Homomorphic-Encryption

可以支持邏輯 XOR、AND 的同態加密方法?

  • March 2, 2021

最近在研究邏輯電路計算,希望用同態加密來保護整個過程。我已經閱讀了 Gentry 的論文並使用了一些網站,例如*https://asecuritysite.com/encryption/hom_xor*,我想知道是否還有其他方法?

幾天前,我還以為像凱撒密碼這樣的位置變換正好可以支持我的想法。例如, $ (4 \gg 1) \oplus (5 \gg 1) = (4 \oplus 5) \gg 1 $ . 但是我的教授告訴我,這是不合理的,甚至不能因為缺少隨機數而被視為“加密”。他是對的嗎?或者也許我可以調整這個想法,以便它能夠被接受為邏輯運算的“同態”計算?

XOR 和 AND 是“只是”加法和乘法 $ \bmod 2 $ . 您的應用程序需要一個完全同態的加密方案 $ \mathbb{F}_2 $ ,其中 FHEW/TFHE 方案(大致相似)是一個相對簡單的例子,專門用於這種情況(或更一般地用於布爾電路的評估)。

如果您想了解這些方案,我非常喜歡本文中的闡述。如果您只想要實現,我相信它們可以在許多同態加密庫中找到(至少例如 PALISADE,儘管我也會檢查 HElib 和 SEAL)。我認為 TFHE 背後的作者也有自己的實現。我自己並沒有實際比較這些實現。

引用自:https://crypto.stackexchange.com/questions/88555