基于同態加密算法的網絡信息安全保護

鮑海燕

（晉中學院信息技術與工程學院，晉中030619）

0 引言

常規的網絡信息通常用不加密的方式存儲及處理，所以在同態加密算法中，網絡信息在處理過程中有著很大隱患，如被竊取、篡改及被破壞等安全隱患。網絡信息存儲及處理安全性是個難題，傳統的加密網絡信息無法進行直接處理，必須將其轉換成明文信息再進行處理，為了保證網絡信息的安全性，處理之后還需要轉換成為不加密的網絡信息，效率非常低，對服務器資源也是一種極大地浪費[1]。同態加密是解決此問題的理想方法，但是同態加密概念自提出以來，經過大量的學術研究，仍然在應用方面不能做到令人滿意的地步，本文對傳統同態加密算法提出了一些改進，并對其進行了驗證。

1 基于同態加密算法的網絡信息安全保護方法設計

1.1 引入同態加密

1978 年由RIVEST 等人提出了被稱為“學術皇冠上的明珠”的同態加密概念。同態加密是對加密的網絡信息和未加密的網絡信息執行相應的操作，首先對加密的網絡信息進行特定的加密運算，對未加密的網絡信息也進行另一種特定的運算（與前者的運算不一定相同）。根據本文對同態加密的理解，對同態加密的定義如下[2]：

設網絡信息的加密操作用J 表示，加密的網絡信息用M 表示，網絡信息的解密操作用j 表示，未加密的網絡信息用m 表示，對未加密的網絡信息操作表示為h，則可以得出M=J( m),m=j( M )。如果對網絡信息的加密操作表示成J，存在一個特殊操作F，使得兩者之間滿足下列關系：F( M )=J(h(m))。那么這時就可以稱J 就是h 的同態加密算法。一般情況下同態加密分為兩種，分別是加法同態加密與乘法同態加密。加法同態加密的具體表示為：設m 與i 為未加密的網絡信息，如果存在一種特殊的有效操作⊕，可以使得J( m+i)=J( m )⊕J(n )成立，那么這時就稱J 是加法同態加密。同理，乘法同態加密的表示方法為：同樣設m與i 為未加密的網絡信息，如果存在有效操作?，使得J( m*i)=J( m )?E(i )成立，那么這時就可以稱E 為乘法同態加密。

本文引入的同態加密算法相比于其他加密算法，不僅能完成網絡信息的基本加密操作，還具有加密網絡信息的計算功能，既可以先解密后計算，又可以先計算后解密。同態加密算法的這一特性對于網絡信息的安全保護具有重要意義，利用同態加密算法進行網絡信息的安全保護可以先對多個加密的網絡信息進行計算后再進行加密操作，節省了對加密網絡信息的解密過程花費的計算成本；同態加密算法在進行加密網絡信息的計算時可以不經過密鑰方直接開始計算，這樣不僅可以轉移計算方面的任務，還可以減少通信方面的代價；由于本文引入的同態加密具有安全性能高、網絡通信的復雜性以及計算網絡信息的復雜性等優點，已經有越來越多的學者開始研究同態加密的理論與實際應用。如今云計算被不斷推廣使用，但是云計算技術在實際應用中不能夠確保網絡信息的私密性，因此引入同態加密來進行網絡信息的安全保護。

1.2 改進同態加密算法

傳統同態加密算法被提出時，共有四種方案，其中一個方案可以表述為：設定兩個大素數分別為p 和q，令m=pq，選擇一個整數群Zm作為網絡信息的不加密空間，可以對網絡信息進行的運算包括F={+m,-m×m}。加密網絡信息空間為Zp×Zq，基于這一空間可以得出F與F′是等價的。將加密網絡信息的密鑰定義為k=(pq)，用函數表示為Ek(a)=[a mod p,a mod p]。

在這種情況下，根據前文同態加密的引入，可以通過中國剩余定理對網絡信息進行解密處理。但是學者在后來的進一步研究中，傳統同態加密算法被證明出不滿足已知的網絡信息安全。本文想通過利用中國剩余定理以及具有同態屬性的加密算法來對傳統同態加密進行改進。

如果一個網絡信息的同態加密是有序的，那么對于抵抗加密的網絡信息是具有一定難度的。本文對傳統的同態加密算法進行了相應的改進，改進的同態加密算法思路如下[3]：

（1）首先，設定M、N 分別是網絡信息當中的安全大素數，則令P=M*N；

（2）設Q 代表網絡信息的安全參數；

（3）未加密的網絡信息空間可表示為X=YP，加密的網絡信息空間可以表示為X′=(YM* YN)Q；

（4）在網絡信息中任意選取兩個素數，分別表示為DM和DN，并且還要滿足DM∈YM，DN∈YN；

（5）確定網絡信息的加密密鑰，將密鑰表示為K=( M, N,DM,DN)；

（6）執行同態加密算法：

（7）對網絡信息進行解密操作，即Dk( X)

同理：

采用中國剩余定理計算可得：

D(X)=(XNN-1+XMM-1)mod P，

其中NN-1=1 mod M,MM-1=1 mod M。

1.3 確定網絡信息安全保護體系結構

根據同態加密算法的改進構建網絡信息安全保護體系結構，對網絡信息的攻擊者以及它的攻擊的目的、造成的后果和技術手段來分析判斷該系統收到的已知的、已經確定的和網絡信息有關的威脅，然后對構成各零部件的缺陷及未知錯誤造成的安全風險進行考慮，然后網絡信息的安全目標就可以建立起來。

網絡信息安全保護體系的最高部門認為必須注意的那些方面，是一個恰當的安全網絡信息注意力所需要集中的部分，這樣可以最大限度的對網絡信息的擁有者和管理者的安全管理意志進行體現。總體來說，當網絡信息在進行一般的操作時，明確的指出在安全范圍內什么是不允許的以及什么是允許的，這是保證網絡信息安全的實質。

技術上保證網絡信息安全的準確實現是信息安全體系結構的目的所在。想要實現該目的就需要確定必須的安全機制、安全服務以及對它們的配置進行技術管理。網絡信息安全體結構內容分為以下三點[4]：

（1）為網絡信息提供安全服務和有關安全體制，這些機制和功能必須是專門為網絡信息所裝配的；

（2）確定提供這些功能在網絡信息的存在位置；

（3）完全準確地對安全服務進行配置，并且在安全服務運作期間不斷維持，安全功能的強度要求一定要達到標準，如此一來網絡信息安全體系結構就可以完成對原信息的擴展，也可以對原信息的概念進行一定的補充。

為了對網絡信息安全進行保障，本文對管理、技術及人員等三方面進行增強。網絡信息的安全保護主要應用的技術為防火墻技術、身份認證技術以及防病毒技術，等等，合理的管理則是保證網絡信息安全的基礎。保障網絡信息安全光有技術并不能保證信息的安全，合理的管理則是非常重要的。在平常管理網絡信息時必須按照安全規則，還要對一些內部網絡的違規操作進行約束，還要通過法律來進一步加強對違規操作的約束。有了技術和合理的管理，也需要相關人員來實行這些。操作的人是三方面中的關鍵一面，因為所有都需要人來操作，是至關重要的一個環節[5]。

1.4 實現基于同態加密算法的網絡信息安全保護

根據網絡信息安全保護體系的構建，對網絡信息的管理、技術以及人才等三方面進行增強，基于同態加密的引入，對同態加密算法進行改進設計，實現基于同態加密算法的網絡信息安全保護。

構建同態加密改進算法可以實現基于同態加密算法的網絡信息安全保護，其基于同態加密算法的網絡信息安全保護流程如圖1 所示。

圖1 基于同態加密算法的網絡信息安全保護流程圖

基于同態加密的引入，構建同態加密改進算法，依托網絡信息安全保護體系的構建，實現基于同態加密算法的網絡信息安全保護，完成本文的基于同態加密算法的網絡信息安全保護方法設計。

2 實例驗證

為了驗證本文設計的基于同態加密算法的網絡信息安全保護方法的可靠性，采用傳統安全保護方法，以及基于同態加密算法的網絡信息安全保護方法，制定網絡信息安全保護性能對比實驗。

2.1 實驗方法及步驟

為了確保網絡信息安全性能實驗的結果具有鮮明的對比性，實驗過程中，選擇同一網絡信息安全體系，保證網絡信息的穩定性和完整性，實驗的具體操作步驟如下：

（1）首先選擇一套網絡信息安全體系，在體系中選取20 組網絡信息數據，實驗開始前檢查選取的網絡信息是否完整；

（2）為了提高本次對比實驗的精準度，引入網絡信息安全系數作為本次實驗的對比指標；

（3）將20 組網絡信息分為十組，分別采用傳統網絡信息安全保護方法，以及基于同態加密算法的網絡信息安全保護方法，進行網絡信息安全性能實驗；

（4）記錄實驗結果并繪制網絡信息安全系數曲線。

2.2 實驗結論

圖2 網絡信息安全保護系數曲線

根據采用不同安全保護方法得到的網絡信息安全系數曲線可知（如圖2 所示），兩種安全保護方法對網絡信息安全保護性能有很大差別，本文設計的基于同態加密算法的網絡信息安全保護方法對于網絡信息具有較高的安全保護性能能力，平均安全系數為91.62，而傳統安全保護方法對網絡信息的安全保護能力明顯低于本文設計的安全保護方法，因此可以得出本文設計的基于同態加密算法的網絡信息安全保護方法可以完成網絡信息的安全保護工作。

3 結語

本文提出了基于同態加密算法的網絡信息安全保護方法研究，基于同態加密的引入，構建同態加密改進算法，再結合網絡信息安全保護體系的構建，實現基于同態加密算法的網絡信息安全保護實現本文的設計。實驗數據表明，本文設計的安全保護方法相比于傳統安全保護方法，對網絡信息具有較高的安全保護性能。希望本文的研究可以為網絡信息的安全保護方法提供理論依據。