基于身份的整数矩阵全同态加密方案

全同态加密允许人们在不知晓解密密钥的情形下对密文进行任意计算。它在云计算等领域具有重要的应用价值。本论文致力于基于身份的多比特全同态加密方案的设计与安全性分析。首先，基于带误差学习问题(learning with errors, LWE) 设计了一个层次型基于身份的多比特全同态加密方案，该方案加密整数矩阵，支持整数矩阵加法和乘法同态运算；其次，在标准模型下证明了所设计方案满足INDr-sID-CPA 安全性；最后，给出了所设计方案有关参数的具体设置。迄今为止，人们还没有提出支持整数矩阵同态运算的基于身份的多比特全同态加密方案。因此，所设计的方案不仅具有理论意义，而且在云计算等领域还具有应用前景。

全同态加密(fully homomorphic encryption, FHE) 允许任何人对密文进行任意计算，解密结果与对明文进行同样计算的结果一样，即Decsk(f(Encpk(µ1), . . . , Encpk(µκ))) = f(µ1, . . . , µκ)。

利用全同态加密，我们可以把计算外包给远程服务器，而不必担心数据隐私泄露问题。2009 年Gentry [1] 利用格技术构造了第一个全同态加密方案。Gentry 开创性的工作掀起了全同态加密的研究热潮。2013 年Genry、Sahai 和Waters [2] 利用近似特征向量技术，基于带误差学习(learningwith wrrors, LWE) 问题构造了一个层次型全同态加密方案。在层次型全同态加密方案中，方案的参数依赖于方案所能计算的电路深度。并且利用Gentry [1] 提出的自举技术可以把层次型全同态