鮑海燕

（晉中學(xué)院信息技術(shù)與工程學(xué)院，晉中030619）

0 引言

常規(guī)的網(wǎng)絡(luò)信息通常用不加密的方式存儲及處理，所以在同態(tài)加密算法中，網(wǎng)絡(luò)信息在處理過程中有著很大隱患，如被竊取、篡改及被破壞等安全隱患。網(wǎng)絡(luò)信息存儲及處理安全性是個(gè)難題，傳統(tǒng)的加密網(wǎng)絡(luò)信息無法進(jìn)行直接處理，必須將其轉(zhuǎn)換成明文信息再進(jìn)行處理，為了保證網(wǎng)絡(luò)信息的安全性，處理之后還需要轉(zhuǎn)換成為不加密的網(wǎng)絡(luò)信息，效率非常低，對服務(wù)器資源也是一種極大地浪費(fèi)[1]。同態(tài)加密是解決此問題的理想方法，但是同態(tài)加密概念自提出以來，經(jīng)過大量的學(xué)術(shù)研究，仍然在應(yīng)用方面不能做到令人滿意的地步，本文對傳統(tǒng)同態(tài)加密算法提出了一些改進(jìn)，并對其進(jìn)行了驗(yàn)證。

1 基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法設(shè)計(jì)

1.1 引入同態(tài)加密

1978 年由RIVEST 等人提出了被稱為“學(xué)術(shù)皇冠上的明珠”的同態(tài)加密概念。同態(tài)加密是對加密的網(wǎng)絡(luò)信息和未加密的網(wǎng)絡(luò)信息執(zhí)行相應(yīng)的操作，首先對加密的網(wǎng)絡(luò)信息進(jìn)行特定的加密運(yùn)算，對未加密的網(wǎng)絡(luò)信息也進(jìn)行另一種特定的運(yùn)算（與前者的運(yùn)算不一定相同）。根據(jù)本文對同態(tài)加密的理解，對同態(tài)加密的定義如下[2]：

設(shè)網(wǎng)絡(luò)信息的加密操作用J 表示，加密的網(wǎng)絡(luò)信息用M 表示，網(wǎng)絡(luò)信息的解密操作用j 表示，未加密的網(wǎng)絡(luò)信息用m 表示，對未加密的網(wǎng)絡(luò)信息操作表示為h，則可以得出M=J( m),m=j( M )。如果對網(wǎng)絡(luò)信息的加密操作表示成J，存在一個(gè)特殊操作F，使得兩者之間滿足下列關(guān)系：F( M )=J(h(m))。那么這時(shí)就可以稱J 就是h 的同態(tài)加密算法。一般情況下同態(tài)加密分為兩種，分別是加法同態(tài)加密與乘法同態(tài)加密。加法同態(tài)加密的具體表示為：設(shè)m 與i 為未加密的網(wǎng)絡(luò)信息，如果存在一種特殊的有效操作⊕，可以使得J( m+i)=J( m )⊕J(n )成立，那么這時(shí)就稱J 是加法同態(tài)加密。同理，乘法同態(tài)加密的表示方法為：同樣設(shè)m與i 為未加密的網(wǎng)絡(luò)信息，如果存在有效操作?，使得J( m*i)=J( m )?E(i )成立，那么這時(shí)就可以稱E 為乘法同態(tài)加密。

本文引入的同態(tài)加密算法相比于其他加密算法，不僅能完成網(wǎng)絡(luò)信息的基本加密操作，還具有加密網(wǎng)絡(luò)信息的計(jì)算功能，既可以先解密后計(jì)算，又可以先計(jì)算后解密。同態(tài)加密算法的這一特性對于網(wǎng)絡(luò)信息的安全保護(hù)具有重要意義，利用同態(tài)加密算法進(jìn)行網(wǎng)絡(luò)信息的安全保護(hù)可以先對多個(gè)加密的網(wǎng)絡(luò)信息進(jìn)行計(jì)算后再進(jìn)行加密操作，節(jié)省了對加密網(wǎng)絡(luò)信息的解密過程花費(fèi)的計(jì)算成本；同態(tài)加密算法在進(jìn)行加密網(wǎng)絡(luò)信息的計(jì)算時(shí)可以不經(jīng)過密鑰方直接開始計(jì)算，這樣不僅可以轉(zhuǎn)移計(jì)算方面的任務(wù)，還可以減少通信方面的代價(jià)；由于本文引入的同態(tài)加密具有安全性能高、網(wǎng)絡(luò)通信的復(fù)雜性以及計(jì)算網(wǎng)絡(luò)信息的復(fù)雜性等優(yōu)點(diǎn)，已經(jīng)有越來越多的學(xué)者開始研究同態(tài)加密的理論與實(shí)際應(yīng)用。如今云計(jì)算被不斷推廣使用，但是云計(jì)算技術(shù)在實(shí)際應(yīng)用中不能夠確保網(wǎng)絡(luò)信息的私密性，因此引入同態(tài)加密來進(jìn)行網(wǎng)絡(luò)信息的安全保護(hù)。

1.2 改進(jìn)同態(tài)加密算法

傳統(tǒng)同態(tài)加密算法被提出時(shí)，共有四種方案，其中一個(gè)方案可以表述為：設(shè)定兩個(gè)大素?cái)?shù)分別為p 和q，令m=pq，選擇一個(gè)整數(shù)群Zm作為網(wǎng)絡(luò)信息的不加密空間，可以對網(wǎng)絡(luò)信息進(jìn)行的運(yùn)算包括F={+m,-m×m}。加密網(wǎng)絡(luò)信息空間為Zp×Zq，基于這一空間可以得出F與F′是等價(jià)的。將加密網(wǎng)絡(luò)信息的密鑰定義為k=(pq)，用函數(shù)表示為Ek(a)=[a mod p,a mod p]。

在這種情況下，根據(jù)前文同態(tài)加密的引入，可以通過中國剩余定理對網(wǎng)絡(luò)信息進(jìn)行解密處理。但是學(xué)者在后來的進(jìn)一步研究中，傳統(tǒng)同態(tài)加密算法被證明出不滿足已知的網(wǎng)絡(luò)信息安全。本文想通過利用中國剩余定理以及具有同態(tài)屬性的加密算法來對傳統(tǒng)同態(tài)加密進(jìn)行改進(jìn)。

如果一個(gè)網(wǎng)絡(luò)信息的同態(tài)加密是有序的，那么對于抵抗加密的網(wǎng)絡(luò)信息是具有一定難度的。本文對傳統(tǒng)的同態(tài)加密算法進(jìn)行了相應(yīng)的改進(jìn)，改進(jìn)的同態(tài)加密算法思路如下[3]：

（1）首先，設(shè)定M、N 分別是網(wǎng)絡(luò)信息當(dāng)中的安全大素?cái)?shù)，則令P=M*N；

（2）設(shè)Q 代表網(wǎng)絡(luò)信息的安全參數(shù)；

（3）未加密的網(wǎng)絡(luò)信息空間可表示為X=YP，加密的網(wǎng)絡(luò)信息空間可以表示為X′=(YM* YN)Q；

（4）在網(wǎng)絡(luò)信息中任意選取兩個(gè)素?cái)?shù)，分別表示為DM和DN，并且還要滿足DM∈YM，DN∈YN；

（5）確定網(wǎng)絡(luò)信息的加密密鑰，將密鑰表示為K=( M, N,DM,DN)；

（6）執(zhí)行同態(tài)加密算法：

（7）對網(wǎng)絡(luò)信息進(jìn)行解密操作，即Dk( X)

同理：

采用中國剩余定理計(jì)算可得：

D(X)=(XNN-1+XMM-1)mod P，

其中NN-1=1 mod M,MM-1=1 mod M。

1.3 確定網(wǎng)絡(luò)信息安全保護(hù)體系結(jié)構(gòu)

根據(jù)同態(tài)加密算法的改進(jìn)構(gòu)建網(wǎng)絡(luò)信息安全保護(hù)體系結(jié)構(gòu)，對網(wǎng)絡(luò)信息的攻擊者以及它的攻擊的目的、造成的后果和技術(shù)手段來分析判斷該系統(tǒng)收到的已知的、已經(jīng)確定的和網(wǎng)絡(luò)信息有關(guān)的威脅，然后對構(gòu)成各零部件的缺陷及未知錯(cuò)誤造成的安全風(fēng)險(xiǎn)進(jìn)行考慮，然后網(wǎng)絡(luò)信息的安全目標(biāo)就可以建立起來。

網(wǎng)絡(luò)信息安全保護(hù)體系的最高部門認(rèn)為必須注意的那些方面，是一個(gè)恰當(dāng)?shù)陌踩W(wǎng)絡(luò)信息注意力所需要集中的部分，這樣可以最大限度的對網(wǎng)絡(luò)信息的擁有者和管理者的安全管理意志進(jìn)行體現(xiàn)?？傮w來說，當(dāng)網(wǎng)絡(luò)信息在進(jìn)行一般的操作時(shí)，明確的指出在安全范圍內(nèi)什么是不允許的以及什么是允許的，這是保證網(wǎng)絡(luò)信息安全的實(shí)質(zhì)。

技術(shù)上保證網(wǎng)絡(luò)信息安全的準(zhǔn)確實(shí)現(xiàn)是信息安全體系結(jié)構(gòu)的目的所在。想要實(shí)現(xiàn)該目的就需要確定必須的安全機(jī)制、安全服務(wù)以及對它們的配置進(jìn)行技術(shù)管理。網(wǎng)絡(luò)信息安全體結(jié)構(gòu)內(nèi)容分為以下三點(diǎn)[4]：

（1）為網(wǎng)絡(luò)信息提供安全服務(wù)和有關(guān)安全體制，這些機(jī)制和功能必須是專門為網(wǎng)絡(luò)信息所裝配的；

（2）確定提供這些功能在網(wǎng)絡(luò)信息的存在位置；

（3）完全準(zhǔn)確地對安全服務(wù)進(jìn)行配置，并且在安全服務(wù)運(yùn)作期間不斷維持，安全功能的強(qiáng)度要求一定要達(dá)到標(biāo)準(zhǔn)，如此一來網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)就可以完成對原信息的擴(kuò)展，也可以對原信息的概念進(jìn)行一定的補(bǔ)充。

為了對網(wǎng)絡(luò)信息安全進(jìn)行保障，本文對管理、技術(shù)及人員等三方面進(jìn)行增強(qiáng)。網(wǎng)絡(luò)信息的安全保護(hù)主要應(yīng)用的技術(shù)為防火墻技術(shù)、身份認(rèn)證技術(shù)以及防病毒技術(shù)，等等，合理的管理則是保證網(wǎng)絡(luò)信息安全的基礎(chǔ)。保障網(wǎng)絡(luò)信息安全光有技術(shù)并不能保證信息的安全，合理的管理則是非常重要的。在平常管理網(wǎng)絡(luò)信息時(shí)必須按照安全規(guī)則，還要對一些內(nèi)部網(wǎng)絡(luò)的違規(guī)操作進(jìn)行約束，還要通過法律來進(jìn)一步加強(qiáng)對違規(guī)操作的約束。有了技術(shù)和合理的管理，也需要相關(guān)人員來實(shí)行這些。操作的人是三方面中的關(guān)鍵一面，因?yàn)樗卸夹枰藖聿僮?，是至關(guān)重要的一個(gè)環(huán)節(jié)[5]。

1.4 實(shí)現(xiàn)基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)

根據(jù)網(wǎng)絡(luò)信息安全保護(hù)體系的構(gòu)建，對網(wǎng)絡(luò)信息的管理、技術(shù)以及人才等三方面進(jìn)行增強(qiáng)，基于同態(tài)加密的引入，對同態(tài)加密算法進(jìn)行改進(jìn)設(shè)計(jì)，實(shí)現(xiàn)基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)。

構(gòu)建同態(tài)加密改進(jìn)算法可以實(shí)現(xiàn)基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)，其基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)流程如圖1 所示。

圖1 基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)流程圖

基于同態(tài)加密的引入，構(gòu)建同態(tài)加密改進(jìn)算法，依托網(wǎng)絡(luò)信息安全保護(hù)體系的構(gòu)建，實(shí)現(xiàn)基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)，完成本文的基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法設(shè)計(jì)。

2 實(shí)例驗(yàn)證

為了驗(yàn)證本文設(shè)計(jì)的基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法的可靠性，采用傳統(tǒng)安全保護(hù)方法，以及基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法，制定網(wǎng)絡(luò)信息安全保護(hù)性能對比實(shí)驗(yàn)。

2.1 實(shí)驗(yàn)方法及步驟

為了確保網(wǎng)絡(luò)信息安全性能實(shí)驗(yàn)的結(jié)果具有鮮明的對比性，實(shí)驗(yàn)過程中，選擇同一網(wǎng)絡(luò)信息安全體系，保證網(wǎng)絡(luò)信息的穩(wěn)定性和完整性，實(shí)驗(yàn)的具體操作步驟如下：

（1）首先選擇一套網(wǎng)絡(luò)信息安全體系，在體系中選取20 組網(wǎng)絡(luò)信息數(shù)據(jù)，實(shí)驗(yàn)開始前檢查選取的網(wǎng)絡(luò)信息是否完整；

（2）為了提高本次對比實(shí)驗(yàn)的精準(zhǔn)度，引入網(wǎng)絡(luò)信息安全系數(shù)作為本次實(shí)驗(yàn)的對比指標(biāo)；

（3）將20 組網(wǎng)絡(luò)信息分為十組，分別采用傳統(tǒng)網(wǎng)絡(luò)信息安全保護(hù)方法，以及基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法，進(jìn)行網(wǎng)絡(luò)信息安全性能實(shí)驗(yàn)；

（4）記錄實(shí)驗(yàn)結(jié)果并繪制網(wǎng)絡(luò)信息安全系數(shù)曲線。

2.2 實(shí)驗(yàn)結(jié)論

圖2 網(wǎng)絡(luò)信息安全保護(hù)系數(shù)曲線

根據(jù)采用不同安全保護(hù)方法得到的網(wǎng)絡(luò)信息安全系數(shù)曲線可知（如圖2 所示），兩種安全保護(hù)方法對網(wǎng)絡(luò)信息安全保護(hù)性能有很大差別，本文設(shè)計(jì)的基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法對于網(wǎng)絡(luò)信息具有較高的安全保護(hù)性能能力，平均安全系數(shù)為91.62，而傳統(tǒng)安全保護(hù)方法對網(wǎng)絡(luò)信息的安全保護(hù)能力明顯低于本文設(shè)計(jì)的安全保護(hù)方法，因此可以得出本文設(shè)計(jì)的基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法可以完成網(wǎng)絡(luò)信息的安全保護(hù)工作。

3 結(jié)語

本文提出了基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)方法研究，基于同態(tài)加密的引入，構(gòu)建同態(tài)加密改進(jìn)算法，再結(jié)合網(wǎng)絡(luò)信息安全保護(hù)體系的構(gòu)建，實(shí)現(xiàn)基于同態(tài)加密算法的網(wǎng)絡(luò)信息安全保護(hù)實(shí)現(xiàn)本文的設(shè)計(jì)。實(shí)驗(yàn)數(shù)據(jù)表明，本文設(shè)計(jì)的安全保護(hù)方法相比于傳統(tǒng)安全保護(hù)方法，對網(wǎng)絡(luò)信息具有較高的安全保護(hù)性能。希望本文的研究可以為網(wǎng)絡(luò)信息的安全保護(hù)方法提供理論依據(jù)。