检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:光焱[1,2] 祝跃飞[1] 顾纯祥[1,2] 郑永辉[1,2] 汤全有
机构地区:[1]解放军信息工程大学,郑州450002 [2]数学工程与先进计算国家重点实验室,郑州450002
出 处:《电子与信息学报》2013年第12期2999-3004,共6页Journal of Electronics & Information Technology
基 金:国家科技支撑计划(2012BAH47B01);国家自然科学基金(61072047);郑州市科技创新团队基金(10CXTD150)资助课题
摘 要:全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,指出其中存在的一个安全隐患,使其在遭受此类攻击时存在私钥泄露的风险。据此提出一种密钥恢复攻击方法,能够在拥有解密喻示的条件下,利用密文域二分逼近和求解线性同余方程组相结合的手段,对此类密码体制的私钥实施有效还原。Fully Homomorphic Encryption (FHE) makes it possible to perform all sorts of calculation in cipher domain, and own great value in cloud computing. However, the security of existing FHE schemes under the non-adaptive chosen-ciphertext attacks remains an issue to be studied. In this paper the construction of the Learning With Errors-based FHE scheme is analyzed, and it is pointed out that this cryptosystem has a potential security flaw, which creates the risk of private key leakage when confronting non-adaptive chosen cipher attacks. According to this, a key recovery attack is proposed, which is capable of recovering the private keys of such cryptosystem with the help of decryption oracle, through blending the dichotomy approximation in cipher domain and the solution of linear congruent equations.
关 键 词:全同态加密 密钥恢复攻击 容错学习(LWE)问题 二分逼近 线性同余方程组
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222