超级会员免费看
有限域同态加密方案再探
1. 引言
同态加密(HE)是一种强大的密码学原语,它允许在不访问密钥的情况下对加密数据进行计算。自2009年Gentry提出第一个全同态加密构造以来,HE研究领域取得了很大进展,现代HE库中实现的方案比Gentry方案的初始实现快了多个数量级。
常见的HE方案通常根据其支持计算的数据类型分为三类:
- 第一类主要处理布尔电路和决策图,类似于原始的Gentry方案,包括FHEW和TFHE方案。
- 第二类支持有限域上的模运算,通常对应于模t的整数向量,t是一个素数幂,通常称为明文模数,这类方案有时也用于小整数运算,包括Brakerski - Gentry - Vaikuntantan(BGV)和Brakerski/Fan - Vercauteren(BFV)方案。
- 第三类也是最新的一类,支持对实数和复数向量进行近似计算,以Cheon - Kim - Kim - Song(CKKS)方案为代表。
所有这些方案都基于环学习误差(RLWE)问题的难度,在加密和密钥生成过程中添加噪声以实现难度属性。随着加密计算的进行,噪声会增长,所有这些方案中的主要功能参数——密文模数Q需要足够大以容纳噪声增长,或者可以使用特殊的自举过程来重置噪声并保持Q的值相对较小。
本文主要关注第二类HE方案。BGV和BFV方案虽然使用相同的明文代数,但在编码由Zt中的整数组成的消息和控制噪声方面采用了不同的策略:
- BGV方案将消息编码在ZQ中整数的最低有效位(LSD),并应用模数切换技术来保持噪声幅度恒定,即按与上一次模数切换调用后添加的噪声相对应的因子缩小Q。
- BFV方案将消息编码在ZQ中整数的最高有效位(
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
