密文数据统计应用与研究外文翻译资料

英语原文共 16 页，剩余内容已隐藏，支付完成后下载完整资料

多输入功能加密及其在外包计算中的应用

Peili Li^1,2,3, Haixia Xu^1,2(B) , and Yuanyuan Ji^1,2,3

¹ State Key Laboratory of Information Security, Institute of Information Engineering of Chinese Academy of Sciences, Beijing, China {plli,hxxu}@is.ac.cn, jiyuanyuan@iie.ac.cn

² Data Assurance and Communication Security Research Center

of Chinese Academy of Sciences, Beijing, China

³ University of Chinese Academy Sciences, Beijing, China

摘要 我们研究功能加密及其在外包中的应用计算。功能加密是由Boneh，Sahai和Waters首先定义的新原语：给出对函数f的消息x和解密密钥sk_f的加密，任何人都可以获得f（x），但是不能获得关于x的任何内容。 在多输入功能加密中，秘密密钥sk_f对应于n元函数f，并以多个密文作为其输入。 关于多输入功能加密的先前工作是基于不可区分性的模糊处理，它是依赖于多项式假设集合或指数数量的假设。在本文中，我们构建了一个无需混淆的多输入功能加密方案。 并将其应用于外包计算，构建可以公开验证的多客户端外包计算方案。

关键词：功能加密·外包计算·多输入·多客户端·隐私·公开验证

1. 引言

传统的公共密钥加密已被用于保护双方（发送方和接收方）之间的通信信道。它有两个特点：（1）密文通过通道发送，具有密钥的一方可以恢复明文信息。 （2）秘密密钥持有人可以解密并知道整个明文，但没有秘密密钥的人可以根本不了解（“黑白”属性）[4]。传统的公钥加密方案可以帮助用户通过不安全的网络共享其数据。然而，随着互联网和云服务的发展，这种“黑白”概念加密对于许多应用来说是低效的。例如，作为垃圾邮件过滤器的外部服务器应该能够确定加密的电子邮件是否是垃圾邮件，而无需了解有关电子邮件内容的其他内容;存储在云中的加密数据可以由不同的用户以不同的方式使用。为了解决这些问题，近年来研究了功能加密。功能加密的概念首先由Boneh等人定义。[4]在功能加密中，主秘密密钥的所有者可以为集合F中的任何函数f生成秘密密钥sk_f。给定消息x的密文CT，保存秘密密钥sk_f的用户可以进行解密以获得f(x)，但不知道有关x的任何内容。

将功能加密的概念扩展到多输入功能是很自然的，这是加密数据计算的非常通用的手段。令f为n元函数（nge;1）,在多输入功能加密中给出n个密文CT₁，CT₂，...，CT_n的底层消息x₁，x₂，...，x_n和一个对应函数f的秘密密钥sk_f，用户可以获得f(x₁，x₂，...，x_n)但不能了解关于消息x₁，x₂，...，x_n的任何其他内容。多输入功能加密有很多应用，例如可用于多客户外包计算，计算加密数据流，在加密数据库上运行SQL查询等[11]。

功能加密是设计外包计算方案的合适工具[13]。 随着云计算的发展，有许多云服务提供商提供有吸引力的服务，客户想将其计算任务外包给服务提供商并支付服务费用。多客户端外包计算可以描述如下[6]：n个计算弱客户端都有其输入x_i希望将f(x₁，x₂，...，x_n)的计算外包给不可信服务器。安全的外包方案应确保客户端的输入从服务器保持私有，客户端可以验证从服务器返回的计算结果的正确性。在本文中，我们主要研究多输入功能加密，并将其应用于多客户端外包计算。

1.1相关工作

功能加密的概念首先被Boneh等人正式化[4]。早期作品只能用于限制功能，如内部产品功能或其变体[1,5,15,21]。这些作品没有展示如何将该方案扩展到内部产品之外。Sahai和Seyalioglu [20]首先提出了一般功能的单一关键查询功能加密，[14]扩展了它，并设计了一个q键有界功能加密方案，允许对手对功能进行q密钥查询。由于[14,20]的工作中密文大小不简洁，[13]设计了具有简洁密文的单键查询功能加密方案。在同一年，[7]提出了使用不可区分性混淆来支持无界密钥查询的功能加密。它只满足选择性安全。采用可穿透技术，[8,23]分别设计了一般功能的自适应安全功能加密。

多输入功能加密 关于多输入功能加密的研究由Goldwasser等人完成[11]。他们基于不可区分的混淆[7]和不同的输入混淆[2]来提供多输入功能加密的结构。类似于[7]的想法，在[11]的工作中，第一方使用双密钥加密技术[17]加密其输入。使用不可区分性混淆的属性，它们在一个混淆电路中隐藏了验证，解密和功能计算过程。这里的模糊电路是对应于f的秘密密钥sk_f。因此，保存sk_f的用户可以获得计算结果f(x₁，x₂，...，x_n)，并且不会了解关于x₁，x₂，...，x_n的其他内容。他们的方案满足选择性无法区分的安全性和有界的选择性模拟安全性。在[11]的建设中，其隐私性能依赖于一个完全诚实的一方。因为必须有一方生成包含双密钥加密方案的秘密密钥的主密钥（MSK）。如果拥有主密钥的一方不诚实，他就可以通过解密相应的密文轻松获得其他方的输入。而它基于的不可区分性模糊仍然依赖于多项式的假设集合或指数数量的假设，但是在安全性降低中具有指数损失[10]。在我们的工作中，我们的目标是设计一个多输入功能的加密方案，避免使用混淆，并可以保证双方的输入的隐私，而无需依靠一个完全诚实的一方。

多客户端外包计算 这方面的作品有限。 [6]使用代理OT技术构建了一个多客户端外包方案。 在其方案中，只有具有秘密密钥的客户端才能进行验证并获得计算结果。[19,22]还通过使用两个非串行服务器设计了多客户端外包计算方案，而其方案并未验证计算结果的正确性。 验证过程对于实现安全和正确的外包方案至关重要。在某些情况下，其他方也可能需要验证计算结果的正确性。这导致对公共验证的研究，这意味着使用公共验证密钥，任何其他方都可以验证不受信任的服务器返回的结果的正确性。在本文中，我们考虑了n个客户将其计算任务外包给一个服务器的情况。我们使用多输入功能加密方案构建满足公认验证的多客户端外包计算方案。这个想法来自[12,13]的功能加密工作，但是在他们的外包方案中，客户端需要执行两次功能加密方案来进行验证。

1.2 我们的贡献

我们的思想主要来自Goldwasser等人的工作[13]。我们设计了多输入功能加密方案，并

将其应用于设计多客户端外包方案。 我们建设的主要贡献如下：

- 基于[13]的工作，我们设计了使用多键完全同态加密的多输入功能加密方案，我们的构建

不需要使用混淆。

- 与[11]的工作相比，当事人的输入的隐私性能不依赖于一个完全诚实的另一方。

- 使用多输入功能加密，构建了一个满足公认验证的多客户端外包方案。我们使用新的验

证方法来实现公共验证，并且不需要运行功能加密方案两次。

1.3 技术纲要

在本文的其余部分，我们用FE表示功能加密。我们的工作主要是基于[13]的FE建设。 我们介绍[13]的想法，并展示如何将其转移到多输入FE方案。

在[13]的工作中，消息x的加密Enc(x)是使用完全同态来计算的加密(FHE)，解密器可以对加密数据进行同态评估，得到Enc(f(x))。在功能加密中，解密器最终获得f(x)，但是不能获得关于x的任何东西。解密过程是通过使用隐藏在流程中的秘密密钥sk并且输入Enc(f(x))的姚的混淆过程完成的。但是当开始计算乱码电路时，如何选择Enc(f(x))的相应标签？ 为了解决这个问题，采用基于双输出属性的加密方案作为其工具。

[13]的想法是巧妙的，但它只考虑单输入功能加密。基于其工作，我们设计了使用多键全同态加密方案(MFHE)的多输入功能加密方案[16]。在我们的设想中，每一方都拥有从多键FHE生成的密钥对(hpk_i，hsk _i)。 为了解密Enc(f(x₁，x₂，...，x_n))，各方首先计算解密密钥hsk = hsk₁·hsk₂ ... hsk_n，然后这些方之一产生MFHE.Dec（hsk）的乱码电路.为了避免各方之间的互动，我们使用[3]最近引入的非交互式MPC方法(NIMPC)。使用NIMPC，各方可以非交互式生成解密密钥hsk = hsk₁·hsk₂ ... hsk_n。

如何将其应用于多客户端外包计算方案？

功能加密的概念与外包计算有点相似。外包计算中的客户端就像加密器一样，服务器就像解密器一样。在多客户端外包方案中，服务器需要将结果f(x₁，x₂，...，x_n)返回给客户端。除了这个过程，客户需要验证计算结果的正确性。在[12]的工作中，他们遵循了Parno等人的做法。[18]描述了如何实现公共可验证的多客户端外包计算方案。在他们的设计中，客户端应该首先生成两对主密钥和公钥，并运行FE方案两次。而不是使用[18]的公共验证方法，我们使用一种新的方法进行公开验证。使用与计算结果f(x)对应的乱码电路的输出标签，我们设计了类似于[18]的公共验证方法，但不需要运行FE方案两次。

2预备

我们用k表示安全参数，negl(·)表示可忽略的函数,ppt表示概率多项式时间。 ABE₂表示基于双重属性的加密，MFHE表示多键同态加密（或Multikey FHE），NIMPC表示非交互式多方计算，MIFE表示多输入功能加密。

2.1 多关键完全同态加密

定义1 (多键C-同态加密).[16] 让C成为一个集合。包含所有整数Ngt; 0的四个算法(KeyGen，Enc，Dec，Eval)_N的多键C同态加密满足以下条件：

1. :输入安全参数k，输出公钥pk_i，秘密密钥sk_i和评估密钥

ek_i iisin;[N])。

1. :输入公钥pk_i和消息x_i，输出密文c_{i 。}
2. :给定C和密文t，输出密文

c^* 这里密钥集t是的子集。

1. ，给出N个密钥和密文c^* ，输出明文x^* 。

正确性:令，其中，然后。

令，存在多项式P使得。

多键FHE.如果一个包含算法的加密方案是对所有的流程是C同态，那么它是多键完全同态。

如果底层加密方案在语义上是安全的，那么在密钥ek存在的情况下，多个密钥保持语义上安全[16]。

L#39;opez-Alt等 [16]设计了一种多键FHE方案，在其方案中，多密钥密文的解密需要乘以密文生成中涉及的所有密钥的乘积。

2.2 混淆过程

定义2（混淆方案）是作为输入n的电路集合位。 混淆集合的乱码方案是ppt的元组算法，使得:

1. 将n个安全参数k和流程作为输入，并输出混淆过程Gamma;和秘密密

钥sk。

1. 将密钥sk和数据作为输入，并输出编码c。
2. 将混淆过程作为输入，编码c并输出值y。

正确性 对于任何多项

全文共15118字，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[145150]，资料为PDF文档或Word文档，PDF文档可免费转换为Word

您可能感兴趣的文章

• 使用金属伪影减少算法从 CT 数据生成的数字模型的准确性外文翻译资料
• 彩色光流外文翻译资料
• 云环境下基于虚拟机配置文件针对DDOS攻击的最优网络攻击探测方法外文翻译资料
• 监控大视频数据分析中的模糊逻辑: 综述、挑战和研究方向外文翻译资料
• PeopleSoft人力资源管理系统实施外文翻译资料
• 图像绗缝的纹理合成与转移外文翻译资料
• 管理云中的资源:Chrome扩展到OpenStack外文翻译资料
• 一种基于凸显区域检测和SPBVM的美学QR码新算法外文翻译资料
• 微信小程序-所有你需要知道外文翻译资料
• Java核心技术卷II高级特性外文翻译资料