全同态加密具体安全参数分析?*??
为了保证全同态加密的安全使用,以及衡量分析全同态加密方案的效率,提出一个计算分析LWE上全同态加密具体安全参数的通用方法,该方法同样适用于环LWE上的全同态加密.该方法分为两步:第一步,根据同态计算的电路深度 L,以及全同态加密方案解密正确性条件与噪音增长关系,计算出所需的模q;第二步,在给定安全等级下,我们引入了敌手的优势,根据区分攻击获得LWE问题维数n与模q之间的函数关系,计算出满足第一步中模q的最小维数n.从而分析计算出全同态加密的具体安全参数.该方法具有模块化特征,可以根据最新的格密码攻击进展替换相应的内容,从而获得最新的全同态加密具体安全参数.最后利用提出的方法对两个全同态加密的代表方案进行了具体安全参数的分析与比较,这也是首次给出这两个方案的具体安全参数.数据显示目前 LWE 上的全同态加密参数尺寸过大,与实际应用还有距离.
全同态加密、具体安全参数、区分攻击、学习错误问题
3
TP309.7(计算技术、计算机技术)
浙江省自然科学基金资助LY17F020002;NSFC-浙江两化融合联合基金U1509219;密码科学技术国家重点实验室开放课题;宁波市自然科学基金2016A610226
2016-11-22(万方平台首次上网日期,不代表论文的发表时间)
共12页
480-491