2021SC@SDUSC-PALISADE(七)Evaluation中的加法评估

最新推荐文章于 2024-09-20 23:18:06 发布
最新推荐文章于 2024-09-20 23:18:06 发布
阅读量442 收藏
点赞数
分类专栏: PALISADE全同态加密开源库 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785407/article/details/121253157
版权

2021SC@SDUSC
照例先分析PALISADE库的特性,再讨论BVG方法。

目录

PlainText

PALISADE中使用明文(PlainText)表示未加密的内容。它实际上是PALISADE中支持的每种可能的纯文本编码的基类:【1】

• PackedEncoding

• CKKSPackedEncoding

• CoefPackedEncoding

• StringEncoding

明文的用途:

  • 创建明文PlainText是通过调用适当的CryptoContext类的方法,方法的参数是未加密的信息

  • 一旦创建,明文PlainText可以使用CryptoContextEncrypt方法加密为密文Ciphertext

  • PlainText还可以用作多个CryptoContext同态操作的参数,

  • 当密文Ciphertext被解密时,解密方法创建一个新的Plaintext来包含解密

明文有几个方法提供对明文中的信息的访问,在/core/include/encoding/plaintext.h中的319行:

  virtual const std::string& GetStringValue() const {
    PALISADE_THROW(type_error, "not a string");
  }
  virtual const vector<int64_t>& GetCoefPackedValue() const {
    PALISADE_THROW(type_error, "not a packed coefficient vector");
  }
  virtual const vector<int64_t>& GetPackedValue() const {
    PALISADE_THROW(type_error, "not a packed coefficient vector");
  }
  virtual const std::vector<std::complex<double>>& GetCKKSPackedValue() const {
    PALISADE_THROW(type_error, "not a packed vector of complex numbers");
  }
  virtual const std::vector<double> GetRealPackedValue() const {
    PALISADE_THROW(type_error, "not a packed vector of real numbers");
  }
  virtual void SetStringValue(const std::string&) {
    PALISADE_THROW(type_error, "does not support a string");
  }
  virtual void SetIntVectorValue(const vector<int64_t>&) {
    PALISADE_THROW(type_error, "does not support an int vector");
  }

明文PlainText类中对明文的编码类型(PlaintextEncodings)、明文的元素类型都有定义:

enum PlaintextEncodings {
  Unknown = 0,
  CoefPacked,
  Packed,
  String,
  CKKSPacked,
};

enum PtxtPolyType { IsPoly, IsDCRTPoly, IsNativePoly };

class PlaintextImpl {
 protected:
  //是否被编码
  bool isEncoded;
  //元素类型
  PtxtPolyType typeFlag;
  //编码参数  
  EncodingParams encodingParams;
}

Evaluation中的加法评估

当我们手上有密文时,我们可以对该密文进行加法或乘法,运算的对象可以是其他的密文或明文,这是全同态加密算法的关键。PALISADE中关于评估函数的内容在bgvrns.cppbgvrns-impl.cpp中都有涉及,但是bgvrns-imp.cpp中的评估函数调用的是bgvrns.cpp内的,BVGRNS只支持DCRTPoly类的加密,自然评估函数也只支持DCRTPoly类,以加法为例:

//Poly类型没有加密方法
template <>
void LPAlgorithmSHEBGVrns<Poly>::EvalAddInPlace(
    Ciphertext<Poly>& ciphertext1,
    ConstCiphertext<Poly> ciphertext2) const {
  NOPOLY
}
//NativePoly类型没有加密方法
template <>
void LPAlgorithmSHEBGVrns<NativePoly>::EvalAddInPlace(
    Ciphertext<NativePoly>& ciphertext1,
    ConstCiphertext<NativePoly> ciphertext2) const {
  NONATIVEPOLY
}

template <>
void LPAlgorithmSHEBGVrns<DCRTPoly>::EvalAddInPlace(
    Ciphertext<DCRTPoly>& ciphertext1,
    ConstCiphertext<DCRTPoly> ciphertext2) const {

  auto ciphertext2_clone = ciphertext2->Clone();
  AdjustLevelsEq(ciphertext1, ciphertext2_clone);
  // 将两个密文作为参数执行EvalAddCoreInPlace方法
  EvalAddCoreInPlace(ciphertext1, ciphertext2_clone);
}

template <>
Ciphertext<DCRTPoly> LPAlgorithmSHEBGVrns<DCRTPoly>::EvalAdd(
    ConstCiphertext<DCRTPoly> ciphertext, ConstPlaintext plaintext) const {
  auto inPair = AdjustLevels(ciphertext, plaintext);
  // 执行一个明文与一个密文的评估函数
  return EvalAddCore(*(inPair.first), inPair.second);
}

转回到bgvrns.cpp,重点分析EvalAddCoreInPlaceEvalAddCore方法。先从简单的EvalAddCore分析:

//返回一个密文,输入一个明文与一个密文
template <class Element>
Ciphertext<Element> LPAlgorithmSHEBGVrns<Element>::EvalAddCore(
    ConstCiphertext<Element> ciphertext, Element ptxt) const {
    //创建要返回的密文,赋初值为空
  Ciphertext<Element> result = ciphertext->CloneEmpty();

    //获取密文向量
  const std::vector<Element> &cv = ciphertext->GetElements();

    //设置明文的格式为Format::EVALUATION
  ptxt.SetFormat(Format::EVALUATION);

  std::vector<Element> cvAdd(cv);
    //明文向量与密文向量相加
  cvAdd[0] += ptxt;

    //设置返回密文为相加的值
  result->SetElements(std::move(cvAdd));

  result->SetDepth(ciphertext->GetDepth());
  result->SetLevel(ciphertext->GetLevel());

    //返回加法同态的结果
  return result;
}

当进行加法同态的元素是两个密文时,需要考虑密文的维数不同的印象,具体的EvalAddCoreInPlace方法如下:

template <class Element>
void LPAlgorithmSHEBGVrns<Element>::EvalAddCoreInPlace(
    Ciphertext<Element> &ciphertext1,
    ConstCiphertext<Element> ciphertext2) const {

函数声明传入两个密文对象,同时与EvalAddCore不同的是,该函数并不返回结果,而是将加法同态的运算结果赋给第一个密文(后面会涉及)。

if (ciphertext1->GetLevel() != ciphertext2->GetLevel()) {
    PALISADE_THROW(config_error,
                   "EvalAddCore cannot add ciphertexts with different number "
                   "of CRT components.");
  }

首先判断两个密文的Level,不同则报错

  std::vector<Element> &cv1 = ciphertext1->GetElements();
  const std::vector<Element> &cv2 = ciphertext2->GetElements();

取出两个密文的密文向量

  size_t c1Size = cv1.size();
  size_t c2Size = cv2.size();
  size_t cSmallSize = std::min(c1Size, c2Size);

获取两个密文向量的维数与最小维数

for (size_t i = 0; i < cSmallSize; i++) {
    cv1[i] += cv2[i];
  }
if (c1Size < c2Size) {
    cv1.reserve(c2Size);
    for (size_t i = c1Size; i < c2Size; i++) {
      cv1.emplace_back(cv2[i]);
    }
}

将共有的维数范围内的向量值相加,if代码块的目的是保证cv1密文向量是有最大的维数,如果不是则将cv2多的部分填充给cv1

  ciphertext1->SetDepth(
      std::max(ciphertext1->GetDepth(), ciphertext2->GetDepth()));

最后设置Depth,完成了密文的加法同态,ciphertext1密文保存了结果。

参考

【1】PALISADE Lattice Cryptography Library User Manual (v1.11.5)

Sunburst7
关注
专栏目录
Palisade lattice
qq_38163961的博客
05-24 125
PALISADE Lattice Cryptography Library License Information Document Description This document is intended to describe the overall design, design considerations and structure of the lattice directory in the PALISADE lattice crypto library. Lattice Directory
@2021SC@SDUSC PALISADE全同态加密开源 @1 下载和安装
a3167459的博客
09-26 574
Files · master · PALISADE / PALISADE Development · GitLab 项目本体在gitlab上 resposity本体也非常的巨大 但是其真正的源代码据估计在9MB以内 原因很简单 其的417M都是.git的内容 这意味着这个算法库经过了 很多的迭代commit 对于安装和跑demo README提供了可资参考的步骤 Build Instructions We use CMake to build PAL...
2021SC@SDUSC-PALISADE(八)Evaluation的乘法评估
qq_45785407的博客
11-18 165
2021SC@SDUSC 密文的乘法同态: 由于密文的减法同态运算与加法同态运算类似,我们就不重复分析了,重点分析密文的乘法同态核心。 函数的申明,返回一个密文对象,输入两个密文对象作为同态操作数 template <class Element> // 返回一个密文对象,输入两个密文对象作为同态操作数 Ciphertext<Element> LPAlgorithmSHEBGVrns<Element>::EvalMultCore( ConstCiphert
2021SC@SDUSC-PALISADE(四)密钥生成KeyGen
qq_45785407的博客
10-18 582
通过前面的三篇博客,我们已经对BGV方案有了初步的认知,从这篇博客开始就进入了我们的源码分析模块了,本篇博客重点分析的是bgvrns.cpp的密钥生成模块——KeyGen。bgvrns.cpp源文件实现了Brakerski-Gentry-Vaikuntanathan方案的Residue Number System (RNS)的变体。 KeyGen模块在源文件的开头部分: template <class Element...
2021SC@SDUSC-PALISADE(六)解密函数Decrypt
qq_45785407的博客
11-05 734
2021SC@SDUSC 本节继续分析BGV的解密过程,解密过程的具体实现主要在bgvrns-impl.cpp内。 目录1 PALISADE的CryptoContext2 解密参考 1 PALISADE的CryptoContext PALISADE的核心的类是CryptoContext类,该类是提供所有 PALISADE 加密功能的类。PALISADE 实现使用的所有对象均由CryptoContext类创建。【1】 PALISADE对象的所有操作必须在相同的属于CryptoContext类的对象上进
机器学习隐私保护-MPC通用编译器
qq_38798147的博客
12-13 3902
安全多方计算通用编译器 一:Abstract摘要 1.安全多方计算功能:Secure multi-party computation (MPC) allows a group of mutually distrustful parties to compute a joint function on their inputs without revealing any information beyond the result of the computation(安全的多方计算(MPC...
@2021SC@SDUSC 源码分析: core/lib/encoding
a3167459的博客
12-05 488
2021SC@SDUSC 看一看估计标准偏差过程是怎么样的 // Estimate standard deviation using the imaginary part of decoded vector z // Compute m(X) - m(1/X) as a proxy for z - Conj(z) = 2*Im(z) // vec is m(X) corresponding to z // conjugate is m(1/X) corresponding to ...
@2021SC@SDUSC 源码分析: 格加密模块的初窥
a3167459的博客
11-10 244
2021SC@SDUSC 这次对格密码层进行一个分析 首先可以看到格密码层也是分了相当多的文件 从名字上直观认识,大多都是数学后端上功能以及一些辅助的运算模块 先来看看lattice的poly模块 30 - 78 #include <cmath> #include <fstream> #include "lattice/backend.h" #define DEMANGLER // used for the dema...
@2021SC@SDUSC 源码分析: CryptoContext和pke/lib
a3167459的博客
11-28 219
2021SC@SDUSC 现在来关注一下 CryptoContext的实现 首先这是各方案都需要使用到的公共库 位于pke/lib下 // Initialize global config variable //序列化预运算 bool SERIALIZE_PRECOMPUTE = true; template <typename Element> // 在eval乘法时生成key void CryptoContextImpl<Element>::...
@2021SC@SDUSC 源码分析: BFV的 KEYGEN (密钥生成)
a3167459的博客
10-06 346
2021SC@SDUSC 本篇基于palisade的BFV方案的keyGenerate进行分析 * src/pke/lib/schema/bfv/bfv.cpp 入参有2 cc和标识是否稀疏化的makesparse Line:371 利用cc即加密上下文来提取参数 Line:375 提取cc的elementParam即元素参数EP 用于配置格密码式的e, a, s等参数 Line 377 - 379 获取三种不同的随机分布生成器 Dgg 即离散高斯...
同态加密整理
啥都不会
04-13 7480
基本概念 同态加密(Homomorphic encryption) 是一种可以支持在密文上进行计算的加密方式, 对在密文上计算得到的结果进行解密后得到的内容与直接在明文上做计算的结果是相同的. 应用 安全外包计算(secure outsourced computation), 如安全云计算服务 不同实体之间的安全协作, 如计算汇率, 税费等等 其他安全系统, 如安全投票系统, 抗碰撞哈希函数, ...
2021SC@SDUSC-PALISADE(五)加密Encrypt
qq_45785407的博客
10-30 594
2021SC@SDUSC 本节主要分析BGV的加密过程,加密过程的具体实现主要在bgvrns-impl.cpp内。大致从700行开始。开始前我们需要先了解PALISADE的元素格式 一 PALISADE元素类型 从palisade_manual.pdf的7.1节与7.13节,我们了解到: 7.1 Typeing All PALISADE operations are strongly typed. A Plaintext that is passed to encrypt will create a C
2021SC@SDUSC PALISADE开源库(一)安装与配置环境
qq_47876165的博客
09-28 2307
目录 PALISASE介绍 PALISASE入门 安装及配置环境 测试代码 可能遇到的问题 1.在项目克隆的时候,网络屏蔽Github(山大校园网防火墙屏蔽GitHub),导致克隆下载失败【fatal:unabletoaccess'https://github.com/xxx/autowrite.git/':OpenSSLSSL_read:Connectionwasreset,errno10054】 2.在进行cmake .. 的时候,提示cereal找不到相应的文件...
2021SC@SDUSC PALISADE开源库(四)对CKKS源码分析(一)实现简单的加减乘
qq_47876165的博客
11-16 786
2021SC@SDUSC 目录 介绍 源码分析 生成公钥 实现密文之间的加法 实现密文之间的减法 实现密文之间的乘法 总结 介绍 这篇文章我将从CKKS的源码进行入手,进一步理解CKKS的内部加密解密以及简单的加减乘等操作。毕竟是我第一次大规模的看别人的开源代码,有什么分析不对的地方希望大家指正,一起加油,一起进步!!! 源码分析 生成公钥 在我之前博客PALISADE开源库(二)CKKS讲解系列(三)加密和解密大体介绍了加密解密以及简单的加...
2021SC@SDUSC-PALISADE(二)全同态与格密码
qq_45785407的博客
09-29 956
本博客包含自己学习的 目录1 古典加密技术1.1 移位密码1.2 代换密码1.3 仿射密码1.4 维吉尼亚密码1.5 希尔密码1.6 置换密码2 Shannon理论2.1 评价密码体制安全性 一个密码体质可以用数学语言定义: 下面介绍几个古典加密技术: 1 古典加密技术 1.1 移位密码 介绍移位密码前先了解以下知识: 模N同余:假设a、b进行模m运算(mod m)得到的余数相同,就可以定义“a与b模m同余” Zm表示集合{0,1,...,m−1} Z_m表示集合\{0,1,...,m-1\}
公开算法代码
qq_44775134的博客
08-18 542
NIST算法: 基于格的签名算法,falcon. 格基签名方案1。qTESLA. The Lattice-Based Digital Signature Scheme qTESLA ↩︎
2021SC@SDUSC-PALISADE(十三)PALISADE库结构以及专用对象分析
qq_45785407的博客
11-29 866
2021SC@SDUSC——PALISADE库结构以及专用对象分析 目录1 元素类型2 CryptoContext3 PlainText4 Ciphertext5 ElementParams6 EncodingParams PALISADE被设计为一个层结构,每一层都提供了一系列的服务给上一层,使用下一层提供的服务。每一层的接口都被设计为API,下面为具体层结构: Application:所有调用了PALISADE lib的程序都在这一层 Encoding:所有数据编码方法的实现都在这一层 编码
信息安全数学基础(19)同余式的基本概念及一次同余式
最新发布
m0_73399576的博客
09-20 478
信息安全数学基础——同余式的基本概念及一次同余式篇
TVM和EVM的比较
zhuqiyua的博客
09-18 611
TVM和EVM是目前主流的两大区块链虚拟机,我们今天要来讲解一下他们的异同TON区块链的TVM(TON虚拟机)与以太坊的EVM(以太坊虚拟机)在多个关键方面有所不同,这些差异为开发者提供了独特的优势。1. 资源计量:TVM使用“能量”单位而非EVM的“gas”,提供了更为稳定的费用结构。2. 智能合约地址:TVM使用 CREATE2 指令创建的合约地址前缀为 0x41 ,与EVM的 0xff 不同。3. 预编译合约:TVM在执行某些预编译合约时,如 Ripemd160 ,会采用不同的计算方法。
揭秘PALISADE框架:层次结构与核心功能详解
以下是对 PALISADE框架的关键组成部分和核心概念的详细介绍: 1. **项目结构**: - **目录组织**:框架的目录结构清晰,包含多个子文件夹,如Encoding(用于数据编码),Application(包含应用程序接口),Crypto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sunburst7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值