CKKS加密-编码解码

点个关注吧！

CKKS的创新点与难点在于数据编码。CKKS支持实数和负数的计算，能直接应用于机器学习中。

CKKS的消息是${\mathbb{C}}^{N/2}$，明文空间为$\mathbb{Z}[x]/(x^N+1)$。我们想做的就是将消息编码到明文空间中，将明文解码到消息空间。

令M次分圆多项式${\Phi }_M(X)=X^N+1$,$N$是2的幂次，$M=2N$。那么${\Phi }_M(X)$有$N$个本原根$\xi ,{\xi }^3,...,{\xi }^{2N-1}$。

一、编码${\mathbb{C}}^N\to \mathbb{C}[x]/(x^N+1)$，解码$\mathbb{C}[x]/(x^N+1)\to {\mathbb{C}}^N$

解码：输入多项式$m(X)$，定义标准嵌入$\sigma (m)=(m(\xi ),...,m({\xi }^{2N-1}))\in {\mathbb{C}}^N$。
编码：输入复数向量$z\in {\mathbb{C}}^N$，想求解出一个多项式$\sum a_i{X}^i$使得$(m(\xi ),...,m({\xi }^{2N-1}))=(z_1,...,z_N)$，那么就形成了一组方程组：
$a_0+a_1\xi +...,a_{N-1}{\xi }^{N-1}=z_1$
$...$
$a_0+a_1{\xi }^{2N-1}+...,a_{N-1}{\xi }^{(2N-1)(N-1)}=z_N$
即构成了范德蒙矩阵形式：
$\left[\begin{array}{cccc}1& \xi & ...& {\xi }^{N-1}\\ ...& ...& ...& ...\\ 1& {\xi }^{2N-1}& ...& {\xi }^{(2N-1)(N-1)}\end{array}\right]\left[\begin{array}{c}{a}_0\\ ...\\ a_{N-1}\end{array}\right]=\left[\begin{array}{c}{z}_1\\ ...\\ z_N\end{array}\right]$

二、考虑$\mathbb{Z}[x]/(x^N+1)$的明文空间。

将$\mathbb{Z}[x]/(x^N+1)$映射到$C^N$会出现什么？
令$m(X)\in \mathbb{Z}[x]/(x^N+1)$
首先发现$\xi$与${\xi }^{N-1}$共轭，其余同理。即${\xi }^j=\overline{{\xi }^{-j}}$。带入$m(X)$中恢复出${\mathbb{C}}^N$的向量，会发现$m({\xi }^j)=\overline{m({\xi }^{-j})}$，因此CKKS的消息空间只在${\mathbb{C}}^{N/2}$。

那我们定义一个新的空间 H : { z ∈ C N : z j = z − j ‾ } \mathbb{H}:\{z\in \mathbb{C}^N:z_j=\overline{z_{-j}}\} H:{z∈CN:zj​=z−j​​}。并定义新的同构操作$\pi :\mathbb{H}\to {\mathbb{C}}^{N/2}$。

感觉我们已经完成了数据编码：收到${\mathbb{C}}^{N/2}$的消息，利用$\pi$将消息扩展到$H$，然后利用$\sigma$求出$\sum a_i{X}^i$。

但是$\mathbb{H}$中的元素不一定在$\sigma (R)$中，因此不能直接进行下一步的的操作！！！
因此需要找到一个方法把$\mathbb{H}$中的元素投影到$\sigma (R)$

三、文中采用坐标随机取整的方法，进行映射。同时为了保证数据精度，取整前会先对数据乘上$\Delta$然后再进行取整。

那么数据编码的整个过程就是：

$z\in {\mathbb{C}}^{N/2}\to {\pi }^{-1}(z)\in \mathbb{H}\to p=\lfloor \Delta {\pi }^{-1}(z)\rceil \in \sigma (R)\to {\sigma }^{-1}(p)\in R\to \mathbb{Z}[x]/(x^N+1)$