視頻:鏈接
同態加密的歷史
基於格上的加密
格
1、後量子密碼候選
2、簡單、快速、方便的並行
3、應用廣泛(在同態加密、屬性加密等使用)
基於格上的加密:
1、可以實現很好的線性操作
2、支持 “循環安全”:加密算法不依賴於密鑰
LWE
利用“高斯消元法”在有限時間內可以解這個方程組(函數):
加入噪聲後,再使用高斯消元法就不能解:
LWE可以分爲兩個版本:
1、SLWE:搜索問題(給出B、b、e難以計算出t)
2、DLWE:判定問題(給出B,b=Bt+e,難以區分b和一個隨機取的一個向量)
RLWE
將運算從整數上轉到環上,其他的沒怎麼變換
基於格上的公鑰加密
Regev方案
不正式的表述:
正式的表述:
對偶的Regev方案
和之前方案的不同之處就是:噪聲出現的位置不同(噪音不是在公鑰中,而是在密文上)
非正式表述:
正式表述:
RLWE加密
基於RLWE加密方案,加密的消息mm可以是多比特,而基於LWE上的假設m只能是單比特:
全同態加密
既支持加法又支持乘法
時間線
SEAL庫:
1、實現了隱私計算求交協議
2、實現Bootstrapping
三代FHE:
1、基於Gentry提出的基於理想格,使用自舉(Bootstrapping)、重加密技術實現的FHE
2、基於LWE和RLWE,使用重線性化(relinearization)、模交換(module switch)、密鑰交換(Key Switch)約減噪音、降維,例如:BV11、BGV、BFV,Bra等
3、運算不是向量之間運算,而是矩陣之間運算,不使用密鑰交換技術降維,例如:GSW,CKKS等
BV11
基於LWE的方案:
其中密文乘法運算出現密文維數膨脹問題,這裏使用密鑰交換(Key Switch)技術降維:
密鑰交換技術是較爲成熟的降維技術
基於RLWE的方案:
舉個栗子:
GSW
具體參考:GSW13
FHE的應用
1、不可區分性混淆
一個程序混淆後,仍然可以計算
2、相關難解問題
給出R(x,H(x))難以求x
3、同態加密的機器學習
4、安全多方計算
基於門限的全同態加密:結合祕密共享技術
1、參與方通過祕密共享的方式將自己的私鑰切分, 然後將相應的切分後份額廣播出去;對方收到別人廣播的私鑰信息後,就會重構自己的私鑰
2、參與方用自己的公鑰加密加密信息,並將密文發送給第三方,第三方將所有的密文做同態運算,將求得的結果返回給各個參與方
3、參與方收到第三方的密文,只能使用自己重構的私鑰去解密(拉格朗日多項式恢復明文)
Mutikey FHE方案:
各個參與方都擁有各自的公私鑰對,對第三方發來的密文,使用各自的私鑰解密,只是其中明文的一部分,最後還需將所有參與方解密的明文部分重構,才能得到最終的明文
5、隱私計算集合求交
相容性檢測:
明文和密文計算
總的來說,同態加密可與祕密共享、簽名結合構造出新的應用