MyWackoSite : Ïóáëèêàöèè/2015/ISSC/Egorova2015

УДК 004.056.55

ПРИМЕНЕНИЕ ГОМОМОРФНОГО ШИФРОВАНИЯ ДЛЯ
ПОСТРОЕНИЯ ПОЛИНОМИАЛЬНОЙ КРИПТОСИСТЕМЫ С
ОТКРЫТЫМ КЛЮЧОМ

В. В. Егорова
Новосибирский государственный университет

В рамках проекта «Защищенная база данных», выполняемого в ЛСКТ
НИЧ НГУ по гранту Минобрнауки РФ (договор № 02.G25.31.0054), была
разработана и реализована схема полностью гомоморфного шифрования.
Данное шифрование отображает число в вектор, скалярное произведение
которого с секретным вектором равно исходному числу. Предложенная
схема является гомоморфной по сложению и умножению. Для решения
проблемы роста размерности шифротекстов при умножении используется
специальная таблица умножения, построенная по секретному ключу.
В целях исследования практической применимости схемы
гомоморфного шифрования на ее основе была построена криптосистема с
открытым ключом, в которой гомоморфное шифрование необходимо для
вычисления полиномов над зашифрованными данными.
Криптосистема с открытым ключом формируется следующим образом.
Выбираются секретный ключ: целое число – модуль m и целочисленный
вектор x; и открытый ключ, состоящий из таблицы умножения, набора
чисел u1,…,uk, и соответствующих им шифротекстов w1,…,wk, полученных
в результате гомоморфного шифрования, а также числа e, обратимого по
модулю phi(m), где phi(x) – это функция Эйлера. В ходе шифрования исходное
число p сначала представляется в виде суммы
p = sum (ci * ui), после чего ему сопоставляется вектор
v = sum (ci * wi). И, наконец, к полученному вектору v
применяется функция f(v) = v^e.
Для дешифрования достаточно вычислить скалярное произведение (z,x)
и возвести результат в степень d : e·d ≡ 1 mod phi(m) по модулю m.
В описанной криптосистеме в качестве функции f(v) могут быть
использованы более сложные многочлены, а также многочлены от
нескольких переменных.
Программная реализация предложенной криптосистемы позволяет
сделать вывод о корректной работе схемы гомоморфного шифрования и ее
применимости на практике.

Научный руководитель – канд. физ.-мат. наук С. Ф. Кренделев