“同态”这个词在多个领域都有涉及到。在抽象代数中,同态是一个保持原像与像之间代数结构的映射。这个映射本质上就是一个函数,原像集合作为输入,输出像集中的元素。而同态加密是一种特殊的加密方案,它允许第三方(比如云服务提供者)在不知道私钥的情况下对加密的数据执行特定的计算,使得计算后得到的加密数据解密后的结果与对明文执行相同计算得到的结果相同。事实上,同态加密对应于抽象代数所定义的那个映射。举一个简单的例子:对于明文消息x和y,可通过Enc(x)和Enc(y)来得到Enc(x+y),其中Enc表示加密函数。
目前,同态加密方案主要分为以下两类:有限同态加密(Somewhat Homomorphic Encryption,SWHE):指允许对密文进行有限次数多项式函数运算的同态加密。全同态加密(Fully Homomorphic Encryption,FHE):指允许对密文进行任意次数多项式函数运算的同态加密方案。
基于格上困难问题的同态加密方案具有抗量子计算机攻击的潜质,因而,是一种带噪声的加密方案。随着运算次数的增加,噪声会逐渐变大(加法变成2倍,乘法变成平方),当噪声达到上限阈值时再进行计算就无法保证正确解密,所以金特里基于理想格构造的基础同态加密方案凹是有限同态加密方案。噪声控制一直是同态加密方案的研究热点,有效地控制噪声增长能够让同态运算的次数变多方案的安全性变强。
自举(bootstrapping)是金特里在200年将有限同态加密方案转变成全同态加密方案所用的关键技术,也是迄今为止所有能够成功计算任意同态操作的全同态加密方案的核心组件。它的主要思想是从个有限同态加密方案出发,当密文中的噪声达到阈值上限无法再进行同态操作时,将所得密文和私钥当成明文对其再加密,然后利用EvaO算法执行之前密文的同态解密操作,从而得到可以继续支持同态操作的低噪声密文。“自举技术”要求有限同态加密方案至少能够同态地计算自身的解密函数,我们将支持“自举技术”的同态加密方案称为“可自举的同态加密方案”。通过重复使用该技术,在循环安全的假设下(使用公钥加密对应的私钥是安全的),可将同态的计算能力提升到无限,最终基于一个有限同态的加密方案构造出一个真正的全同态加密方案。
1316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
