學習文章:全同態加密是否完美?-2017
引言
分類&發展
第一代FHE
⚠️:
- 電路:算法可以用電路表示(實現)
- 電路深度:電路中任意路徑所含有的最大電路門的個數
- 自舉:在密態環境下下,利用計算密鑰(加密的密鑰)來計算解密電路,得到結果仍是密文。
第二代FHE
⚠️:
- 循環安全假設:在計算“加密密鑰”時,使用共邀加密私鑰,該操作是否安全,目前是無法證明時不安全的,所以就假設它是安全的。
- 稀疏子集和假設(SSSP):
第三代FHE
進展
高效自舉
⚠️:
- FHEW
- TFHE
CCA1安全
⚠️:
- CPA:選擇明文攻擊
- CCA-1:非適應選擇密文攻擊
- CCA-2:適應性選擇密文攻擊(不限制敵手解密時間)
多密鑰
電路安全
⚠️:
- 電路安全:同態計算出的密文不泄漏電路的任何信息,即只有執行同態計算的參與者才知道電路,其他人(包括解密着)都不能從同態計算出的密文中獲得任何信息。
補充:
- 同態加密的標準工業與應用研究報告:https://homomorphicencryption.org/ 和http://homomorphicencryption.org/standard/