課程筆記:全同態加密的理論與構造-上篇:學習

本文學習“課程筆記:全同態加密的理論與構造-上篇”,並做筆記和補充。

基礎

image

  • 同態加密特點就是能夠對密文執行任意操作(函數\(F\)),解密後相當於對明文執行對應的操作,這也是方案的同態性體現。
  • 函數\(F\)也可以用電路表示,都是多項式時間可以計算的。
  • 加法和乘法運算實現可以用對應的加法和乘法門。
  • SomeWhat HE(Leveled HE)能支持有限次加法和乘法計算。

image

  • 同態計算可以放在雲上,滿足計算量大,又保證數據隱私的特性。

加密方案的安全性

參考:https://www.cnblogs.com/pam-sh/p/15244862.html
https://blog.csdn.net/m0_47659650/article/details/125223197

image

  • 語義安全(Semantic Security,SS)就是給定一個密文,不會泄露出任何明文信息,理論上已證明,語義安全等價於密文不可區分性。
  • 公鑰加密的語義安全有以下三類。

IND-CPA

即IN Distinguishability under Chosen Plaintext Attack,選擇明文攻擊下的不可區分性,就是敵手知道部分密文,猜測明文。
image
這就是密文不可區分!

IND-CCA1

即IN Distinguishability under Chosen Ciphertext Attack,選擇密文攻擊下的不可區分性,就是相對前者,增加敵手可以在收到之前,可以調用一次加密或解密能力。
image

IND-CCA2

即IN Distinguishability under adaptive Chosen Ciphertext Attack,自適應選擇密文攻擊下的不可區分性,就是不限制敵手調用解密的時間。
image

image

SH-HE到PK-HE

image

  • 對稱加密方案:G是密鑰生成,E是加密,D是解密,Eval是同態計算。
  • 其中\(SK\)是對稱加密的密鑰,這裏以此生成公鑰加密中的公私鑰。
  • 加密:明文\(b\),密文\(c=Eval(c_0^*,...,c_{m-1}^*,f_s(.))\)\(c_0^*,...,c_{m-1}^*\)是隨機數\(r_0,...,r_{m-1}\)的對稱加密,這裏加密還用到了同態計算?3
  • 解密和同態計算不變,解密是不是得變?

自舉技術

增強解密電路

image

  • 這裏的解密電路就是解密函數,這裏的增強解密電路可以用NAND門構成。
  • \(ADC_{C_1,c_2}(SK)=DC_{C_1}(SK)\) NAND \(DC_{C_2}(SK)=m_1\) NAND \(m_2\)
  • 這樣就是實現了在不解密的情況下計算密文。

自舉原理

image

  • 密文支持增強解密電路,即滿足加法和乘法同態性。
  • 自舉的原理最容易理解的還是“戴着手套製作寶石”的例子。

自舉構造

image

  • 這裏的\(BK\)是加密的私鑰\(SK\),即用在同態計算\(Eval\)中,是計算密鑰。

image

  • 這裏是\(ADC電路\),作者應該是筆誤\(AGC\)電路。

image

  • 所以私鑰\(SK\)是按位加密的。
  • 使用公鑰加密私鑰,該操作是否安全,目前是無法證明是不安全的,所以就假設它是安全的,這就是“循環安全假設”。

image

Leveled-FHE

即最多支持執行d次同態乘法計算。
image

  • 密鑰生成:這裏生成\(d+1\)對公私鑰對,並根據這些公私鑰對生成計算密鑰,最終方案的公鑰爲\((PK_0,...,PK_{d})\),私鑰爲\((SK_0)\),計算密鑰爲\((BK_0,...,BK_{d-1})\),文中是把計算密鑰也作爲公鑰的一部分(計算密鑰確實也是公開的!)。

image

  • 加密:對於新鮮明文使用\(PK_d\)加密的。
  • 解密:使用\(SK_0\)解密。

image

  • 每一個密文都對應各自層數,對於新鮮密文的層數爲\(d\)層。
  • 在對\(d\)層的密文做\(Eval\)計算時,使用的是\(BK_{d-1}\)的計算密鑰,得到的結果實際上是由\(PK_{d-1}\)加密所對應明文的密文。
  • 直到計算出的密文層數是\(0\)層時,不能繼續計算,這就是有限次計算的FHE。
  • 這種情況使用多對公私鑰,並以此形成計算密鑰,避免了使用自己的公鑰加密私鑰的問題,即避免了“循環安全假設”問題。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章