全同态加密 (FHE) 框架

最新推荐文章于 2024-08-15 09:10:36 发布
最新推荐文章于 2024-08-15 09:10:36 发布
阅读量4k 收藏 14
点赞数 2
分类专栏: 隐私计算 文章标签: 同态加密 安全 区块链
原文链接:https://blog.openmined.org/brief-history-of-homomorphic-encryption-frameworks/
版权

同态加密密码系统是一种解密是态射的密码系统。

Decrypt(a*b) = Decrypt(a) * Decrypt(b)

同态加密密码系统允许在不解密的情况下对密文进行操作。它确保了端到端的语义安全,这确保了对诚实但好奇的对手的安全性。

与机密计算不同,FHE 采用基于软件的数据加密/保护。由于 FHE 不在可信执行环境 (TEE) 中执行计算处理,因此在处理过程中可能会发生未经授权的访问或修改数据和应用程序代码。因此,FHE 不支持应用程序代码完整性和代码机密性。

同态加密密码系统解决了带错误的环学习(RLWE)问题。RLWE 和大多数同态加密方案被认为对量子计算机是安全的。同态加密密码系统使其“比分解和基于离散对数的系统(如 RSA 和许多形式的椭圆曲线密码学)更安全”[3]。

1978年,Ronald Rivest、Leonard Adleman和Mike Dertouzos提出了使用同态加密来保护数据信息安全的想法[1]。第一个同态加密框架由 Craig Gentry 在 2009 年构建 [4]。这种基于格的密码系统能够对评估的密文进行计算,并引起了许多密码专家和学者的关注。基于同态加密,人们可以委托第三方来处理数据,无论是可信的还是不可信的第三方。2010 年,Dijk、Gentry 和 Vaikuntanathan 提出了一种基于整数的全同态加密方案 [5]。该设计基于近似最大公因数问题。原来的解决方案只支持低阶多项式的运算。借助自举技术,

有几种广泛采用的全同态加密方案。它们被分组为对应于底层方法的代[2]。详细的方案和算法解释请参考:

http://homomorphicencryption.org/wp-content/uploads/2018/11/HomomorphicEncryptionStandardv1.1.pdf

  1. Pre-FHE,其中操作受限于无界同态加密操作
    • RSA 密码系统(无限数量的模乘)
    • ElGamal 密码系统(无限数量的模乘)
    • Goldwasser–Micali 密码系统(无限数量的异或操作)
    • Benaloh 密码系统(无限数量的模加法)
    • Paillier 密码系统(无限数量的模块化添加)
    • Sander-Young-Yung 系统(经过 20 多年解决了对数深度电路的问题)
    • Boneh–Goh–Nissim 密码系统(无限次加法运算,但最多一次乘法)
    • Ishai-Paskin 密码系统(多项式大小的分支程序)
  2. 第一代 FHE,基于格模型,但是“仅限于评估加密数据上的低次多项式”[3]。
    • Marten van Dijk、Craig Gentry、Shai Halevi 和 Vinod Vaikuntanathan (idea lattice)
  3. 第二代 FHE,基于 RLWE 和 NTRU 相关问题。
    • Brakerski-Gentry-Vaikuntanathan (BGV, 2011) 计划。
    • Lopez-Alt、Tromer 和 Vaikuntanathan 的基于 NTRU 的方案(LTV,2012)。
    • Brakerski/Fan-Vercauteren (BFV, 2012) 方案,关于 Brakerski 的尺度不变密码系统。
    • Bos、Lauter、Loftus 和 Naehrig(BLLN,2013 年)基于 NTRU 的方案,建立在 LTV 和 Brakerski 的尺度不变密码系统之上;
  4. 第三代 FHE
    • Craig Gentry、Amit Sahai 和 Brent Waters (GSW),关于构建 FHE 方案以避免同态乘法中昂贵的“重新线性化”步骤。
    • FHEW (2014),GSW 密码系统的环形变体
    • TFHE (2016),GSW 密码系统的环形变体
    • CKKS 方案,专注于机器学习,在加密状态下进行高效的舍入操作。

上述全同态加密方案有几种开源实现。

全同态加密技术是一种趋势技术,广泛应用于外包计算、隐私保护机器学习、安全多方计算、联邦学习、数据交换共享等领域。大量专家学者对此进行了研究。目前,同态加密技术的研究主要集中在提高计算速度、缩短密文长度、扩展数据类型、扩展支持的运算等方面。

随着隐私保护边缘计算的蓬勃发展,全同态加密越来越受到关注。

参考:

[1] Rivest, RL, Adleman, L., & Dertouzos, ML (1978)。关于数据库和隐私同态。安全计算的基础4 (11), 169-180。

[2] 同态加密参考Homomorphic Encryption References

[3]同态加密标准化网页Homomorphic Encryption Standardization – An Open Industry / Government / Academic Consortium to Advance Secure Computation

[4] Gentry, C.(2009 年 5 月)。使用理想格的全同态加密。在第四十届年度 ACM 计算理论研讨会论文集上(第 169-178 页)。

[5] Van Dijk, M.、Gentry, C.、Halevi, S. 和 Vaikuntanathan, V.(2010 年 5 月)。整数上的完全同态加密。在关于密码技术理论和应用的年度国际会议上(第 24-43 页)。施普林格,柏林,海德堡。

[6] Gentry, C.、Halevi, S. 和 Smart, NP(2012 年 5 月)。更好地引导完全同态加密。在公钥密码学国际研讨会上(第 1-16 页)。施普林格,柏林,海德堡。

nanoleak coding
关注
专栏目录
同态加密定义,四大发展阶段总结,FHE系统正式定义-同态加密
ZJQ的博客
11-18 238
假设有这样一个场景,用户有一组私密数据,被加密存储在了第三方的云平台,现在,该用户想对这组数据进行某种处理,但是处理过程和结果都不想让第三方云平台看到。当然,用户可以选择将数据下载下来,处理后再加密上传,但是,假如这一组数据量很大,那么势必会花费很多的流量。这个时候,同态加密就有了很大作用,用户不需要将数据下载下来处理后再上传,而是能够直接对云平台的数据进行处理,用户可以直接下载处理后的结果再进行解密就能得到想要的结果了。
bfv同态加密_五分钟了解同态加密及三种常见方案
weixin_39716088的博客
12-20 2296
同态加密是一种允许直接对加密数据执行计算而无需解密密钥加密方案。从理论上讲其功能强大且在学术上很具有吸引力,但是实际使用门槛较高。原文标题:《隐私保护计算技术指南 4》撰文:陈智罡概述同态加密是指具有特殊代数结构的一系列加密方案,该结构允许直接对加密数据执行计算而无需解密密钥。自 1970 年代以来,支持单一算术运算(加法或乘法)的加密方案就已广为人知,通常被称为单同态。Rivest,Adlema...
具有短密文的多身份同态加密构造框架
03-25
具有短密文的多身份同态加密构造框架
同态加密技术.rar
07-22
同态加密技术,集合了七个文献资料。主要是同态加密技术和不同算法的结合,同态是指无限次数的同态加密技术,仅供参考
同态加密库(Fully Homomorphic Encryption Library)教程
最新发布
gitblog_00543的博客
08-15 473
同态加密库(Fully Homomorphic Encryption Library)教程 fully-homomorphic-encryptionAn FHE compiler for C++项目地址:https://gitcode.com/gh_mirrors/fu/fully-homomorphic-encryption 1. 项目介绍 完同态加密(Fully Homomorphic...
什么是同态加密
weixin_34178244的博客
10-08 1559
同态加密属于密码学领域。由于同态加密支持无需解密,就能够对密文进行任意计算,因此可以立竿见影的解决数据隐私安全问题,有很大的应用需求。例如,在云环境下,用户加密数据后存储在云端,由于数据加密使得云端无法获得数据的内容,从而保证了数据的隐私。此外,由于是同态加密,云端可以对密文数据进行任意计算。总而言之,同态加密不但通过加密保护了数据,而且没有丧失计算性。这么好的性质到哪里找呀!?同态加密...
同态加密
weixin_33935777的博客
06-14 728
2009年IBM的Gentry提出的同态加密(FHE)方案是password学上的一项重大突破,以下就做个小小的总结。 1、 定义 若一个加密方案对密文进行随意深度的操作后解密,结果与对明文做对应操作的结果同样,则该方案为同态加密方案。 也可描写叙述为:若一个加密方案同一时候满足加法同态和乘法同态,则称该方案为同态加密方案。 (1)同态性:代数系统{A,+},{B,*}...
同态加密FHE)体系概述(初学版)
Amire0x的小乐园
10-07 9443
同态加密了解
FHE同态加密简介
mutourend的博客
04-08 1638
FHE简介
同态加密检索系统框架
09-10
同态加密FHE)是一种特殊的加密模式,允许在加密的密文上进行任意的计算,而无需解密。这种框架可以用于构建具有高度隐私保护的数据搜索和计算系统。 在同态加密检索系统框架中,首先需要将数据进行加密。...
同态加密有什么缺点吗_为什么要关心同态加密
weixin_26722031的博客
08-31 2839
同态加密有什么缺点吗The hype is dead, long live the hype. After deep learning, a new entry is about ready to go on stage. The usual journalists are warming up their keyboards for blogs, news feeds, tweets, in o...
同态加密
12-25
同态加密是指2009年,IBM公司的克雷格·金特里(Craig Gentry)发表了一篇文章,公布了一项关于密码学的新发现:一项真正的突破。他发现,对加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样。
Secure-Face-Recognition-System-based-on-Fully-Homomorphic-Encryption:基于同态加密安全人脸识别系统Secure Face Recognition System based on Fully Homomorphic Encryption
05-04
基于同态加密安全人脸识别系统 本人个人主页: 指导老师:陈智罡(Zhigang Chen), 个人网站: 本项目获得第十二届国大学生信息安全竞赛国家级二等奖。 特点说明: 随着人脸识别技术广泛使用,人脸数据安全问题的严重性也日益增长。 我们采用了同态加密的方法来保证数据的安全性。 同态加密同态加密支持加密域中密文的计算。那么同态加密的提出就能够很好的解决计算隐私的问题。我们都知道人脸识别或者说机器学习甚至是整个人工智能,归根到底都是统计数学方法,那么就避不开计算,如此一来,我们就可以先用公钥将数据进行加密,加密后的密文进行数据传输和数值计算,计算结果还是为密文,用户收到密文结果后用私钥进行解密。这样就很好的保证了数据的隐私安全性。 项目难点: 1、Python和C++的跨平台开发,密码学的同态加密算法采用C++语言编写,人工智能中的人脸识别算法采用Python编写; 2、
同态加密实现算法
06-30
同态加密算法的实现! 运行环境:linux,实现代码需要安装gcc,g++,gmp库。
同态加密研究动态及其应用概述.pdf
08-21
计算机研究与发展;2014年,同态加密研究动态与概述。
FHEW--一个同态加密库的学习记录
11-20
这是针对一个同态加密FHEW的学习记录,结合GitHub上的代码,对FHEW库加解密算法、密文算法和密文生成算法进行了简单介绍。
Linux 版本的同态加密FHE)工具包 发布
llawliet0001的专栏
08-09 359
导读 近段时间,IBM 发布了适用于 MacOS 和 iOS 的完同态加密(Fully Homomorphic Encryption,FHE)工具包。现如今,该公司则宣布推出一个新的LinuxFHE 工具包,将 FHE 带到 IBM Z 和 x86 架构的多个 Linux 发行版中。 FHE 技术允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。FHE 工具包旨在使开发人员更轻松地在其解决方案中使用 FHE。Linux FHE 工具包的第一个版本只支持 IBM Z..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值