Homomorphic-Encryption

是否可以使用偽隨機生成器對 HE 密文進行採樣?

  • October 3, 2019

我正在嘗試對用作加密一些隨機值的密文的 HE 密文進行採樣。我已經使用 Microsoft SEAL 實現了一個範常式序,它實現了 BFV 方案的變體。不幸的是,這些均勻分佈的密文的“雜訊預算”為零,因此它們不能支持任何進一步的同態評估。但是,當我從離散的高斯分佈(均值 = 0)中提取這些密文時,它們具有非零的“雜訊預算”並且工作正常。

我對這個結果感到很困惑。由於 BFV 方案是 IND-CPA 安全的,因此其有效的新密文應該與格式錯誤的密文無法區分(即,從均勻分佈中提取)。然而,實驗結果表明,均勻分佈的密文並不能以壓倒性的機率形成有效的BFV方案密文。

有什麼不對?非常感謝。

由於 BFV 方案是 IND-CPA 安全的,因此其有效的新密文應該與格式錯誤的密文無法區分(即,從均勻分佈中提取)。

IND-CPA 表示不知道密鑰的人無法區分這兩種分佈。

然而,實驗結果表明,均勻分佈的密文並不能形成有效的BFV方案密文。

如果您有密鑰,您只能檢查密文是否“有效”。所以不存在矛盾。

一個類比是一個長度加倍的 PRG $ G: {0,1}^n \to {0,1}^{2n} $ . PRG 的輸出與上的均勻分佈無法區分 $ {0,1}^{2n} $ . 這並不意味著大多數字元串在 $ {0,1}^{2n} $ 是 PRG 的“有效輸出”。事實上,只有一小部分( $ 2^n $ 在……之外 $ 2^{2n} $ ) 他們是。

引用自:https://crypto.stackexchange.com/questions/74787