不小于1024比特的素?cái)?shù)組成私鑰,具體可以表示為:sk=(p,h),即表示私鑰sk由可逆矩陣及一個(gè)不小于1024比特的素?cái)?shù)組成,本申請(qǐng)實(shí)施例中,為了降低私鑰所占的存儲(chǔ)空間,可以從兩個(gè)不小于1024比特的素?cái)?shù)中隨機(jī)選取一個(gè)素?cái)?shù)作為私鑰的一部分。
解密階段可以為:定義函數(shù)f使得f(e)=0,f(x)=1,則利用私鑰對(duì)最終密文進(jìn)行解密操作并輸出消息,具體可以表示為:
m=f(υ-1(p·(h-1c·h)11))
其中,m表示解密后的密文,令
本發(fā)明方法實(shí)施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法,應(yīng)用于同態(tài)加密電路、以及同態(tài)加密多層電路中。
本發(fā)明方法實(shí)施例,通過(guò)第一預(yù)設(shè)函數(shù)和非交換單群,生成由第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個(gè)數(shù)組成的公鑰,并進(jìn)一步通過(guò)第二預(yù)設(shè)函數(shù)及公鑰對(duì)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成初始密文;再利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰對(duì)任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文,能夠使利用公鑰合成后的最終密文的形式與直接加密一個(gè)消息所得到的初始密文形式一致,因此公鑰加密過(guò)程中不會(huì)產(chǎn)生噪聲,能夠有效消除全同態(tài)加密過(guò)程中的噪聲干擾。
裝置實(shí)施例
本發(fā)明實(shí)施例提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種具體實(shí)施例,與圖1所示流程相對(duì)應(yīng),參考圖2,圖2為本發(fā)明實(shí)施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種結(jié)構(gòu)示意圖,包括:
第一生成模塊201,用于獲取并利用整數(shù)環(huán)和非交換單群生成對(duì)應(yīng)的群環(huán),整數(shù)環(huán)由兩個(gè)不小于1024比特的素?cái)?shù)構(gòu)造而成,非交換單群中包含有多個(gè)群元素;
第二生成模塊202,用于利用第一預(yù)設(shè)函數(shù)和非交換單群,生成公鑰,公鑰包括,第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個(gè)數(shù),第一預(yù)設(shè)函數(shù)為:
其中,
同態(tài)加密模塊203,用于獲取任意兩個(gè)待加密數(shù)據(jù),利用第二預(yù)設(shè)函數(shù)對(duì)任意兩個(gè)待加密數(shù)據(jù)進(jìn)行同態(tài)加密,生成任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文,第二預(yù)設(shè)函數(shù)中包含第一公鑰,第二公鑰和第三公鑰;
同態(tài)合成模塊204,用于利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰,對(duì)任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文進(jìn)行同態(tài)合成,生成最終密文,其中,第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。
其中,第二生成模塊202,具體用于:
將非交換單群的二階元代入第一預(yù)設(shè)函數(shù),生成第一公鑰;
將非交換單群中的任意兩個(gè)元素分別代入第一預(yù)設(shè)函數(shù),分別生成第二公鑰和第三公鑰。
其中,第二預(yù)設(shè)函數(shù)為:
式中,m表示待加密數(shù)據(jù),且m為二進(jìn)制數(shù)據(jù);c(m)表示初始密文,b1、b2、b3表示隨機(jī)選取的整數(shù),k1、k2和k3分別表示第一公鑰,第二公鑰和第三公鑰;
第三預(yù)設(shè)函數(shù)為:
其中,cx和cy為任意兩個(gè)待加密數(shù)據(jù)對(duì)應(yīng)的初始密文;k1、k2和k3分別表示第一公鑰,第二公鑰和第三公鑰。
本申請(qǐng)基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置還包括:
組成模塊205,用于從兩個(gè)不小于1024比特的素?cái)?shù)中隨機(jī)選取一個(gè)素?cái)?shù)及群環(huán)中的一個(gè)可逆群環(huán);將素?cái)?shù)及可逆群環(huán)組成私鑰。
解密模塊206,用于利用私鑰對(duì)最終密文進(jìn)行解密操作。
本發(fā)明裝置實(shí)施例一提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置用于實(shí)現(xiàn)本發(fā)明方法實(shí)施例一提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的數(shù)據(jù)處理,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
需要說(shuō)明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。
本說(shuō)明書中的各個(gè)實(shí)施例均采用相關(guān)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述的比較簡(jiǎn)單,相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。