计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            个全新的具有革命意义的领域。最近发布于 21 世纪初的又一项新的数据加密标
            准 AES 也极具意义。
                 现代密码学笼统地讲是两个大的方面，那就是编码学以及分析学。这两个
            方面可谓一个主进攻，一个主防守，同样重要。往细了说单单就编码学这块就涉
            及众多方面，比如最常见的和我们生活紧密关联的信息的加密以及认证，比如淘

            宝网中的数字签名的使用，还有最至关重要也是最具有难度的一个方面：密钥的
            管理。密码学中强调加密解密算法是可以公开的，不过显而易见的是私密密钥是
            要严格保密的，所以显然密钥管理是最最重要的一环。现代密码学正处于一个蓬

            勃发展的阶段，会不断地涌现出一些新的理论，新的算法和新的实现手段等等，
            这都需要我们不断地去深入钻研进而能够想出更好的办法来解决未来出现的种种
            问题。

                 二、数据加密上的计算密码学技术


                 （一）同态加密
                 同态加密用于保护数据机密性最早由 Ron Rivest 等人于 1978 年提出，最初
            称为隐私同态（privacy homomorphism，这里 privacy 等同于 confidentiality，后面

            叙述中所提到的隐私都是指机密性）。隐私同态被提出后，密码学研究者相继提
            出了许多具有同态性质的加密方案，这些加密方案在安全多方计算密码协议、保
            密信息检索（private information retrieval)、安全电子投票系统中被广泛应用。
                 同态加密方案由以下四个算法构成：密钥生成算法（Key-Gen)、加密算法
            （Enc)、求值算法（Eval）和解密算法（Dec)。KeyGen 输入安全参数，输出一对

            公私钥；Enc 输入公钥和明文，输出对应的密文；Eval 输入公钥、一组密文、
            要计算的函数 f，输出一个新的密文；Dec 输入私钥和密文，输出密文对应的明
            文。同态加密方案的同态性可如下表示：对于密钥生成算法产生的公钥 pk 和私

            钥 sk，给定明文数据 x1，x2，…，xn 通过加密算法 Enc 加密得到的对应密文［x1］，
            ［x2］，…，［xn］，求值算法 Eval 能够在密文上计算函数 f，其计算得到的新
            的密文满足下列等式：Dec(sk，Eval(pk，［x1］，［x2］，…，［xn］，f))=f(x1，
            x2，…，xn)，即在密文上计算的结果解密后与在明文上计算的结果相等。根据
            在密文上支持的函数 f 的范围，可将同态加密方案分为部分同态加密方案和完全

            同态加密方案两类。如果 f 可以为任意函数，则该同态加密方案称为完全同态加


             152
             152