Reference-Request

有沒有比 Craig Gentry 的原始論文更簡單的 FHE 方法?

  • April 21, 2016

Craig Gentry 2010 年關於 FHE 的論文非常酷,我正計劃實施 FHE 的基本概念證明。

不過我想知道,從那以後有沒有發現更簡單的方法?

如果可能的話,引導和乘法預共享表會很好擺脫。(我相信全世界都同意,但很高興它可以做到)。

還有什麼更簡單的嗎?

以下是我在嘗試實現它時發現/一直在使用的參考資料。請注意,在理解了理論之後,我一直在尋求自己實現它,所以一直沒有尋找現有的實現,儘管如果在實現時遇到問題肯定會考慮它們。

http://windowsontheory.org/2012/05/01/the-swiss-army-knife-of-cryptography/

http://outsourcedbits.org/2012/06/26/applying-fully-homomorphic-encryption-part-1/

http://crypto.stanford.edu/craig/craig-thesis.pdf

http://researcher.watson.ibm.com/researcher/files/us-shaih/fhe-implementation.pdf

然後當然是人們提供的連結作為回應這個問題的評論!

正如您所指出的,基於近似 GCD 問題的整數存在 DHGV 2010 方案,但該方案的漸近性不是很好,例如。DHGV 的參數之一是 $ 2^{\mathcal{O}(\theta^{5})} $ 在哪裡 $ \theta $ 是安全參數。

在所謂的第二代方案中,我會說 BGV 從性能的角度來看已經很好地進行了基準測試(https://people.csail.mit.edu/vinodv/6892-Fall2013/BGV.pdf) - BGV 基於格 SVP 的硬度(另一方面,Gentry 的原始方案基於兩個硬度假設 - 理想陪集和稀疏子集和問題 - 此外,它需要圍繞“擠壓”該方案的解密電路進行一些詭計,以使其可提升)。

BGV 既是“水平的”又是可引導的,並且有一個變體利用 Ring-LWE 加密和一個由分圓數欄位的整數子環組成的“聚合”明文空間 $ \mathbb{Z}[X]/\langle \Phi_m(X),p \rangle $ 在哪裡 $ m $ 是 2 的冪。Ring-LWE BGV 變體還利用 Smart 和 Vercauteren 應用“雙”中文餘數作為聚合明文空間的結構定理,從而允許對數據進行 SIMD 操作 - 這意味著該方案允許在聚合明文空間的“槽”內對多條消息進行編碼,然後對消息執行並行同態加法和乘法運算(https://eprint.iacr.org/2011/133)。此外,由於我們正在討論將消息編碼為多項式,因此 FFT 可用於快速乘法密文多項式。最後但並非最不重要的一點是,BGV 利用與明文的分圓數欄位相關的自同構來“置換”槽或元素,而無需解包密文 - 所以所有這一切的結果是 BGV 允許非常有效的同態評估 - 事實是這項關於 AES 電路同態評估的研究證明了這一點 - https://eprint.iacr.org/2012/099.pdf。總而言之,本文展示了在商用筆記型電腦上以 46080 格子維度對每個塊的 AES 加密進行同態評估的 2 秒攤銷時間——該實施利用了所謂的“Gentry Halevi 智能優化”https://eprint.iacr.org/2011/566。Halevi 和 Shoup 的 HElib 提供了具有上述所有功能的 BGV 後端。Leo Ducas Land Daniele Miccincio 在https://github.com/lducas/FHEW有另一個 HE 庫,但是我不熟悉這個方案。我還應該提到 Lopez、Tromer 和 Vaikuntanathan 基於 NTRU 問題的多密鑰方案以及基於此方案的 AES 同態評估基準 - https://eprint.iacr.org/2014/039。 pdf

引用自:https://crypto.stackexchange.com/questions/27470