18、同态加密与多服务器环境远程用户认证方案解析

同态加密与多服务器环境远程用户认证方案解析

1. 同态加密概述

同态加密支持对加密数据进行两种基本操作：加法和乘法。这意味着任何可以通过基本操作实现的函数或电路，都可以在不解密数据的情况下对加密数据进行评估。

同态加密主要分为两类：
- 部分同态加密（SHE）：允许对加密数据进行简单且数量有限的操作。
- 全同态加密（FHE）：允许对密文无限制地进行加法和乘法操作。

2. 基于LWE的同态加密

在基于学习误差（LWE）的同态加密方案中，考虑参数维度 $n$ 和素数模数 $q$。LWE问题指出，如果一个包含 $n$ 个元素的秘密向量 $s \in Z_q^n$ 生成一个包含 $n + 1$ 个元素的向量，该向量被视为公钥 $(A, b) \in Z_q^{n + 1}$，其中 $s$ 为私钥。

公钥 $(A, b)$ 通过私钥计算得出：$(A, \langle As \rangle + 2e)$，其中向量 $A \in Z_q^n$ 是一个任意选择的包含 $n$ 个元素的向量，$e$ 是一个小的随机误差。基于从任意数量的公钥样本中计算秘密向量 $s$ 的难度，证明了该加密方案的安全性。

• 加密过程 ：对明文 $m$（0 或 1）进行加密时，使用公钥对 $(A, b)$ 计算密文 $C$：
• $C = (A, b) \in Z_q^{n + 1}$
• 其中 $A = A$，$b = b + m \mod q = \langle As \rangle + 2e + m \mod q \in Z_q^{n + 1