‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2
圖 1 利用傳統加密方法保障機密性且需進行雲端資料運算流程圖
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3
1.2 解決方法
有鑑於上述問題,為了解決安全性上的疑慮,許多學者紛紛研究如何設計同態加密 演算法(Homomorphic Encryption)來確保資料的安全性以及正確性[3][16][17][24]。其中,
以 Gentry 的全同態演算法[11][12][13]最為著名,主要原因為其演算法除了沒有限制運算 次數之外更可讓兩種以上的運算子進行全同態運算。簡單的說,若想讓儲存在雲端上的 資料做整數運算(如:加法、乘法)而又不想執行如圖一這般的繁雜的傳送以及動作,使用 同態加密對使用者端而言,是最明智與方便的決定。舉例說明:假設明文為𝑚1, 𝑚2, … , 𝑚𝑡, 經由加密過後得出密文為c1, c2, … , ct,並且送至雲端,使用同態加密進行運算對使用者端 而言,只需要一次的解密動作即可得到結果。所需要的步驟只需選擇函數 f 對雲端上加 密的密文進行特定運算後將結果傳送給使用者端進行解密,其結果會等同於其對應明文 的運算結果。基於以上特性,在對密文進行運算處理時並不會造成任何資料隱私上的任 何問題。舉例來說,c1, c2分別代表 E (𝑚1) 和 E (𝑚2)的加密密文, 所選擇的函數 f 為加 法運算,因此 E (𝑚1)⊕E (𝑚2) =E (𝑚1 + 𝑚2), 最後我們只需將 E (𝑚1+ 𝑚2) 解密即可得 到𝑚1+ 𝑚2 的計算結果,並且不會洩漏𝑚1 , 𝑚2 或是其他資訊。
圖 2
利用同態加密進行資料運算流程圖‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5
1.4 研究動機及貢獻
雖然 Gentry 的全同態加密可以被應用在上述的各種服務中而且保證其正確性以及 隱私性。但是在實作上仍有相當的難度。其中最重要的一點是,公鑰生成需要太多的硬 體儲存空間。一般來說,公鑰的大小至少佔據 800MB[6],所需要的容量實在太大,因 此導致實作上有相當程度的瓶頸。在假設一個狀況,若是要對 n 方進行多方通訊,那公 鑰的總大小至少需要(800*n)MB,如此一來對於系統造成一個沉重的負擔。因此,減少 公鑰的數量是本文首要研究課題。
本論文主要是根據 Gentry 的全同態加密進行改良。利用減少公鑰個數讓本研究的全 同態加密在實作上是較為可行的,若以上述 800MB 為例利用本研究改良的全同態加密 方案可以省去近 1/3(266MB)的空間,在 n 人通訊上更可省去(266*n MB)的空間資源,讓 其較 Gentry 的原始方案易於實作並且不影響安全性。
並且由於公鑰使用數量的減少,使得公開金鑰生成以及明文加密的時間也隨之降低。
亦即若使用我們改進後的全同態加密提案方式,可以有效率的降低金鑰生成的時間讓其 實用性增加。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
6
1.5 論文架構
本論文共分為六個章節,首先第一章為緒論,介紹全同態加密演算法的設計緣由以 及其相關應用,接著在第二章我們會介紹一些與同態相關的定義以及其相關知識,像是 加法同態與乘法同態的基本介紹、公開金鑰的同態加密演算法…等。第三章則是介紹 Gentry 所提出的全同態加密演算法以及他的實作瓶頸為何、第四章則是介紹我們改良過 後的 Gentry 的全同態加密方案以及本論文的貢獻,第五章則是提出其安全性分析、第六 章則是提出系統效能分析,並且在第七章提出其全同態加密應用並且在最後提出我們的 結論未來展望。