科技部補助專題研究計畫成果報告
期末報告
同態加密與基於同態加密之秘密計算之研究(第 2 年)
計 畫 類 別 : 個別型計畫 計 畫 編 號 : NSC 101-2628-E-004-001-MY2 執 行 期 間 : 102 年 08 月 01 日至 103 年 07 月 31 日 執 行 單 位 : 國立政治大學資訊科學系 計 畫 主 持 人 : 左瑞麟 計畫參與人員: 碩士班研究生-兼任助理人員:呂坤翰 碩士班研究生-兼任助理人員:邱哿振 碩士班研究生-兼任助理人員:劉怡萱 博士班研究生-兼任助理人員:黃凱彬 博士班研究生-兼任助理人員:李汪禹 報 告 附 件 : 出席國際會議研究心得報告及發表論文 處 理 方 式 : 1.公開資訊:本計畫可公開查詢 2.「本研究」是否已有嚴重損及公共利益之發現:否 3.「本報告」是否建議提供政府單位施政參考:否中 華 民 國 103 年 10 月 21 日
中 文 摘 要 : 雲端運算是近年來非常熱門的話題,是一種以網際網路為基 礎的新世代運算方式。透過網路存取大量平行運算的軟硬體 資源,使用者只需指派任務給雲端並接受運算結果,不需要 知道雲的彼端有什麼樣的設施,也不用了解運算的原理或工 作分配。在這樣的架構下,如何確保雲端運算的安全性成了 一項非常重要的課題。與雲端運算相關的安全性課題或疑慮 有很多,其中,如何確保用戶資訊隱私的安全,絕對是不能 被忽略的。除了防止資訊被未授權的第三方存取之外,如何 確保儲存在不可信的雲端服務提供者一端的資訊不被提供商 惡意竊取或利用也是一項重要的課題。加密似乎是解決此一 問題的最佳方案。但是,對資訊加密卻又造成了以密文的狀 態儲存的資訊無法在雲端被處理或分析,影響了資訊在雲端 上的運算。同態加密允許資訊在密文的狀態下被處理與分 析,因此非常適合用於雲端的資料運算。但目前絕大部分的 同態加密系統皆僅能處理部分同態的運算,亦即,加法同態 或是乘法同態,亦或者是加法同態並結合一次的乘法同態。 IBM 的研究員 Craig Gentry 於 2009 年首先提出了完全同態 加密(fully homomorphic encryption)的方案。在理論上實 現了對加密資料進行完整運算分析的方法。完全同態加密能 夠能夠完全保障雲端使用者的重要資訊,因此可以加強雲端 運算的商業模式(當使用者的重要資訊儲存於不可信的雲端服 務提供者時)。但目前此研究仍僅止於理論研究的階段,因為 其複雜的設計及需大量的計算降低了運算的效率。因此,在 完全同態加密方案成為真正實用的工具前,還需要進行很多 理論上的研究以改良現行的方案與提高其效率。本計畫的主 要研究目標之一,就是希望在同態加密,甚至在完全同態加 密的理論研究部分,提出我們的想法與貢獻,以期安全的雲 端運算服務能夠早日實現。 雲端應用是趨勢。因此,除了同態加密的設計與改良之 外,如何應用同態加密於現實生活中則是本計畫的另一個研 究目標。例如,利用同態加密達成線上拍賣競標,線上商業 談判,電子投票,雲端資料庫計算,線上登入…等。這些皆 可以利用基於同態加密的秘密計算機制來達成。因此,本計 畫在此部分主要探討應用的範疇為如何利用同態加密,設計 出兼具安全與效率的安全秘密計算機制。也就是如何在不暴 露資訊的情況下對資訊進行運算,以及做何種目的的運算這 個問題。 在第一年的計畫中,我們成功的獲得了四樣主要之研究 成果並以論文的形式發表於國際會議之中。在第二年的計畫 中,我們成功的獲得了 8 項主要之研究成果並以論文的形式 發表於期刊、國際及國內會議之中。
中文關鍵詞: 雲端計算,同態加密,隱私保護,秘密計算
英 文 摘 要 : Homomorphic encryption allows data to be operated and analyzed in the state of ciphertext so is ideal for cloud computing. Most of the existing homomorphic encryption schemes can only provide either additive homomorphic or multiplicative homomorphic but not both. Recently, Gentry in 2009 introduced the first fully homomorphic encryption scheme which is a breakthrough and has created a new research area in the field of homomorphic encryption as well as cloud computing. Nevertheless, this idea is still limited to the stage of theoretical research since the scheme is complicated and is extremely inefficient. One of the main topics of this project is to put forward our ideas in the design of (fully) homomorphic
encryptions in order to strengthen the security of the services from cloud computing.
Cloud computing is a trend that has been grown quickly. Therefore, in addition to design and improve the performance of homomorphic encryption schemes, how to apply the schemes on a cloud for real life applications is another research goal of this
project. Secure computing allows users to launch very general queries on an encrypted database and to
design efficient secure computing protocols with proofs are always a challenge. In this practical part, we will focus on the design of secure computing protocols based on homomorphic encryptions.
In the first year of this project, we have
successfully found four new ideas and have published these ideas in some international conferences.In the second year of this project, we have successfully found about eight new ideas and have published these ideas in some international journals, international conferences and domestic conferences, separately.
英文關鍵詞: cloud computing, homomorphic encryption, privacy protection, secure computing
I
摘要及關鍵詞 (中文)
計畫名稱:同態加密與基於同態加密之秘密計算之研究
關鍵詞:雲端計算,同態加密,隱私保護,秘密計算 雲端運算是近年來非常熱門的話題,是一種以網際網路為基礎的新世代運算方式。透過網路存 取大量平行運算的軟硬體資源,使用者只需指派任務給雲端並接受運算結果,不需要知道雲的 彼端有什麼樣的設施,也不用了解運算的原理或工作分配。在這樣的架構下,如何確保雲端運 算的安全性成了一項非常重要的課題。與雲端運算相關的安全性課題或疑慮有很多,其中,如 何確保用戶資訊隱私的安全,絕對是不能被忽略的。除了防止資訊被未授權的第三方存取之 外,如何確保儲存在不可信的雲端服務提供者一端的資訊不被提供商惡意竊取或利用也是一項 重要的課題。加密似乎是解決此一問題的最佳方案。但是,對資訊加密卻又造成了以密文的狀 態儲存的資訊無法在雲端被處理或分析,影響了資訊在雲端上的運算。同態加密允許資訊在密 文的狀態下被處理與分析,因此非常適合用於雲端的資料運算。但目前絕大部分的同態加密系 統皆僅能處理部分同態的運算,亦即,加法同態或是乘法同態,亦或者是加法同態並結合一次 的乘法同態。IBM 的研究員 Craig Gentry 於 2009 年首先提出了完全同態加密(fullyhomomorphic encryption)的方案。在理論上實現了對加密資料進行完整運算分析的方法。完 全同態加密能夠能夠完全保障雲端使用者的重要資訊,因此可以加強雲端運算的商業模式(當 使用者的重要資訊儲存於不可信的雲端服務提供者時)。但目前此研究仍僅止於理論研究的階 段,因為其複雜的設計及需大量的計算降低了運算的效率。因此,在完全同態加密方案成為真 正實用的工具前,還需要進行很多理論上的研究以改良現行的方案與提高其效率。本計畫的主 要研究目標之一,就是希望在同態加密,甚至在完全同態加密的理論研究部分,提出我們的想 法與貢獻,以期安全的雲端運算服務能夠早日實現。 雲端應用是趨勢。因此,除了同態加密的設計與改良之外,如何應用同態加密於現實生活 中則是本計畫的另一個研究目標。例如,利用同態加密達成線上拍賣競標,線上商業談判,電 子投票,雲端資料庫計算,線上登入…等。這些皆可以利用基於同態加密的秘密計算機制來達 成。因此,本計畫在此部分主要探討應用的範疇為如何利用同態加密,設計出兼具安全與效率 的安全秘密計算機制。也就是如何在不暴露資訊的情況下對資訊進行運算,以及做何種目的的 運算這個問題。 在第一年的計畫中,我們成功的獲得了四樣主要之研究成果並以論文的形式發表於國際會 議之中。在第二年的計畫中,我們成功的獲得了 8 項主要之研究成果並以論文的形式發表於期 刊、國際及國內會議之中。
II
摘要及關鍵詞 (英文)
Title: A Research on Homomorphic Encryption and Its Applications to Secure
Computing
Key words: cloud computing, homomorphic encryption, privacy protection, secure computing
Abstract
Cloud computing has come into limelight in recent years. It is considered as a new kind of computing technique which using resources from the Internet. Via the Internet to access to a large number of parallel computing resources, a cloud user can simply assign tasks to the cloud and accept the results without knowing the details on how such a cloud is constructed. In such a system, how to ensure the security of a cloud has become a very important issue. Concerning to this part, how to protect the privacy of users’ information is absolutely an important issue that cannot be ignored. In addition to prevent the information being accessed by unauthorized third parties from outside, how to ensure the secrecy and security of our stored data against untrusted cloud service providers is also an important issue. It seems that to encrypt our data before uploading it to a cloud can solve this problem. However, it causes another problem since an encrypted data cannot be operated on the cloud. Homomorphic encryption allows data to be operated and analyzed in the state of ciphertext so is ideal for cloud computing. Most of the existing homomorphic encryption schemes can only provide either additive homomorphic or multiplicative homomorphic but not both. Recently, Gentry in 2009 introduced the first fully homomorphic encryption scheme which is a breakthrough and has created a new research area in the field of homomorphic encryption as well as cloud computing. Nevertheless, this idea is still limited to the stage of theoretical research since the scheme is complicated and is extremely
inefficient. One of the main topics of this project is to put forward our ideas in the design of (fully) homomorphic encryptions in order to strengthen the security of the services from cloud computing.
Cloud computing is a trend that has been grown quickly. Therefore, in addition to design and improve the performance of homomorphic encryption schemes, how to apply the schemes on a cloud for real life applications is another research goal of this project. Secure computing allows users to launch very general queries on an encrypted database and to design efficient secure computing protocols with proofs are always a challenge. In this practical part, we will focus on the design of secure computing protocols based on homomorphic encryptions.
In the first year of this project, we have successfully found four new ideas and have published these ideas in some international conferences. In the second year of this project, we have successfully found about eight new ideas and have published these ideas in some international journals,
III
報告內容
前言: 雲端運算(cloud computing)是近年來非常熱門的話題。嚴格來說,雲端運算並不是一項 新的技術,而僅是一個概念。舉凡運用網路溝通多台電腦的運算工作,或是透過網路連線取得 由遠端主機提供的服務等,都可以被歸類為是所謂的雲端運算。 基於其強大的運算及儲存能 力,雲端運算的應用極為廣泛。從搜尋引擎如 Google、網路信箱如 Gmail、及時通訊系統如M SN等,都可看到雲端計算的技術。另外,雲端計算也可以利用在如分析 DNA 結構、基因圖譜 定序、解析癌症細胞等以往需要在超級電腦上才可能被執行的大型運算及研究上。 雲端運算無論是對組織企業或是個人使用者,都能夠帶來極大的好處與便利性。對組織企 業而言,由於資料儲存於雲端,因此資料的更新與同步將不再是個問題。另外,對一般的使用 者而言,則好處就更多了。首先,由於使用者所需的資料儲存於雲端上面,因此只要使用者在 任何可以使用網路的地方,能連得上網路,便可在隨時隨處,甚至不需要電腦,只要有一台智 慧型手機或 PDA(個人數位助理),就能夠讀取到儲存於雲端的資料了。除此之外,使用者也 不需要考慮甚至負擔雲端系統管理的成本與資料備份的問題。簡言之,使用者不再需要以傳統 的方式,先購買一台高效能的電腦設備及安裝一堆軟體,而只需要擁有一台能連上雲端(亦即 能夠上網)的設備與簡單操作的介面,就可以獲得雲端所提供的資源,計算能力等各種服務, 也不再需要考慮病毒及資料備份等等的問題了。 但是,雲端運算也並非完全沒有缺點。其中,最為人所詬病的,就是關於隱私的議題。由 於雲端使用者無法得知雲端服務提供商對於客戶資訊的使用及處理方式,也無法保證在雲端的 資料是在法律的規範下被安全的使用與執行,因此,雲端環境雖然提供了使用者便利性與更好 的服務,但也帶來了隱私可能會外洩的風險。雖然,只要在傳送我們的資料上雲端時,先將資 料加密,就可以確保資訊不會外洩。但是,對文件加密雖然保障了機密性,但另一方面,在雲 端運算的環境中,系統常需要將同一份資料分散於不同電腦儲存。除此之外,資料庫也必定有 其定期的資料檢索、資料重整等運算以加快搜索的速度。因此,對文件加密雖然保障了機密 性,卻又阻礙了這些工作的執行。 如果一個加密演算法可以允許任何人在不知解密金鑰的情況下,也可以對密文進行多次的 加法及/或乘法的運算,且其運算過程中保持所有相關的結構不變,也就是說單位元素(Unit element)、反元素(Inverse element)和二元運算(Binary compute)的屬性不變,則這樣的加 密系統就很適合利用在雲端的環境中。利用這樣的加密方案一方面保障了使用者儲存在雲端的 資料的機密性,另一方面又提供了雲端提供商,也就是雲端的管理者對密文資料進行操作及運 算的能力。滿足這種性質的加密演算法稱為同態加密(homomorphic encryption)。 許多加密系統都具有加法或乘法的同態性質,例如 RSA[30],ElGamal[12]以及文獻 [19][29]所提的加密系統。另外,Boneh 等於 2006 年提出的同態加密系統[2]則能夠支援多次 的加法運算及一次的乘法運算。然而,要應用同態加密系統於雲端運算的環境中以保障使用者 的隱私並增強雲端運算的商業模式,光是支援加法同態運算,或是乘法同態運算,亦或是多次 的加法同態配合一次的乘法同態運算仍是不夠的。因為對加密的資料進行如搜尋、檢索、比較 或是進行分析等等行為通常是需要利用到許多次的加法、乘法甚至還要配合多次的 AND、OR 等 邏輯運算才能達成的。正因為如此,同態加密應用於雲端的研究仍僅止於理論研究的階段,而IV
如何設計出一個能支援多種運算的同態加密系統也一直是密碼學家持續關注的話題與研究的重 點[11][20][21]。
近年來,關於同態加密的理論研究有了一個決定性的突破。IBM 研究人員 Craig Gentry 提出了一種稱為“完全同態加密"(fully homomorphic encryption)的方案[20][21]。簡單來 說,完全同態加密允許人們對加密後的密文進行特定的代數運算(包括加法、乘法以及 AND、 OR 等邏輯運算)且沒有任何運算順序與次數上的限制。另外,除了得到的仍然是加密的結果 之外,此加密結果與對明文進行同樣特定的代數運算(包括加法、乘法以及 AND、OR 等邏輯運 算)再將結果加密是完全相同的。完全同態使得加密的資訊仍然能夠被深入和無限的分析,卻 又不影響資訊本身的機密性。 完全同態加密保證了資料的處理方僅僅能夠處理資料,而對資料的具體內容一無所知。在 應用上,完全同態加密的技術使任何人皆可以在加密的資料中進行諸如檢索、比較等操作,進 而得出正確的結果,而在整個處理過程中卻無需對密文的資料進行解密。其意義在於,真正從 根本上解決了將資料及其操作委託給雲端提供商時的保密問題,因此非常適合用於雲端的資料 運算。 研究動機與目的 隨著雲端運算將在未來變得越來越普及,完全同態加密技術將允許個人或公司將敏感的資訊儲 存在遠端伺服器裡,既避免從當地的主機端發生洩密,又依然保證了資訊的使用和搜索。用戶 也得以使用搜尋引擎進行查詢並獲取結果,而不用擔心搜尋引擎會留下自己的查詢記錄。 但目前完全同態的加密技術仍處於一個理論研究的階段。因為其複雜的設計及需大量的計 算降低了運算的效率。以一個簡單的明文搜尋為例,如果應用 Gentry 的同態加密技術,則將 使得運算量增加為原本的一萬億倍。又例如在文獻[15]中,著者在 1.7GHz 的處理器及 3GB RAM 的個人電腦上實做了 Gentry 的完全同態加密系統[21]並應用在資料庫的機密資訊擷取 (private information retrieval;PIR)上。結果顯示,在一個僅有 10 筆資料,每一筆資料為 16 位元的簡單資料庫系統中,光是計算兩筆資料的乘積就花了 23 分鐘,而擷取一筆資料更又 花費了至少七天的時間。由此可知 Gentry 方案所需運算量之龐大。 除了運算量的問題之外,公鑰的個數也是一大問題。在 Gentry 的完全同態加密方案中, 為了確保安全性,所以公鑰個數 n 必須要夠大,也就是每個使用者的公鑰的個數必須要夠多。 公鑰的個數多確保了攻擊者無法從密文中找到加密所使用的公鑰子集合。反過來說,如果能夠 找到加密所使用的公鑰子集合,則攻擊者就可以破解密文從而得出明文。然而,在實做上,如 果每一個公鑰的長度為 2048 位元(此為 Gentry 方案中的安全長度),則如果 n=100,也就是 100 把公鑰其總長度就為 204800 位元,相當於 25600-Byte(或 25.6MB)。而如果 n 取 1000, 則儲存一個使用者的公鑰就將會需要相當於 256MB 的空間。這還只是儲存一個使用者的公鑰所 需的記憶體空間,如果系統中的使用者會利用到 100 個用戶的公鑰,則 256MBx100 = 25600MB = 25.6GB 的空間。這樣的空間使用量已經遠遠超出了使用者所能夠負擔的範圍,尤其是針對 手機或 PDA(個人數位助理)等移動通訊的使用者而言,這更是一個不可能的空間使用量。 由於現行方案極端的沒有效率,加上需要耗費極大的儲存空間來儲存相關使用者的公鑰, 因此同態加密距離實用階段其實還有一大段距離。因此,在完全同態加密方案成為真正實用的 工具前,還需要進行很多理論上的研究以改良現行的方案與提高其效率。
V 本計畫的主要研究目標之一,就是希望在同態加密,甚至在完全同態加密的理論研究部 分,提出我們的想法與貢獻。此部分包括提升密鑰產生速度,減少公鑰個數以及提升演算法的 效率,以期安全的雲端運算服務能夠早日實現。 雲端應用是趨勢。因此,除了同態加密的設計與改良之外,如何應用同態加密於現實生活 中則是本計畫的另一個研究目標。例如,利用同態加密達成線上拍賣競標,線上商業談判,電 子投票,雲端資料庫計算,線上登入…等。這些皆可以利用基於同態加密的秘密計算機制來達 成。因此,本計畫在此部分主要探討應用的範疇為如何利用同態加密,設計出兼具安全與效率 的安全秘密計算機制。也就是如何在不暴露資訊的情況下對資訊進行運算,以及做何種目的的 運算這個問題。 背景知識與相關研究探討 同態加密(homomorphic encryption): 一個加密演算法如果可以允許任何人在不知解密金鑰的情況下,也可以對密文進行運算, 且其運算過程中保持相關的結構不變,則此加密演算法稱為同態加密演算法。同態加密可分未 加法同態與乘法同態。 加法同態(additive homomorphism): 如果一個同態加密演算法,其對密文做代數運算的結果,等同於對明文先做加法運算再加 密後的結果,則稱此加密演算法具有加法同態。亦即, ⨁ ,其中, E為加密演算法,m為明文,⨁ 為某種代數運算, 為加法運算。 乘法同態(multiplicative homomorphism): 如果一個同態加密演算法,其對密文做代數運算的結果,等同於對明文先做乘法運算再加 密後的結果,則稱此加密演算法具有乘法同態。亦即, ⨁ 。
雙同態(Doubly homomorphism)及完全同態(Fully homomorphism)
如果一個加密演算法同時具備加法同態跟乘法同態的特性,則稱為此加密演算法為雙同 態。另外,如果一個加密系統允許任何人(不需解密金鑰)對加密後的密文進行特定的代數運 算(包括加法、乘法以及 AND、OR 等邏輯運算)且沒有任何運算順序與次數上的限制,除此之 外,除了得到的仍然是加密的結果之外,此加密結果與對明文進行同樣特定的代數運算(包括 加法、乘法以及 AND、OR 等邏輯運算)再將結果加密是完全相同的,則稱此加密系統為完全同 態。Gentry 於 2009 年首先提出了完全同態的概念並利用理想格(ideal lattice)設計出了一 個支援完全同態的加密演算法[20]。此法及之後其他後續的相關研究成果或延伸
[4][11][20][21][31]被學界通稱為完全同態加密(fully homomorphic encryption)。
完全同態加密之相關研究近況
基於 lattice 的方案的研究近況:
Gentry 於 2009 年首先提出的 somewhat homomorphic encryption 方案 [20]是基於 ideal lattice,其概念及方法其實相近於 Goldreich 等於 1997 年提出的同樣基於 ideal lattice 的 公開金鑰密碼系統[14]。Micciancio 並於 2001 年以 Hermite normal form 對[14]等基於
VI
lattice 的公開金鑰密碼系統進行了改良[28]。Gentry 在[20]所提的改變在於解密過程並不是 用到原始的密鑰,而是利用一個很鬆散的子集合(sparse subset)來組合成密鑰。為了配合這 樣的解密程序,原始密文必須先被擴大(亦即再加密)然後再利用 sparse subset 的密鑰解 密。這樣個過程稱為"squashed decryption procedure"。而也正因為這樣一個過程,讓 Gentry 的方案可以透過 bootstrapping 而達到 fully homomorphism 的性質。之後,Stehle 以 及 Steinfeld[32]利用機率型的解密回路(probabilistic decryption circuit)改良了 Gentry 的方案以達到更優化,使其在 ciphertext refresh,也就是在 bootstrapping 的過程能更有 效率。另外 Brakerski 及 Vaikuntanathan[3]則於 2011 的 CRYPTO 上提出了基於 ring LWE problem[25]的 somewhat homomorphic encryption 的方案。基於 ring LWE problem 使得方 案的安全性可以歸到 ideal lattices 上的 worst-case hardness of problem。在[3]的基礎 下,Brakerski 與 Gentry 則於最近又提出了號稱不需要 bootstrapping 的 fully homomorphic encryption 的方案[1],可以說是繼 Gentry 於 2009 年提出的最初的完全同態加密方案之後, 又一重大的突破。
在實做方面的現況:
在實做方面,Smart 與 Vercauteren 於 PKC2010[31]首先嘗試了以 principle ideal lattice 實做 Gentry 的完全同態加密方案。但結果顯示他們並無法成功做出 bootstrap 的部 分。因為要能夠做出 bootstrap scheme,則 lattice 的 determinant 需為質數。在此條件 下,則 lattice 的維度(dimension)n 至少需要 n=227
。而這部分,基於 prime determinant requirement,他們並無法生成任何 lattice 上的金鑰其維度 n>2048。跟隨 Smart 與
Vercauteren 的想法,但降低 determinant 需為質數的要求後,Gentry 及 Halevi [16]於 EUROCRYPT2011 發表了成功實做出 fully homomorphic encryption scheme 的成果。在高端工 作站(high-end workstation)的實做結果顯示,金鑰的產生需花費 2.2 小時,加密需時 3 分 鐘,而 bootstrapping 的部分則需時 30 分鐘。
基於整數的方案的研究現況:
另一方面,除了基於 ideal lattice 來設計 fully homomorphic encryption 的方案之 外,van Dijk 等則提出了如何在整數上設計出 fully homomorphic encryption 的方案[11]。 整體方案和 Gentry 的原始方案相近,但由於不是利用 ideal lattice 而是利用在整數上,所 以概念上更為簡單與容易理解。但缺點在公鑰大小(size)將大到Ο λ 其中λ為安全參數,因 此降低了其實現的可能性。為了解決這個問題,Coron 等提出了改良的方法[4],將公鑰的 size 從Ο λ 降為Ο λ 。實做顯示,當取λ 72bit時,公鑰大小將約為 800Mbytes。顯示這 仍有極大的改良空間。 基於同態加密的應用 由於本計畫除了對完全同態加密的理論部分做研究之外,同時也考慮了同態加密及/或完 全同態加密在現實生活上的可能應用,尤其又將以基於同態加密的雙方相等性秘密驗證的協議 設計與應用設計為主,因此,以下將針對此部分的背景及現況做一個介紹。 安全計算
安全秘密計算(secure computing)的概念最初由 Yao 於 1982 年提出[42],讓多方握有秘密資 訊的參予者彼此合作來分析或是進行比較彼此手中握有的秘密資料。其中最主要的安全考量為
VII 除了運算後所產生的結果,任何一方都無法得知其它方所擁有的秘密資訊。舉例說明,設 , , … , , 代表進行秘密計算的 n 方, , , … , 代表他們所各自擁有的 n 筆秘密資 訊,當 n 位使用者想知道他們所擁有的秘密資訊是否相等時,其中一方透過函式 , , … , 來計算所有使用者擁有的秘密資訊,再將結果回傳給所有使用者。而其中此 函式必須無法讓任何一方得知其他方的資訊,也無法從其中得到任何有用的資料,這樣的安全 多方計算才符合上述所說的安全性。 雙方相等性驗證 雙方相等性驗證是秘密計算的一個特例,亦即,如何判斷 Alice 與 Bob 兩人手中握有的秘密資 訊是否相同的問題。在此安全性需要考慮到的是如果兩人所握有的資訊不相等,則兩人皆應該 無法從協議過程中得知對方秘密的任何資訊。甚至,就算資訊量很小,也絕不能被暴力破解法 找出原始的秘密(亦即,我們無法單純的利用單向雜湊函數,利用比對雜湊值來達成此一任 務)。
在雙方相等性驗證的研究方面,利用模糊傳輸(oblivious transfer)[6]或修改 Yao 的方 案的一些安全計算[13][18]雖然可行,但較無效率。因此,有效率的解決法目前主要是透過半 誠實的第三方的方案來達成。所謂半誠實的第三方則是指,第三方會照著協定的規則與方法進 行通訊和計算,如果協定是安全的,則此第三方在協議進行過程中不會得到甚麼額外秘密資 訊,但如果協定本身有任何缺失,則第三方也會試圖從中攻擊得到其秘密的資訊。利用在雙方 相等性驗證中,讓 Alice 及 Bob 兩方傳送他們的秘密訊息到半誠實第三方來進行安全計算協 定,在不洩漏秘密資訊予此第三方的情況下,讓第三方比較秘密是否相等再將結果回傳。此類 做法已經有研究文章[27]加以探討。此協定可以讓 Alice 和 Bob 兩方參與計算的步驟變得簡 單,實做上也並不複雜,但先決條件是需存在這樣一個半誠實第三方,這樣的前提假設過強, 也因此在安全上也較多顧慮。因為,只要半誠實第三方失去了它公正的角色,至少會有一方的 秘密資訊會被其它方所揭曉,這並不是損失的那一方所樂見。 在既有的雙方相等性驗證方案中,較有效率的方案由於需利用到半誠實的第三方,所以安 全性較低,現實上這樣需第三方參與的系統也較難為使用者所信賴,尤其當各自擁有的資訊為 極機密時,無論任何理由,皆不會希望任何人或任何共謀方式能將此機密揭露。因此,僅有雙 方參與的方案通常是較為適合的。但利用如[13][17][18][42]的秘密計算方式,除了較無效率 且有些方案會洩漏多餘的資訊資外,另外一個弊端在於此種僅雙方參與的方案中,通常有一位 告知者,另外一位為被告知者。告知者在協議完成後能得知驗證的結果。然後告知者再將結果 通知被告知者。此時被告知者僅能相信此結果而無任何可驗證的機制。由此可知在既有的雙方 相等性驗證協議中,被告知方通常是屬於較不利的地位。 研究方法 完全同態的理論研究部分 在此計畫中,首先,針對完全同態加密的研究,我們發現到了在 Gentry 的完全同態加密中, 為了保障安全性,所以公鑰個數 n 要極大。要改善效能,如何降低公鑰個數也是一個關鍵。我 們初步的想法是,如果我們完全不改變加密方式,但允許減法的話,則在同樣的安全性下,公 鑰的個數可以降到(n1)log23。如果再加入其他的運算,例如乘法,則公鑰個數又可再降低。但
VIII
是加入減法或是乘法將會造成 Gentry 方案的 noise 變成負數或造成 noise 的急速擴張,因而 影響到解密的結果,因此,如何加入這樣的運算以降低公鑰個數,將會是我們的一個研究課 題。除此之外,完全同態加密支援加法及乘法同態,但如果我們需要做除法求商的運算(亦即 不做 modular 運算),則目前方案皆無法支援。但這樣的運算在現實中是由其需要的(當我們 需要知道兩數之間的倍數關係時)。因此這也將是我們的研究課題。另外,如何將同態加密的 特性擴張到基於身份(ID-based)的密碼系統甚至是免憑證(certificateless)密碼系統,也是 值得考慮的。因為如果能夠擴張到這些系統,則公鑰將不需要伴隨公鑰憑證,所以就不需要對 公鑰做認證了。可以以此改善效率。計畫主持人在 ID-based 及免憑證密碼系統上有多年研究 並有一些不錯之結果[35][36][37][38][39][40][43]。因此可以應用在此部分。 基於同態加密的應用研究部分 在基於同態加密的秘密計算的研究中,我們目前的相關成果需要用到的是兼具雙同態與可 換加密的密碼系統。目前這樣的系統並不存在,但我們可以改良 Gentry 的完全同態系統來達 成。因為 Gentry 的方案非常沒有效率,因此雖然在理論上,此成果可行,但在實際上,要實 做出此系統並加以實際應用將是非常不切實際的。因此,基於同態加密,提出一個更有效率的 相等性驗證的秘密計算是我們的目標。 結果與討論 按照當初的規劃,第一年的研究重點主要放在整數的同態加密以及應用研究之部分。 1. 在整數的同態加密部分 首先,在整數的同態加密的理論研究部分,我們的研究首先放在 RSA 的安全性上面。眾所 周知,RSA 是第一個實用的公開金鑰密碼系統,除此之外,RSA 也滿足了乘法同態的性質。我 們針對 RSA 探討了其被暴力破解之可能性並於 2012 年 12 月在第六屆網路與系統安全國際會議 (The 6th
International Conference on Network and System Security; NSS2012)中發表了 名為『Cryptanalysis of Exhaustive Search on Attacking RSA』之會議論文[41]。此篇論 文之內容主要探討利用暴利破解攻擊 RSA 的可行性。RSA 是第一個實用性的,也是目前為止最 被廣泛使用的公開金鑰密碼。但由於其需要大量的指數運算,所以加解密皆需花費許多時間。 為節省加密所需時間,有時會將加密金鑰 e 設定為很小的值。同理,為節省解密所需時間,也 有的方案會將解密金鑰 d 設為很小得值。這樣的 RSA 稱為 RSA-Small-d。一些研究已經證明當 d 小於一定數值時,利用猜測 d 的高位元值可降低 RSA-Small-d 系統之安全性。也有些研究是 利用猜測公鑰 n(=pq)中的 p+q 高位元值來達到破解 RSA-Small-d 系統之目的。本研究即在探 討此兩種攻擊方式,並分析何種攻擊方式能提供攻擊者較多之訊息。除此之外,藉由論文的研 讀,漸漸掌握並熟悉了基於整數之完全同態加密之相關理論知識及技術,包括安全性證明技巧 之掌握。藉由研讀及安全性分析中,我們發現了其他文章之一些安全性弱點。因此在 2012 年 12 月於 International Computer Symposium (ICS2012)中提出了一篇名為『Cryptanalysis of a provably secure certificateless short signature scheme』之文章[8]。此會議論文 之延伸研究並已發表於Journal of Information Hiding and Multimedia Signal Processing 國際期刊 中[9]。除此之外,我們亦思考了未來將同態加密系統應用於非 PKI 架構下的可能性。
2. 基於同態加密的應用研究部分
IX
出了一個初步的方案[7]。此方案利用到 Gentry 的同態加密以及可換式加密(commutative encryption)。由於可換式加密目前的研究並不多,因此,針對這方面的研究,我們利用 ElGamal 的方案提出了一個新的可換式加密系統。此成果[22]已發表於 2012 年 8 月的IEEE International Conference on Information Security and Intelligent Control (ISIC2012) 國際會議中。 另外,針對方案[7],我們發現了其可能之弱點,此弱點會讓攻擊者有機會找出使用者的秘密 資訊。此構想已以論文[33]形式發表於8th International Conference on Information Processing and Management (ICIPM2013)國際會議。
另外,在利用ElGamal 的方案部分,我們也有了一些結果[44]。此部分之難度在於
ElGamal 是屬於非決定性演算法,因此構造較 RSA 複雜。我們成功的利用 ElGamal 演算法使其 達到雙方皆可驗證的特性。 總結我們在第一年的計畫中,在同態加密的理論研究部分以及應用研究部分,皆有一定之 成果產出。並已將成果彙整為四篇國際會議論文[8][22][33][41]及一篇期刊論文[9]。 在第二年的成果部分,在研究方面,主要有一篇期刊論文[34]、四篇國際會議論文 [5][10][23][24]以及三篇國內會議論文[26][45][46]。 我們在期刊論文[34]中提出了一個新的基於通行碼的三方密鑰交換與認證系統,此系統非 常適用於同態加密系統所需使用的雲端環境,因此和同態加密具有相輔相成的效果。會議論文 [5]中則是在 RFID 系統中,找出了一個既有方案的缺點。論文[24]針對 maintaining the built FUSP trees,提出一個新的演算法。另外,論文[23]則提出了一個在可攜式設備中的位 置認證方案。[10]則是在 iPhone 中實做了了數位鑑識的軟體。 在國內的資安會議中,我們提出了三個初步的想法及方案。這些都還是非常初步的想法, 先向國內專家學者介紹,預計再進行改良後再投到國際期刊中。 另外,第二年的另一項成就,則是舉辦了第二十四屆的全國資訊安全會議。全國資訊安全 會議,每年定期於五月或六月舉行,迄今已舉辦二十四屆。此項學術會議,為我國資訊安全界 最重要的學術活動之一。該會議提供資訊安全領域之產、官、 學界的科學家、工程師、應用 界研發人才以及研究者,共同分享電腦密碼學與資訊安全相關方面最新的經驗、心得、技術以 及成果,並藉由會議提供各專家學者相互討論的機會。會議的目的是為了促進學術界、政府單 位、和產業界,在資訊安全研究成果之交流。「第二十四屆全國資訊安全會議」由國立政治大 學負責主辦,會議廣邀學術界、工商業界相關人士、公私立研究機構研究人員及資訊安全與電 腦密碼學相關之專家、學者,提供研究論文的發表,以提升國內在資訊安全學術領域之研究水 準及應用層次。此外,並邀請國內、國際專家學者與會,發表專題演講,促進國際交流並提昇 我國資訊安全領域研究之能量及國際形象。透過此會議之召開,除達到學術、實務間的經驗交 流外,亦能使國內資訊安全領域之專家學者更加清楚得知目前資訊安全最新的趨勢與動向,並 從中吸取更多的 經驗與技術,裨使國內資訊安全之研究無論是在學術或是業界皆能有更加長 足之發展,同時使國內 碩博士生透過此交流平台獲得於會議發表論文之經驗,裨益其學識見 長,培養未來發足於學術研究之潛力。 兩日的會議,總計有 322 人次參與此次的會議,其中,學生 183 人,老師及校外人士(含 業界)139 人。另外,海外貴賓邀請四人,包含大陸及日本的學者專家。本會議的兩天議程中 總共包含十八個議程:六場邀請演講、兩場以產學交流為目的的資安廠商,及十一場共計 63
X 篇學術論文發表。此次資安會議內容囊括了國內外資訊安全領域的最新進展及趨勢。而兩天總 計會議參與人員,包括大專院校教授及政府單位、業界與社會人士共計 139 人次,學生 183 人次,合計 322 人次。本屆資訊安全會議除遴選出最佳論文獎及最佳學生論文獎外,並邀請 賴溪松教授論文獎之得獎者於大會現場以 Poster 方式發表論文及研究成果,藉以表彰國內研 究生在資訊安全相關研究領域之優異表現,激勵其對於研究工作之持續投入。 結論 總解兩年之研究計畫,我們總共獲致了 13 項研究成果。其中兩項期刊論文成果。8 項國際會 議論文成果以及三項國內會議論文成果。 參考文獻
[1]. Z. Brakerski and C. Gentry, Fully homomorphic encryption without bootstrapping, Cryptology ePrint Archive: Report 2011/277.
[2]. D. Boneh,E. Goh, and K. Nissim, Evaluating 2-DNF formulas on ciphertexts,in proceedings of Theory of Cryptography (TCC) '05, LNCS 3378, pp. 325-341, 2005.
[3]. Z. Brakerski and V. Vailuntanathan, Fully homomorphic encryption from ring-LWE and security for key dependent messages, Advances in Cryptology – CRYPTO’11, Lecture Notes in Computer Science 6841, pp. 505—524, 2011.
[4]. J-S. Coron, A. Mandal, D. Naccache, and M. Tibouchi, Fully homomorphic encryption over the integers with shorter public keys, Advances in Cryptology – CRYPTO’11, Lecture Notes in Computer Science 6841, pp. 487—504, 2011.
[5]. C-M Chen, J-S Pan, R. Tso, S-W Huang, and M-E Wu, "Pitfalls in an Ultra-lightweight Authentication Protocol for Low-cost RFID", Proceeding of IIH-MSP2014, 2014.
[6]. S. Chakrabarty and M. Singhal, Password-based authentication: preventing dictionary attacks, The Computer Journal, 40(6), pp. 68—74, 2007.
[7]. S.Ciou and R.Tso, A privacy preserved two-party equality testing protocol, in proceedings of ICGEC, pp. 220-223, 2011.
[8]. Y-C Cheng, R. Tso and G. Horng, “Cryptanalysis of a provably secure certificateless short signature scheme”, in Proceedings of International Computer Symposium (ICS 2012), Lecture Notes in Electrical Engineering, pp. 61—68, 2012.
[9]. Y-C Cheng, R. Tso and G. Horng, “Security analysis of Choi et al.’s certificateless short signature scheme”, Journal of Information Hiding and Multimedia Signal Processing, Vol. 4(3), pp. 2073— 4212, 2013.
[10]. C-N Chen, R. Tso, C-H Yang, "Design and Implementation of Digital Forensic Software for iPhone", Design and Implementation of Digital Forensic Software for iPhone, Korea Institute ‧ on Information Security and Cryptology (KIISA), pp.1-6, 2013..
XI
[11]. M. van Dijk, C. Gentry, S. Halevi, and V. Vaikuntanathan, Fully homomorphic encryption over integers, Advances in Cryptology – EUROCRYPT’10, Lecture Notes in Computer Science 6110, pp. 24—43, 2010.
[12]. T. ElGamal, A public key cryptosystem and a signature scheme based on discrete logarithms, IEEE Transactions on Information Theory, 31(4), pp. 469—472, 1985.
[13]. R. Fagin, M. Naor, and P. Winkler, Comparing information without leaking it, Communication of the ACM, 39, pp. 77—85, 1996.
[14]. O. Goldreich, S. GOldwasser, and S. Halevi, Public-key cryptosystems from lattice reduction problems, Advances in Cryptology – CRYPTO’97, Lecture Notes in Computer Science 1294, pp. 112—131, 1997.
[15]. Y. Gahi, M. Guennoun, and K. El-Khatib, A secure database system using homomorphic encryption schemes, in proceedings of Advances in Databases, Knowledge, and Data Applications (DBKDA) ’11, pp. 54—58, 2011.
[16]. C. Gentry and S. Halevi, Implementing Gentry’s fully homomorphic encryption scheme, Advances in Cryptology – EUROCRYPT’11, Lecture Notes in Computer Science 6632, pp. 129—148, 2011.
[17]. M. Green and S. Hohenberger, Blind identity-based encryption and simulatable oblivious transfer, Advances in Cryptology – ASIACRYPT’07, Lecture Notes in Computer Science 4833, pp. 265— 282, 2007.
[18]. O. Goldreich, S. Micali, and A. Wigderson, How to play any mental game – a completeness theorem for protocols with honest majority, in proceedings of the 19th Annual Symposium o the
Theory of Computing (STOC), ACM, pp. 218—229, 1987.
[19]. S. Goldwasser and S. Micali, Probabilistic encryption, Journal of Computer and System Sciences, 28(2), pp. 270—299, 1984.
[20]. C. Gentry, A fully homomorphic encryption scheme, Ph.D. thesis, Standford University, 2009.
[21]. C. Gentry, Computing arbitrary functions of encrypted data, Communications of the ACM, 53(3), pp. 97-105, 2010.
[22]. Kaibin Huang and Rayliin Tso, “A commutative encryption scheme based on ElGamal
encryption” in Proceedings of the IEEE International Conference on Information Security and Intelligent Control (ISIC2012), pp. 156—159, 2012.
[23]. C-R Li, C-M Chen, T-P Chung, M-E We, R. Tso, "A Condition-based Location Authentication Protocol for Mobile Devices", Proceeding of CMCSN 2014, 2014.
[24]. C-W Lin, W. Gan, T-P Hong, R. Tso, "An incremental algorithm for maintaining the built FUSP trees based on the pre-large concepts", Proceeding of the First Euro-China Conferenceon the Intelligent Data Analysis and Applications, 2014.
XII
[25]. V. Lyubashevsky, C. Peikert, and O. Regev, On ideal lattices and learning with errors over rings, Advances in Cryptology – EUROCRYPT’10, Lecture Notes in Computer Science 6110, pp. 1— 23, 2010.
[26]. Y-S Liu, R. Tso, Security Analysis and Improvement on a Smart Card Based User Authentication Mechanism for Multi-Server Environments, in Proceedings of CISC2014, 2014.
[27]. R. Li and C. K.Wu, Co-operative private equality test, International Journal of Network Security, 1(3),pp. 149—153, 2005.
[28]. D. Micciancio, Improving lattice based cryptosystems using the Hermite normal form, in proceedings of CaLC 2001, Lecture Notes in Computer Science 2146, pp. 126—145, 2001.
[29]. P. Paillier, Public-key cryptosystems based on composite degree residuosity classes, Advances in Cryptology – EUROCRYPT’99, Lecture Notes in Computer Science 1592, pp. 223—238, 1999.
[30]. R. Rivest, A. Shamir, and L. Adleman, A method for obtaining digital signatures and public-key cryptosystems, Communications of the ACM, 21(2), pp. 120-126, 1978.
[31]. N. P. Smart and F. Vercauteren, Fully homomorphic encryption with relatively small key and ciphertext sizes, in proceedings of PKC 2010, Lecture Notes in Computer Science 6056, pp. 420—443, 2010.
[32]. D. Stehle and R. Steinfeld, Faster fully homomorphic enctyprion, Advances in Cryptology – ASIACRYPT’10, Lecture Notes in Computer Science 6447, pp. 377—394, 2010.
[33]. R. Tso, “Security weakness in a privacy preserved two-party equality testing protocol” in Proceedings of the 8th International Conference on Information Processing and Management (ICIPM2013), 2013.
[34]. R. Tso, "Security analysis and improvements of a communication-efficient three-party password authenticated key exchange protocol", The Journal of Supercomputing, Vol.66, No.2, pp.863-874, 2013.
[35]. R. Tso, C. Kim, and X. Yi, Certificateless Message recovery signatures providing Girault’s level-3 security, Journal of Shanghai Jiaotong University (Science), 16 (5), pp. 577—585, 2011.
[36]. R. Tso, X. Yi, and X. Huang, Efficient and short certificateless signatures secure against realistic adversaries, The Journal of Supercomputing, 55(2), pp. 173-191, 2011.
[37]. R. Tso, C. Gu, T. Okamoto, and E. Okamoto, Efficient ID-based digital signatures with message recovery, in Proceedings of the 6th International Conference on Cryptology and Network Security
(CANS2007), Springer, Lecture Notes in Computer Science, 4856, pp. 47-59, 2007.
[38]. R. Tso, X. Yi, and X. Huang, Efficient and Short Certificateless Signature, in Proceedings of 7th
International Conference on Cryptology and Network Security, Springer, Lecture Notes in Computer Science, 5339, pp.64-79, 2008.
XIII
Proceedings of the Fourth International Conference on Network and System Security (NSS2010), pp. 542—547, 2010.
[40]. R. Tso, X. Yi, and E. Okamoto, ID-based key agreement for dynamic peer groups in mobile computing environments, in Proceedings of the 2007 IEEE Asia-Pacific Services Computing Conference (IEEE APSCC 2007), pp103-110, 2007.
[41]. M-E Wu, R. Tso and H-M Sun, “Cryptanalysis of exhaustive search on attacking RSA”, in Proceedings of the Sixth International Conference on Network and System Security (NSS2012), Lecture Notes in Computer Science, vol. 7645, pp. 373—379, 2012.
[42]. C. Yao, Protocols for secure computation, Proc. 23rd IEEE Symposium on Foundations of Computer Science (FOCS’82), pp. 160—164, 1982.
[43]. X. Yi, R. Tso, and E. Okamoto, “ID-based group password-authenticated key exchange”, in Proceedings of Advances in Information and Computer Security, 4th International Workshop on Security (IWSEC 2009), Springer, Lecture Notes in Computer Science, 5824, pp.192-211, 2009. [44]. 陳漢光,吳承峰,左瑞麟,利用 ElGamal 加密的雙方相等性驗證協議,2011 年全國計 算機會議 CI307, 2011. [45]. 呂坤翰、陳昱圻、李汪禹、左瑞麟, 可預防欺騙的視覺密碼機制之改良, 2014 年全國 計算機會議, 2014. [46]. 邱哿振、左瑞麟,一個在主從式架構下 SSE 協議的安全性分析與改良,2014 年全國計 算機會議, 2014.
1
出國報告書(出國類別:出席國際會議)
出席第一屆歐洲-中國智能資料分析與
應用
(ECC2014)國際會議心得報告
服務機關:國立政治大學資訊科學系
姓名職稱:左瑞麟(副教授)
派赴國家地區:大陸(深圳)
出國期間:103 年 6 月 12 日~6 月 15 日
報告日期:103 年 8 月 30 日
2
目次
壹、摘要...3
貳、目的………...4
參、會議參加經過………4
肆、心得與建議...8
伍、攜回資料...9
六、附件……….9
3
壹、摘要
此次赴大陸深圳參加第一屆資訊處理與管理國際會議(ICIPM2013)。資訊安全為 其中之一個議題。此次會議共有來自大陸,台灣,日本,以及歐洲等國的專家學者共 約 50 多人與會。報告人此次有一篇研究成果被收錄並發表。透過今年之會議參與以及 會後交流,除了增加了政大之國際能見度之外,也為自己開拓了更多未來可能的研究 方向與合作之對象。
4
貳、目的
第一屆歐洲-中國智能資料分析與應用國際研討會(The first Euro China Conference on Intelligent Data Analysis and Applications)是由歐洲的 VSB Technical University of Ostrava 與哈爾濱工業大學深圳分院兩方共同發起的大型國際研討會,今 年是第一次舉辦。會議議題多元,包含了機器學習(machine learning)、訊號處理 ( signal processing)、計算智慧(computational intelligence)、資訊隱藏( information hiding)、生物資訊(bioinformatics)以及密碼與密碼分析(Cryptography and cryptanalysis) 等.在強調跨領域的趨勢下,這樣的會議可以讓不同領域的人分享彼此的研究,討論出 共同合作的機會,因此參加這樣一個多元的研討會,可以聽到多個領域之演講,以增 廣見聞。這在近年跨領域的潮流下,似乎已是舉辦會議的一個趨勢。
密碼學是屬於密碼與密碼分析(Cryptography and cryptanalysis) 的領域。本人此次赴 ECC2014 之目的之一就是發表我們和其他學者共同研究的成果。此次被接收之論文題 目為: An incremental algorithm for maintaining the built FUSP trees based on the pre-large concepts。
參、會議參加經過
5
開幕致詞 2 (大陸方面代表)
6
論文報告
7
參觀北京大學深圳分校
8
此次會議邀請了四位不同領域的大師,進行了四場精彩的專題演講。第一場演講 邀請到的是台灣的大仁科技大學的王駿發校長。王校長的研究領域主要在多媒體在密 碼學的研究方面。此次演講的主題是 Orange Technology & Happiness Informatics。 Orange Technology (橘色科技)指的是一個整合了健康、幸福與照護技術的創新研究 領域,此領域首先由成功大學所題出。此次演講,王校長介紹了一些他們所開發的一 些關於橘色科技的一些技術。第二場邀請演講的主講者是希臘的 Aristotle University of Thessalonik 的 Ioannis Pitas 教授。Pitas 教授的研究領域多元,包含的影像處理與機器 學習等。此次帶給我們的演講題目是 Intelligent Digital Media Analysis and Description。 演講內容提到,youtube 統計,全世界每分鐘有 100 小時的影音檔上傳到 youtube,這 說明了影音數據在現實生活中是如何的被大量應用,以及其重要性。此演講簡單介紹 了智慧計算方法在分析影音數據的一些最新的成果。第三場邀請演講的主講者是來自 加拿大 Simon Fraser University 的 Ljiljana Trajkovic 教授。Ljiljana Trajkovic 教授的研究 領域主要在高效能通訊網路。此次的演講題目是 Analysis of Traffic Data in
Communication Networks。在此演講中,Trajkovic 教授介紹如何利用各種專門的軟硬 體設施來收集以及分析通訊網路中的資料,並利用統計以及機器學習的方法來識別出 正確與異常的流量類型,並設計異常檢測機制。最後一場邀請演講的主講者是來自澳 門大學的 C. L. Philip Chen 教授。C. L. Philip Chen 教授的演講主題是 A New Learning Algorithm for a Fully Connected Fuzzy Inference System (F-CONFIS) with its Application for Computing Learning Capacity。主要介紹一些類神經網路的學習演算法。
除了研討會之外,我們亦藉此機會參觀了北京大學以及北京清華大學的深圳分 院。
肆、與會心得與建議
大陸近年來在各方面發展皆極為快速。ECC2014 即為一個非常好的例子。和歐洲 共同建立了一個互相交流的學術園地,供歐洲與大陸的學者彼此互相交流與分享 研究的最新成果。ECC 未來將固定一年在大陸舉辦,隔年則在歐洲舉辦。雖然今 年是第一年舉辦,但出席狀況踴躍,尤其來自歐美各地的學者也佔了一定比例。 從會議的安排也看得出主辦方希望將會議推銷出去,讓世界知道的企圖心。這樣 的企圖心是值得我們學習的。除了閉門研究之外,走出台灣,讓世界看到,並和 國際接軌,絕對是我們該做的,也是值得投資的。9
伍、攜回資料
The proceedings of the First Euro-China Conference on Intelligent Data Analysis and Applications (ECC2014 會議論文集)
六、附件
會議之詳細議題如下: Machine Learning (機器學習) Information hiding (資訊隱藏) Knowledge-Based systems (資識庫系統) Intelligent applications (智慧應用) Information retrieval and Integration (資訊擷取與整合) Intelligent control (智慧控制)
Expert systems (專家系統)
Databases and data mining (資料庫與資料探勘) Modeling and Visualization (建模與可視化)
Signal analysis and visualization (訊號處理與可視化) Signal mining and data fusion (訊號探勘與資料融合)
Multimedia sensing and sensory systems (多媒體感知與感知系統)
Watermarking: techniques, attacks, protocols, and applications (浮水印技術、攻擊與 應用等)
Cryptography and cryptanalysis (密碼與密碼分析) Signal control (wired & wireless) (訊號控制) Multimedia sensory systems (多媒體感知系統) Computational Intelligence (計算智慧)
Granular computing (顆粒計算) Bioinformatics (計算生物學)
Robotics and Control (機器人與控制) Fuzzy systems (模糊系統) Agents (代理人) Social networking (設群網路) Web intelligence (網路智慧) Cloud computing (雲端計算) E-learning (數位學習)
科技部補助計畫衍生研發成果推廣資料表
日期:2014/09/12科技部補助計畫
計畫名稱: 同態加密與基於同態加密之秘密計算之研究 計畫主持人: 左瑞麟 計畫編號: 101-2628-E-004-001-MY2 學門領域: 資訊安全無研發成果推廣資料
101 年度專題研究計畫研究成果彙整表
計畫主持人:左瑞麟 計畫編號:101-2628-E-004-001-MY2 計畫名稱:同態加密與基於同態加密之秘密計算之研究 量化 成果項目 實際已達成 數(被接受 或已發表) 預期總達成 數(含實際已 達成數) 本計畫實 際貢獻百 分比 單位 備 註 ( 質 化 說 明:如 數 個 計 畫 共 同 成 果、成 果 列 為 該 期 刊 之 封 面 故 事 ... 等) 期刊論文 0 0 100% 研究報告/技術報告 0 0 100% 研討會論文 3 3 100% 篇 論文著作 專書 0 0 100% 申請中件數 0 0 100% 專利 已獲得件數 0 0 100% 件 件數 0 0 100% 件 技術移轉 權利金 0 0 100% 千元 碩士生 0 0 100% 博士生 0 0 100% 博士後研究員 0 0 100% 國內 參與計畫人力 (本國籍) 專任助理 0 0 100% 人次 期刊論文 2 2 100% 研究報告/技術報告 0 0 100% 研討會論文 4 4 100% 篇 論文著作 專書 0 0 100% 章/本 申請中件數 0 0 100% 專利 已獲得件數 0 0 100% 件 件數 0 0 100% 件 技術移轉 權利金 0 0 100% 千元 碩士生 3 3 100% 博士生 2 2 100% 博士後研究員 0 0 100% 國外 參與計畫人力 (外國籍) 專任助理 0 0 100% 人次其他成果
