2.Preliminaries
在这部分,我们简短明确指出这篇文章中标准术语,概念和定义,包括CPA-security,homomorphic encryption, sanitization algorithm and privacy-preserving protocols.有关标准定义的详细信息见附录A。
术语与概念. 对于,我们用
表示
.我们用标准的定义(see e.g. Goldreich [23]) 对于可忽略函数和多项式函数关于
,表示为
和
;用ppt表示概率多项式时间算法;随机变量;概率集合;计算上不可区分性;统计距离用
;和(强)单向函数.详见附录A.1
CPA-secure public key encryption.我们使用公钥加密(PKE)方案E=(Gen,Enc,Dec)的标准定义及其正确性特性,针对敌手的不可区分实验表示为
,以及单个和多个消息的CPA安全。详见附录A.2
![](https://img-blog.csdnimg.cn/ba17e6c7ff204354939702626075e80a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf6ZKfaW5n,size_20,color_FFFFFF,t_70,g_se,x_16)
一个同态加密方案是可自举的(bootstrappable)如果它支持同态求值对于所有由一个门(gate)连接解密电路组成的电路。看定义4.1.2-4.1.3在[19].
注记1. 在定义1,语法(syntax)被表示密钥使用在
和
.当需要明确指出什么信息是需要的在这两个过程,习惯稍微改变这个语法,让密钥生成输出三个密钥:
,这里
使用公钥
,
使用求值密钥
(
使用私钥
).
Sanitization. 一个密文净化算法对于同态加密重随机化(re-randomize)密文使得密文统计接近其他(可净化的(sanitized))密文,这两个密文解密到同一个明文。正如Ducas 和 Stehlé,Sanitization算法基本上存在在当时发表的主流的方案,包括 Gentry的原始方案[20],BGV[8],和FHEW[16].
Interactive client-server protocols. 这个协议在这项工作考虑两方,用户和服务者,分别表示为和
,在这里用户有输入和输出,服务者没有输入也没有输出,他们都收到了安全参数
.用户和服务者交互的协议表示为
,服务者看着
的执行,有关在用户的输入x下,没有服务者输入(表示为
)和安全参数为
,是一个随机变量
捕捉服务者学习了什么,定义
这里r是随机的关于,
是
在协议执行的过程中收到的消息。用户的输出在执行过程中表示为
.当任意的服务者在同样的输入的view是计算不可区分的,这个协议是安全的。([24] Definition 2.6.2 Part 2):
定义4捕捉(captures)恶意的敌手,但是也可以放松到半诚实的敌手通过量化规定的而不是任意的敌手
.我们前者是privacy against malicious servers 和后者 privacy against semi-honest servers.
Client-aided outsourcing protocols. 我们正式定义有用户帮助的外包族,或者,通过一个公钥加密方案
伴随着信息空间
和一族函数
参数化.我们注意到
可以是任何公钥加密方案(即,不必要是一个同态加密方案)。
注记2(多个输入和输出).函数族可能包括一个多个输入和输出的函数。在这种情况这个询问e和e'是关于密文的向量,并且这个解密和加密在
是一位一位(entry-by-entry)的计算.自始至终在这篇文章我们稍微滥用了概念和表示,
和
也可扩张到向量。
---------------------------------------------------------------------------------------------------------------------------------
下一部分,我们将介绍一个充分的并且可实现的放松关于CCA2