同态加密的发展

最新推荐文章于 2025-01-29 18:17:32 发布
最新推荐文章于 2025-01-29 18:17:32 发布
阅读量2.1k 收藏 10
点赞数 2
分类专栏: 同态加密 机器学习中的隐私保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476788/article/details/105210064
版权

声明:该文章由个人整理相关资料+理解而来…

  • “Homomorphic”: a (secret) mapping from plaintext space to ciphertext space that preserves arithmetic operations.

  • Mathematical Hardness: (Ring) Learning with Errors Assumption; every image (ciphertext) of this mapping looks uniformly random in range (ciphertext space).

  • “Security level”: the hardness of inverting this mapping withoutthe secret key.
    Example: 128 bits → 2^128 operations to break

全同态加密:

在这里插入图片描述
简单来讲,对密文的操作对应着对原来明文的操作。

同态加密 vs.安全多方计算 、SGX

在这里插入图片描述在这里插入图片描述其中,同态加密在计算代价上较大,主要花费在Bootstrapping上,而多方计算主要耗费在通信代价上,SGX 依赖于可信硬件。

发展

  • 起源:Rivest, Adleman, Dertouzos (1978)首次提出,当时称为“隐私同态”。

  • [Gentry09’] Big breakthrough,第一个实现了真正的FHE.

  • 2009-10: Plausibility:
    [GH’11] 这篇论文实现了Gentry09的Bootstrapping,重加密一比特密文需要 30 minutes.

  • 2011-12: Real Circuits
    **[GHS’12]**Homomorphic evaluation of the AES circuit. 这是对BGV的实现,用于计算“Real-world”的电路,AES加密和解密。A 30,000-gate in 36 hours

  • 2013-16: Usability
    HElib同态加密库 [HS’14]: IBM基于BGV方案优化的开源实现
    The same 30,000-gate in 4-15 minutes
    每个slot重加密大约花费6分钟
    [HS’15]Bootstrapping for helib
    bootstrapping for packed ciphertexts in a matter of minutes
    FHEW[DM’15]: bootstrapping 一个单比特密文 < 1s
    THHE[CGGI’16]:bootstrapping 一个单比特密文 < 0.1s

  • 2017-Today:
    Practical uses for real-world applications

FHE的发展划分为三代FHE:

  1. 第一代:
    [Gentry’09 ] 基于理想格的方案
    [DGHV‘10’] 基于整数的的全同态
    其噪声增长太快,同态能力受限,影响效率和安全性

  2. 第二代:
    [BV’11]:基于LWE构造全同态
    [BGV’12]:无需Bootstrapping 构造Leveled FHE
    [Bra’12]: FHE without Modulus Switching
    from Classical GapSVP
    (1)提出了非常好的技巧来控制噪声 ,如通过模切换,增加 plaintext-to-ciphertext expansion ratio, 提高了效率。
    (噪声增长 from linear to logarithmic in the degree of the evaluated function)
    (2)基于更加标准的困难假设,如LWE、 NTRU
    (3)还有一些其他提高计算能力的技巧,如packing技术,将多个消息打包为一个密文。

  3. 第三代:
    [GSW’13]:非对称乘法(噪声增长非对称)
    [BV’14]:利用了噪声的非对称增长,将左乘子设计为带有小噪声,但是与第二代的效率优化不兼容,因此overhead方面比第二代更高。
    [AP’14]
    [DM’15]
    [CGGI16]

    第三代FHE的效率可能不如第二代,但是它们基于更弱的困难问题假设。

应用

在这里插入图片描述

同态加密定义,四大发展阶段总结,FHE系统正式定义-全同态加密
ZJQ的博客
11-18 310
假设有这样一个场景,用户有一组私密数据,被加密存储在了第三方的云平台,现在,该用户想对这组数据进行某种处理,但是处理过程结果都不想让第三方云平台看到。当然,用户可以选择将数据下载下来,处理后再加密上传,但是,假如这一组数据量很大,那么势必会花费很多的流量。这个时候,全同态加密就有了很大作用,用户不需要将数据下载下来处理后再上传,而是能够直接对云平台的数据进行处理,用户可以直接下载处理后的结果再进行解密就能得到想要的结果了。
同态加密概述
云上笛暮
12-07 838
1.1 引言 机器学习算法的进步已导致整个行业的广泛采用。但是,由于保护用户数据的监管限制,处理敏感私人数据(如医疗保健或金融)的领域已经落后。随着机器学习即服务的出现,实体正在提供模型推断即服务。在这种情况下,我们可以区分三个方面:模型所有者(例如训练过模型的医院)、主机(例如提供计算能力的云提供商)、希望从该服务中受益的客户端。 在某些情况下,模型所有者也可以是主机。必须在这些各方之间建立信任关系,因为客户端不希望泄漏其数据,并且模型所有者希望保护其模型。 1.1.1 一、机器学习能...
现代密码学的新方向:同态加密
llawliet0001的专栏
02-12 1332
尽管说全同态加密(FHE)才诞生了十年多,伴随强大算力的计算机更好的算法,使得全同态加密得以落地。 现代加密方式已经嵌入无数的数字系统组件,成为保护数据安全性隐私相关的必要工具。但是密码学现在最大的限制,在于需要处理分析敏感数据的时候必须进行解密。然而,包括医疗、法律、制造商、金融在线选举等在内,有大量的领域需要对数据进行分析处理;如果能不使用加密密钥就直接对数据进行分析,就能达成目标的同时,还能确保数据的隐私性。 这就产生了同态加密的概念。同态加密使用基于格加密的算法来隐藏输入值、中值
密码学新进展:基于同态加密的数据保护是否会成为未来的趋势?
baidu_38876334的博客
04-29 3223
同态加密技术可以对数据进行加密保护,同时又能够在不暴露数据内容的前提下对其进行计算处理,这为保护数据隐私安全提供了新的思路解决方案。此外,同态加密技术还可以实现数据共享,如在医疗保健领域中,医疗机构可以通过同态加密技术实现医疗数据的共享分析,同时又不会泄露患者的隐私信息。例如,在医疗保健领域,同态加密技术可以保护患者的隐私,并促进医疗数据的共享分析,为医疗研究临床决策提供更多的支持。同态加密是一种特殊的加密技术,它能够在不解密数据的情况下,对数据进行计算处理,使得数据的安全性得到更好的保障。
同态加密历史(论文)
m0_65965766的博客
04-08 375
论文阅读路线
同态加密
m0_73803866的博客
10-08 2106
安全多方计算(Secure Multi-party Computation,MPC)实际上可以看作是多个节点参与的特殊计 算协议:在一个分布式的环境中,各参与方在互不信任的情况下进行协同计算,输出计算结果,并保证 任何一方均无法得到除应得的计算结果之外的其他任何信息,包括输入计算过程的状态等信息。然而,现有的同态加密技术与方案需要消耗大量的计算资源、存储资源(体现在高额的实现成本) 是目前实用化的主要挑战,目前只能应用部署在安全要求较高的特定场景中,目前离广泛的应用仍然 有一段较长的距离。
Paillier 同态加密
04-02
Paillier同态加密是一种公钥加密算法,它具备一些特殊的性质,这些性质使得它在加密过程中仍然能够对加密后的数据进行特定的数学运算,并且保持运算结果的同态性质,即密文运算的结果在解密后与明文运算的结果相同。...
同态加密是什么-以及学习同态加密的意义
04-27
### 同态加密是什么 同态加密(Homomorphic Encryption)是一种独特的加密技术,它使得在加密数据的状态下也能...未来,随着技术的不断进步发展同态加密将在更多领域得到应用,成为保障信息安全的重要手段之一。
常见的同态加密算法收集
最新发布
无须logic的博客
01-29 1524
随着对crypten与密码学的了解,我们将逐渐深入学习相关知识。今天,我们将跟随同态加密发展历程对相关算法进行简单的收集整理。同态加密是基于数学难题与计算复杂性理论的密码学技术。它是指密文状态下对加密信息进行计算得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的明文信息计算得到的输出结果是一致的。同态加密分为半同态加密同态加密。其中:半同态加密:允许在加密数据上执行特定的算术运算,加法乘法。全同态加密:支持对密文进行任意形式的加法乘法运算。半同态加密同态加密乘法同态。
基于LWE的全同态加密方案极其应用研究
04-16
对入门者来说,基于整数的全同态方案有陈智罡的博文(虽然比较乱),基于LWE的暂时没有比这个更好的了。而且整数方案已经基本不用,现在IBM所实现的也是BGV,就是基于LWE的。所以这个很不容易下到。中国知网里居然没有收录。
同态加密方案BGV的代码
06-15
BGV方案是目前同态加密效率比较高的方案,代码实现了此方案,其中包括打包等优化技术。
在深度学习中用同态加密技术进行隐私保护
07-18
利用同态加密技术在深度学习中对用户的隐私进行保护。
同态加密笔记
weixin_45385660的博客
09-04 1368
# 全同态加密技术笔记 本人是个刚入门密码学的小白,经大佬推荐,这是我的第一篇博文,若有表达不清楚或者理解错误的地方,欢迎大家指正。 ## 1.什么是同态? 举个栗子,银行在第三方服务器上做一个业务,业务是将用户1用户2的存款相加。如果此时银行用的是传统的公钥加密算法,由于服务器需要解密数据进行计算,这时的数据就可能会泄露给第三方。因此,这些算法只能建立在第三方可信的基础上,若第三方不可信,无法达到理想的加密效果。如果我们在这个问题上用的是同态加密,那么,银行使用加密算法生成密钥sk,对明文m.
同态加密(FHE)体系概述(初学版)
热门推荐
Amire0x的小乐园
10-07 1万+
同态加密了解
密码学中的同态加密算法,保证数据的安全,你了解吗?
Tang_AHMET的博客
08-16 1万+
密码学中的同态加密算法,保证数据的安全,你了解吗? 目录密码学中的同态加密算法,保证数据的安全,你了解吗?1:什么是同态加密?2:同态加密算法原理3:标准化进展4: 主流同态加密算法原理4.1(1)乘法同态加密算法 1:什么是同态加密同态加密(Homomorphic Encryption, HE) 是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。同态加密的实现效果
同态加密(FHE):BV方案、密钥切换、模约化、自举
weixin_44885334的博客
11-26 3133
目前,全同态加密FHE,仅仅在格上被构造出来。 编码 most significant bit encoding Encode: 输入1比特的消息uuu,计算 b=<s,a>+e+u⋅⌊q2⌉mod  q b = <s,a>+e + u\cdot \lfloor \dfrac{q}{2} \rceil \mod q b=<s,a>+e+u⋅⌊2q​⌉modq 其中eee是一个很小的error 输出 Enc(u)=(a,b) Enc(u) = (a,b) Enc(u
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值