国密SM2与SM9支持的高效加法同态加密方案

本文主要探讨了一种基于中国国家密码算法SM2和SM9的加法同态加密方案。加法同态加密是一种强大的密码技术，它允许在不解密的情况下对加密数据执行加法运算，从而在保持数据隐私的同时支持数据处理和分析，广泛应用于数据聚合、安全多方计算和联邦学习等领域。然而，由于依赖于国外标准，这在网络安全自主可控方面存在局限。 文章以Diffie-Hellman（DDH）难题作为理论基础，旨在填补现有加法同态加密方案在安全性上的空白，特别是对于国内应用的需求。研究者唐飞、凌国玮和单进勇合作，设计了一个新的加法同态加密框架，将SM2和SM9这两种中国自主研发的公钥密码体制融合进来。他们证明了该方案具有IND-CPA（选择性明文攻击）安全性，这意味着即使攻击者能够选择一部分明文进行攻击，也无法推断出其他明文的信息。 实验结果显示，在相同的安全级别下，所提出的基于SM2的加法同态加密方案在解密性能上表现出色。与经典的加法同态加密方案如Exp-ElGamal相比，SM2方案的解密时间显著降低，大约是Exp-ElGamal的3/5，且相较于Paillier方案，效率更高，达到1/8的比例。同样，基于SM9的加法同态加密方案在解密速度上也显示出优势，相对于Exp-ElGamal方案节省了1/4的时间，相对于Paillier方案则是1/6。 这篇论文不仅介绍了加密方案的设计细节，还强调了其在国内网络空间安全中的实用价值。关键词包括加法同态加密、SM2、SM9、门限密码以及隐私保护，反映了文章的核心关注点。文章发表在《密码学报》上，并提供了详细的引用格式，方便学术交流和后续研究。 这篇文章对于推动我国密码学领域的自主创新和技术应用具有重要意义，为满足网络空间安全自主可控的需求提供了一种高效且安全的加密选项。