这篇文章的标题是《Tran-Pang-Deng可验证同态加密的密码分析》,其研究的对象是Tran、Pang和Deng三人于2016年在AsiaCCS会议上提出的两种可验证计算方案。这两种方案是针对云计算场景下外包加密数据的可验证计算。其中一个方案支持线性函数的委托计算,另一个则构建于多元二次多项式。尤其在二次函数的情况下,Tran等人的方案声称在不使用完全同态加密(FHE)的情况下,保证输入数据的机密性和计算的可靠性是首次实现。本文作者提出了一个密码分析,展示了他们的方案无法保证输入数据的机密性。文章首先提出一个关于伪随机函数的技术引理,这类函数的值域是阿贝尔群,然后提供了一种简单的攻击方法,允许敌手以接近1的概率成功破解该方案。
文章的摘要部分指出,随着云计算机的普及和移动设备的大量应用,安全地外包计算(又称为委托计算或可验证计算)的问题吸引了越来越多的关注。像智能手机和上网本这样的计算能力较弱的客户端可以将大量的数据存储以及昂贵的计算任务外包给强大的云服务器。在外包计算过程中出现的主要安全问题是如何确保云服务器正确地执行了委托的计算。云服务器可能出于财务激励,选择快速但不正确的计算方式以节省计算资源。过去十年中,已经开发出多种模型和方案以安全地外包计算。例如,Gennaro等人提出的可验证计算方案允许客户端外包对任意输入x上的函数f的计算,并能够验证这些计算结果。
在云计算领域,外包计算安全问题的核心在于验证云服务器是否如预期般准确地执行了计算任务,防止云服务提供者为了节省资源而返回不准确的计算结果。由于客户端设备的计算资源有限,因此无法直接在本地执行所有计算任务,而选择将加密后的数据和计算任务外包到云端。在这一背景下,Tran-Pang-Deng提出的可验证同态加密方案试图在不使用复杂且效率低下的完全同态加密技术的情况下,为外包计算提供数据机密性和计算验证性保障。
本文作者对Tran-Pang-Deng提出的方案进行了详尽的密码分析,表明这一方案在保护输入数据机密性方面存在问题。为了进行这项分析,文章首先提出了关于伪随机函数的技术引理。伪随机函数是一种能够在某一类群上产生类似随机分布输出的函数,这类函数在密码学中有着广泛应用,因为它们在不知道私钥的情况下能提供很强的不可预测性和机密性保障。通过特定的技术分析,作者说明了这种技术上的缺陷如何被敌手利用,进而设计出一种攻击方案,能够在极高的概率下成功破解该加密方案,从而揭露了方案在保证输入数据机密性方面的不足。
文章详细讨论了如何保护在外包计算中至关重要的数据安全问题,如何设计出既能有效执行云端计算任务又能确保数据隐私的加密方案。由于云计算环境下数据安全的重要性,密码分析在确保加密方案的正确性和安全性方面扮演着关键角色。本文的分析结果对于推动可验证同态加密方案的发展、增强其在现实世界中的安全应用具有重要影响,对于密码学研究者和云计算服务提供商而言,都是一个具有价值的参考。
