2021SC@SDUSC-PALISADE(十一)PALISADE中的采样方法

最新推荐文章于 2024-05-21 11:10:27 发布
最新推荐文章于 2024-05-21 11:10:27 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: PALISADE全同态加密开源库 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785407/article/details/121608419
版权

2021SC@SDUSC
PALISADE中离散高斯取样实现的分析专题

  1. 高斯分布采样原理——拒绝采样法
  2. PALISADE中的采样方法
  3. 具体分析PALISADE中的拒绝采样法

PALISADE中的采样法

PALISADE库提供了各种方法从离散的高斯分布采样。这些方法在DiscreteGaussianGeneratorDiscreteGaussianGeneratorGeneric类中都实现了,它们有各自的特定用途。所讨论的所有采样器都已在 GLITCH Discrete Gaussian Testing Suite中进行了测试,没有发现任何问题。

DiscreteGaussianGenerator类是同态加密的主要类,包括拒绝采样(rejection sampling)Karney方法Peikert's inversion方法的实现。

  • 拒绝采样法:拒绝采样法的实现定义在Trapdoors for Hard Lattices and New Cryptographic Constructions这篇论文中。主要运用在GenerateInteger(double mean, double stddev, size_t n, const IntType &modulus)GenerateInteger(double mean, double stddev, size_t n)这两个方法中。拒绝抽样可以用于任意的中心和分布参数,不需要任何预先计算。但是,它的拒收率高,容易受到定时攻击。目前在PALISADE中没有任何加密协议使用它。

    /* 构造一个生成器对象*/
DiscreteGaussianGenerator dggRejection;
/* 第一个参数是平均数,第二个参数是分布参数,第三个是环的维数 */
int64_t number = dggRejection.GenerateInteger(0,4,1024);

  • Karney’s Method:是一种基于拒绝抽样的改进抽样方法。它被用于Generatelntegerkarney方法中。与拒绝抽样一样,它可以用于任意中心和分布参数,而不需要任何预先计算。它比传统的抽样方法有较小的拒收率,但仍然容易受到定时攻击。

    /* 构造一个生成器对象*/
DiscreteGaussianGenerator dggKarney;
/* 第一个参数是平均数,第二个参数是分布参数 */
int64_t number = dggKarney.GenerateIntegerKarney(0,4);

  • Peikert's Inversion Method:它要求以单个中心为中心的CDF概率表保存在内存中,这些表是在构造函数中预先计算的。在Generatelnt, GeneratelntVector, GenerateVector和Generatelntegerlconst IntType& modulus)方法中使用了Peikert’s Inversion Method。这些方法不容易受到定时攻击,但只适用于单中心,单偏差。还应该注意的是,内存需求随着分布参数的增加而增加,因此建议使用较小偏差的分布参数。

    /* 构造生成器对象 参数是分布参数 */
DiscreteGaussianGenerator dggPeikert(4);
/* 生成一个int的采样 */
int64_t number = dggPeikert.GenerateInt();

Discretegaussiangeneratorgeneric是由UCSD开发的恒时间泛型采样器,它包含了这种新采样方法的定义和所需的基采样器。是由UCSD开发的恒时间泛型采样器,它包含了这种新采样方法的定义和所需的基采样器。

  • Peikert’s Inversion Method: 该类中的Peikert's Inversion Method方法与定义在DiscreteGaussianGenerator类中的方法一致,只用于基采样,它通过调用GenerateInteger方法,从一个使用“PEIKERT”参数创建的BaseSampler对象中调用。

    /* 生成一个位采样器 */
BitGenerator* bg = new BitGenerator();

/* 平均数与参数 */
double std= 4;
double mean = 0;

/* 生成BaseSample */
BaseSampler peikert_sampler(mean,std,bg,PEIKERT);

/* 随机采样 */
int64_t number = peikert_sampler.GenerateInteger();

  • Knuth-Yao Sampling: 该方法的原理来自于 Sampling from discrete Gaussians for lattice-based cryptography on a constrained device论文中。它需要在构造函数中计算概率矩阵,然后计算离散分布生成树,为了使用这个方法,需要通过调用GenerateInteger方法,从一个使用“KNUTH_YAO”参数创建的BaseSampler对象中调用它。 就像Peikert's Inversion Method一样,它只适用于单中心、单偏差,而内存需求与分布参数成正比。

    BitGenerator* bg = new BitGenerator();

/* 平均数与分布参数 */
double std= 4;
double mean = 0;

/* 用“KNUTH_YAO”参数创建的BaseSampler对象 */
BaseSampler ky_sampler(mean,std,bg,KNUTH_YAO);

/* 随机采样 */
int64_t number = ky_sampler.GenerateInteger();

  • Generic Constant Time Sampling: 加州大学圣地亚哥分校研究的新的采样法Gaussian Sampling over the Integers: Efficient, Generic, Constant-Time. 它结合了一套以各种平均值为中心的基础采样器和一个单一的分布参数,以从任意中心和分布参数进行采样。 在头文件中详细讨论了参数的选择,但通常采样器需要一组作为参数给出的基本采样器和很少的预计算,这是在构造阶段处理。 这个方法可以通过创建一个离散gaussiangeneratorgeneric对象并调用GenerateInteger方法来调用。 它不容易受到定时攻击。

运行PALISADE库bin/examples/core/sampling的程序的结果如图:

Sunburst7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学重要概念: 高斯采样
qq_44775134的博客
12-23 4158
1 高斯采样的重要性 许多最近的基于格的方案需要从离散高斯采样(例如,参见[Bai14],[MP12],[Lyu12],[GPV08],[BLISS13])。离散高斯参数由特殊方案的安全证明决定。现有算法不能从离散高斯分布采样,因此必须从统计上接近它的分布采样。通常的做法是要求采样分布与期望的离散高斯分布的统计距离小于2−1002^{-100}2−100。 2 高斯采样的效率 1如果要实现小于2−1002^{-100}2−100的统计距离,计算概率需要至少100位精度的浮点操作。而任何预计算都意味着存
ExRandom:从正态分布和指数分布精确采样-开源
04-26
ExRandom是一个仅用于标头的小型C ++ 11库,用于从正态,指数和离散正态分布进行精确采样(前提是基础生成器是完美的)。 该库提供了CFF Karney描述的算法的实现,该采样完全从正态分布ACM Trans进行采样。 数学。 软件42(1),3:1-14(2016年1月),https://doi.org/10.1145/2710016,https://arxiv.org/abs/1303.6257。
离散化采样
06-23
离散化采样 初学者的福音 通过了一个例子对其实现 希望对大家有用
Stable Diffusion|文生图基础教程
最新发布
A2421417624的博客
05-21 1070
AIGC技术的未来发展前景广阔,随着人工智能技术的不断发展,AIGC技术也将不断提高。未来,AIGC技术将在游戏和计算领域得到更广泛的应用,使游戏和计算系统具有更高效、更智能、更灵活的特性。同时,AIGC技术也将与人工智能技术紧密结合,在更多的领域得到广泛应用,对程序员来说影响至关重要。未来,AIGC技术将继续得到提高,同时也将与人工智能技术紧密结合,在更多的领域得到广泛应用。感兴趣的小伙伴,赠送全套AIGC学习资料和安装工具,包含AI绘画、AI人工智能等前沿科技教程,模型插件,具体看下方。
matlab2016代码-polarsampler:整数上的离散高斯采样
05-24
matlab2016代码极性采样器 整数上的离散高斯采样器 极性采样器由在线阶段和离线阶段组成。 离线阶段在MATLAB完成,在线阶段的数据由此产生并保存为.mat格式。 此存储库以C ++语言给出了在线阶段的演示。 它着重于在线阶段的工作方式以及速度测试。 将大多数概率值的数据类型设为双精度。 C ++库用于生成基本随机数。 因此,没有固定的时间保证。 文件夹SCsampler的文件列表。 “ Bata_BDMC_sigmas = 3_Levelx_ny.mat”:在MATLAB离线计算并存储在mat文件的Battacharyya参数; x表示二进制分区的第i个级别; y表示块长度N = 2 ^ yb“ InpDistri_sigmas = 3.mat”:包含每个级别c的转移概率。 “ BECconstruct.cpp”,“ BECconstruct.h”:定义高和低熵集; 定义位反转功能。 d。 “ decoding.cpp”:主要功能e。 “ polar.cpp”,“ polar.h”:定义极性采样器类别f。 “ use.h”,“ use.cpp”:定义其他功能 命令:命
AI 绘画Stable Diffusion 研究(八)sd采样方法详解
热门推荐
w风雨无阻w的专栏
08-14 1万+
在 Stable Diffusion目前已经有很多采样方法 ,不同的采样方法,出图效果不同。这里将详细介绍这些采样方法,以及在使用 Stable Diffusion 的过程,怎么选择合适的采样方法
离散高斯抽样(Discrete Gaussian Sampling)
fumingxiaoshen的博客
09-14 1480
Discrete Gaussian Sampling 的主要目的是从一个离散的集合随机选择元素,同时遵循高斯分布(Gaussian distribution)的统计特性。它用于生成随机的错误项,以增加密码方案的安全性。离散高斯分布: 在 Discrete Gaussian Sampling ,高斯分布的离散性质意味着我们只能从离散集合选择元素,而不是连续的实数。总之,离散高斯抽样是一个在密码学和数学领域重要的概念,用于生成满足高斯分布统计特性的离散值,以增加密码方案的安全性。
Alias Method——高效的离散分布采样算法
莫彩的博客
07-03 4015
文章目录一、采样方法二、轮盘赌算法三、Alias Method四、伪代码参考文献 一、采样方法 采样的本质是随机现象的模型,根据给定的概率分布,来模拟产生一些随机时间。另一方面,采样得到的样本集也可以看作是是一种非参数模型。即用较少量的样本点(经验分布)来近似总体分布,并刻画总体分布的不确定性。从这个角度来说,采样其实也是一种信息降维,可以起到简化问题的作用。 对当前的数据集进行重采样,可以充分...
PALISADE框架介绍
03-19
5. **docker**: Docker相关的文件和文档,便于在容器环境运行和部署PALISADE。 6. **src**: 源代码目录,包含了各个组件的实现。 - **include**: 存放头文件,定义了库的接口。 - **lib**: 源代码,实现库的功能...
PALISADE @RISK 加载宏XLA代码
02-10
PALISADE @RISK 加载宏XLA代码
PALISADE底漆:CS485的PALISADE底漆
02-18
Official Documentation: https://palisade-crypto.org/documentation/ 2. GitLab Wiki: https://gitlab.com/palisade/palisade-release/-/wikis/home 入门程序1:同构加法和乘法 要创建一个可以执行加密操作的...
palisade:GitHub存储库的发布自动化工具
03-10
Palisade( :/pæləˈseɪd /)是一种工具,可以从changelog和版本文件读取内容,然后使用它们来削减软件版本。 此工具旨在由CI工具在每次提交给master时运行。 制作说明 与尼克斯 如果已安装 ,则可以运行以下...
Pyfhel:PYthon对于同态加密库,使用NumPy兼容性在Python执行诸如sum,mult,标量乘积或矩阵乘法之类的加密计算。 使用SEALPALISADE作为后端,使用Cython实现
05-27
Pyfhel:PY马拉松F或H omomorphicËncryption大号ibraries。 版本:[ v2.3.1 ] 状态:稳定描述:... 依赖关系:有两种可能的后端(均与Pyfhel一起提供),C ++的HE库: (默认无外部依赖项)。 (无外部依赖项) WI
百面机器学习(8)——采样
Briwisdom的博客
03-22 2646
目录 采样的作用(采样,机器学习,概率统计) 均匀分布随机数(概率统计,线性同余) 常见的采样方法(逆变换采样,拒绝采样,重要性采样) 高斯分布的采样 马尔可夫蒙特卡洛采样法(蒙特卡洛法,马尔可夫链,吉布斯采样) 贝叶斯网络的采样 不均衡样本集的重采样 采样的作用(采样,机器学习,概率统计) 1. 举例说明采样在机器学习的应用(2) 采样本质上是对随机现象的模拟,根据给定的概...
4---采样器(Sampler)详细解析
shifengwang123的博客
07-22 3091
采样器 1、那个默默干活的家伙(Sampler) 2、就像每个Controller都有自己的特点一样,每个采样器也都有自己的个性。 个性? 1、如何理解个性? 2、学习采样器需要注意哪些地方? 3、有什么方法和技巧? HTTP Sampler 出场 1、 HTTP采样器解析 2、 AJP/1.3 Sampler 与 HTTP Sampler 3、 HTTP Sampler常规选项解析 http请求...
【高斯分布】
qq_44925830的博客
09-07 552
离散高斯采样就是在整数集合ℤ上随机选取整数,使选取的整数符合整数集合ℤ上特定参数的离散 高斯分布.ℝ,,s为高斯参数且大于0,c为心值。整数集合ℤ上有参数为。表示心为0,参数为s的心化离散 高斯分布,记为。定义实数集合ℝ上的高斯函数。的离散高斯分布表示为。
高斯分布采样
yang090510118的专栏
10-09 1万+
设 F(X)正态分布的分布函数 rnd(0,1)为产生(0,1)间均匀分布随机数的发生函数 则Y=G(rnd(0,1))得到的随机数符合正态分布(其G(X)为F(X)的反函数) 以上结论只需F(X)为一种分布的分布函数即可,即可对应分布的产生随机数
【MATLAB】对离散采样信号添加高斯白噪声(已知Eb/N0)
Learning_xzj的博客
04-23 1548
(1)首先计算已知信号序列(采样之后得到的信号)的平均功率。该序列在第n个点处的功率为: 如果已知的信号序列的总共的点数为N个,则该序列的平均功率为: 在MATLAB求平均功率的方法是: Pav=sum(x.^2)/length(x); (2)第二步是求单个符号的能量。能量的定义是功率乘以时间。对于单个符号来说,因为已经被采样了,每个符号可能对应多个采样点。因此...
用好这几个参数,你也能 SD 做好图
HJS123456780的博客
04-07 1659
AIGC技术的未来发展前景广阔,随着人工智能技术的不断发展,AIGC技术也将不断提高。未来,AIGC技术将在游戏和计算领域得到更广泛的应用,使游戏和计算系统具有更高效、更智能、更灵活的特性。同时,AIGC技术也将与人工智能技术紧密结合,在更多的领域得到广泛应用,对程序员来说影响至关重要。未来,AIGC技术将继续得到提高,同时也将与人工智能技术紧密结合,在更多的领域得到广泛应用。感兴趣的小伙伴,赠送全套AIGC学习资料和安装工具,包含AI绘画、AI人工智能等前沿科技教程,模型插件,具体看下方。
安装PALISADE
08-30
要安装PALISADE,您可以按照以下步骤进行操作: 1. 首先,确保您的计算机系统符合PALISADE的系统要求。PALISADE支持多种操作系统,包括Windows、Linux和Mac OS X。请查看PALISADE的官方文档以获取详细的系统要求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sunburst7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值