基于商密SM9算法同态加密方案

信息安全研究 ›› 2024, Vol. 10 ›› Issue (6): 513-.

基于商密SM9算法同态加密方案

秦体红汪宗斌刘洋马姚刘金华

(北京信安世纪科技股份有限公司北京100096)

出版日期:2024-06-06 发布日期:2024-06-06
通讯作者: 秦体红硕士，工程师.主要研究方向为密码算法以及密码应用. qintihong@infosec.com.cn
作者简介:秦体红硕士，工程师.主要研究方向为密码算法以及密码应用. qintihong@infosec.com.cn 汪宗斌总工程师.主要研究方向为密码应用. wangzb@infosec.com.cn 刘洋硕士，工程师.主要研究方向为密码应用. ly@infosec.com.cn 马姚硕士，工程师.主要研究方向为密码应用. mayao@infosec.com.cn 刘金华工程师.主要研究方向为密码应用. jhliu@infosec.com.cn

Homomorphic Encryption Scheme Based on Commercial Cryptography SM9#br#
#br#

Qin Tihong, Wang Zongbin, Liu Yang, Ma Yao, and Liu Jinhua#br#

#br#

(Beijing Infosec Technologies Co., Ltd., Beijing 100096)

Online:2024-06-06 Published:2024-06-06

摘要/Abstract

摘要： 同态加密(homomorphic encryption, HE)被认为是隐私保护应用中最重要的密码技术之一.SM9算法是我国发布的商用密码算法标准，但SM9算法并不满足同态的属性.以SM9的算法为基础，设计一种基于PKI体制且具有同态性质的加密方案，使得新设计的算法同时具备加法和乘法同态性质，即满足任意次密文加法运算和1次密文乘法运算，且密文经过乘法运算后仍然满足加法同态性质以及标量乘，适合2次多项式的隐私计算.该方案具备选择明文攻击(INDCPA)安全性.

关键词: 同态加密, 椭圆曲线, 双线性对, SM9, 隐私计算

Abstract: Homomorphic encryption(HE) is considered to be one of the most important cryptographic techniques in privacy protection applications. The SM9 algorithm is a commercial cryptographic algorithm standard published in China, but it does not has the homomorphic property. In this paper, based on the algorithm of SM9, we designs a cryptographic scheme with homomorphic properties based on PKI system. The newly designed algorithm simultaneously possesses the homomorphic properties of addition and multiplication. It satisfy the addition homomorphic property of arbitrary ciphertext and a ciphertext multiplication operation, Additionally, the ciphertext still satisfies the addition homomorphic property and scalar multiplication after multiplication operations. This scheme is suitable for privacy calculation: such asquadratic polynomials and provides selective plaintext attack (INDCPA) security.

Key words: homomorphic encryption, elliptic curves, bilinear pairing, SM9, privacy computing

中图分类号:

TP309

秦体红, 汪宗斌, 刘洋, 马姚, 刘金华, . 基于商密SM9算法同态加密方案[J]. 信息安全研究, 2024, 10(6): 513-.

参考文献

［1］RivestI R L, Shamir A, Adleman L. A method for obtaining digital signatures and publickey cryptosystems［J］. Communications of the ACM, 1978, 21(2): 120126［2］Paillier P. Publickey cryptosystems based on composite degree residuosity classes［C］ Advances in Cryptology—EUROCRYPT 1999. Berlin: Springer, 1999: 223238［3］Goldwasser S, Micali S. Probabilistic encryption［J］. Journal of Computer and System Sciences, 1984, 28(2): 270299［4］ElGamal T. A public key cryptosystem and a signature scheme based on discrete logarithms［J］. IEEE Trans on Information Theory, 1985, 31(4): 469472［5］Boneh D, Gohe J, Nissim K. Evaluating 2DNF formulas on ciphertexts［C］ Proc of the 2nd Int Conf on Theory of Cryptography. Berlin:Springer, 2005: 325341［6］Van Dijk M, Gentry C, Halevi S, et al. Fully homomorphic encryption over the integers［C］ Advances in Cryptology—EUROCRYPT 2010. Berlin: Springer, 2010: 2443［7］Brakerski Z, Vaikuntanathan V. Fully homomorphic encryption from ringLWE and security for key dependent messages［C］ Advances in Cryptology—CRYPTO 2011. Berlin:Springer, 2011: 505524［8］Brakerski Z, Vaikuntanathan V. Efficient fully homomorphic encryption from (standard) LWE［C］ Proc of the 52nd IEEE Annual Symp on Foundations of Computer Science(FOCS 2011). Piscataway, NJ: IEEE, 2011: 97106［9］Brakerski Z, Gentry C, Vaikuntanathan V. (Leveled) fully homomorphic encryption without bootstrapping［C］ Proc of the 3rd Innovations in Theoretical Computer Science Conf. New York: ACM, 2012: 309325［10］国家密码管理局. GMT 38635.4—2020 SM9标识密码算法第4部分: 算法［S］. 北京: 国家密码管理局, 2020［11］唐飞, 凌国玮, 单进勇. 基于国密SM2和SM9的加法同态加密方案［J］. 密码学报, 2022, 9(3): 535549［12］Freeman D M. Converting pairingbased cryptosystems from compositeorder groups to primeorder groups［C］ Proc of Int Conf on Advances in Cryptologyeurocrypt. Berlin: Springer, 2010［13］Chen Y, Ma X C, Tang C, et al. PGC: Decentralized confidential payment system with auditability［C］ Proc of Computer Security—ESORICS 2020. Berlin: Springer, 2020: 591610［14］Shanks D. Class Number, a Theory of Factorization, and Genera［M］. Washington: AMS, 1971［15］Jens G, Amit S. Efficient noninteractive proof systems for bilinear groups［JOL］. SIAM Journal on Computing, 2012 ［20240522］. https:eprint.iacr.org2007155.pdf［16］Ateniese G, Camenisch J, Hohenberger S, et al. Practical group signatures without random oracles［JOL］. 2005 ［20240522］. https:eprint.iacr.org2005385.pdf［17］Dario C, Dario F. Using linearlyhomomorphic encryption to evaluate degree2 functions on encrypted data［C］ Proc of ACM SIGSAC Conf on Computer and Communications Security. New York: ACM, 2015: 15181529

[1]	秦智翔, 杨洪伟, 郝萌, 何慧, 张伟哲, . 隐私计算环境下深度学习的GPU加速技术综述[J]. 信息安全研究, 2024, 10(7): 586-.
[2]	陈珊, 潘文伦, . 基于椭圆曲线加密的多用户可搜索对称加密方案[J]. 信息安全研究, 2024, 10(7): 624-.
[3]	谢国杰, 张旭, 于洋, 赵程遥, 胡佳, 王浩铭, 蒋沐辰, 胡程楠, . 多步攻击检测关键技术研究展望[J]. 信息安全研究, 2024, 10(5): 396-.
[4]	刘晓迁, 许飞, 马卓, 袁明, 钱汉伟, . 联邦学习中的隐私保护技术研究[J]. 信息安全研究, 2024, 10(3): 194-.
[5]	沈荣耀, 马利民, 王佳慧, 张伟, . 基于国密SM2算法的局部可验证聚合签名算法研究[J]. 信息安全研究, 2024, 10(2): 156-.
[6]	杨波, 邱晓慧, 佟冬, 胡师阳, . 人工智能与隐私计算测评应用实践方案[J]. 信息安全研究, 2023, 9(E2): 25-.
[7]	张嵩, 李雪岩, 汪诚, 田明, . 数字经济时代数据安全治理的探索和研究[J]. 信息安全研究, 2023, 9(E1): 137-.
[8]	李雅硕, 龙春, 魏金侠, 李婧, 杨帆, 李婧, . 基于同态加密的人脸识别隐私保护方法[J]. 信息安全研究, 2023, 9(9): 843-.
[9]	沈传年, 徐彦婷, 陈滢霞. 隐私计算关键技术及研究展望[J]. 信息安全研究, 2023, 9(8): 714-.
[10]	李洋, 王萌萌, 朱建明, 王秀利, 王友卫, . 一种基于Paillier和FO承诺的新型区块链隐私保护方案[J]. 信息安全研究, 2023, 9(4): 306-.
[11]	余晗, 梁音, 宋继勐, 李何筱, 奚溪, 原洁璇, . 数据安全共享技术发展综述及在能源电力领域应用研究[J]. 信息安全研究, 2023, 9(3): 208-.
[12]	陈嘉翊, 孙晨雨, 周欣桐, 胡志广, . 基于联邦学习和同态加密的电力数据预测模型本地保护[J]. 信息安全研究, 2023, 9(3): 228-.
[13]	王冠男, 马帅, 叶琛, 尧聪聪, 唐文佳, . 支持高效检索的电力数据密文存储方案[J]. 信息安全研究, 2023, 9(3): 254-.
[14]	张海俊, 丁平刚, 彭一轩, 孙晨雨, . 基于CKKS与CP-ABE的国网电力数据共享方案[J]. 信息安全研究, 2023, 9(3): 262-.
[15]	朱悦, 庄媛媛, . 联邦学习的个人信息保护合规分析框架[J]. 信息安全研究, 2023, 9(2): 162-.