超级会员免费看
有限时间内解决ECDLP的多用户BGN加密设计
1. 引言
在当今的在线世界中,数据隐私泄露是数据所有者极为关注的问题。像智慧城市、智能电网项目以及云数据中心等,在收集和处理用户数据时,很容易在未经用户同意的情况下泄露其隐私。为避免数据被滥用,可将数据转换为密文形式,再进行代数计算或数据科学操作,这样得到的结果与对明文数据进行相同操作的结果相似。
安全多方计算(SMC)和数据随机化是执行转换数据代数运算的两种主要技术。SMC结合了加密技术,安全性较高,但资源需求大,实用性较低;数据随机化则是在明文数据中添加“噪声”,效率更高。同态加密可以在加密数据上执行SMC或数据随机化操作,能在有限时间内保护数据所有者的隐私。
Boneh - Goh - Nissim(BGN)同态加密可以执行无限次加法和单次乘法,基于有限群G和G1的椭圆曲线以及双线性映射e: G * G → G1。不过,用户需要解决椭圆点上的离散对数问题才能得到明文形式的最终答案,这是一个计算难题。近年来发展的全同态加密技术理论上能解决任意数量的加法和乘法,但实际需要大量资源,安全性也未得到证实。BGN加密提供了强大的语义安全性,且密文大小恒定,适用于频繁执行加法运算和少量乘法运算的场景。
为了在有限时间内解决椭圆曲线离散对数问题(ECDLP),引入了并行执行多个Pollard’s lambda方法实例的方法,并结合Pohlig - Hellman ECDLP攻击,将复合阶离散对数问题分解为素阶子群。这种方法能在有限时间内解决78位的ECDLP,提高了BGN加密的消息空间。
2. 相关工作
Koblitz和Miller的独立研究为密码学指明了新方向,即椭圆曲线密
订阅专栏 解锁全文
扫一扫
1419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
