【密码学基础】半/全同态加密算法基础学习笔记
文章目录
- 1 半同态加密
-
- Pailliar加法同态加密
-
- Paillier加解密过程
- Paillier的同态性
- Paillier的安全性
- El Gamal乘法同态加密
-
- RSA乘法同态加密
- 2 全同态加密
-
- BFV全同态加密
-
- BFV的编码方式
- BFV加解密过程
- BFV的安全性
- BFV的同态性
- 自举Bootstrapping
- 3 同态加密应用场景
-
- 场景1:安全向量内积
- 场景2:安全数据库
- 场景3:安全聚合(Secure Aggregation)
- 真正的全同态计算还不实际
- 技术展望
-
- 理论创新
- 应用创新
- 硬件加速
- 参考资料
1 半同态加密
定义:只支持乘法或加法中的一种的同态加密。同态加密指的是允许直接对密文进行计算,密文计算结果解密后与明文直接计算结果相同。
Pailliar加法同态加密
Paillier加解密过程
Paillier的同态性
明文加法 密文乘法
明文乘法 密文指数幂
Paillier的安全性
基于大整数分解困难问题
El Gamal乘法同态加密
相比Paillier,El Gamal性能更好,但是做加法同态时,解密需要求离散对数,只适用明文较小情况。
RSA乘法同态加密
参考我之前写的RSA算法博客:【密码学基础】RSA加密算法
显然,RSA的加解密都是同指数幂的指数运算,所以满足乘法同态性。
2 全同态加密
定义:能在加密的数据上进行任意数量的加法和乘法运算的加密算法,使得密文计算结果解密后与明文直接计算结果相同。
BFV全同态加密
BFV全同态是基于环上learning with error的算法,同态性是多项式同态,而非数值!所以在明文空间中,如何将原始数值编码到多项式,就很有挑战性了。
BFV的编码方式
常见的编码方式是SIMD:Single Instruction Multiple Data
多项式的同态性传递到原始数据的同态性。SIMD的优势是能在同一个多项式中打包多个数据。
BFV加解密过程
s是私钥,pk是公钥。随机多项式e是服从高斯分布,大概率是非常小的,所以解密是可以被四舍五入掉(比如示例中的0.15x^2和0.04两项)。
BFV的安全性
基于RLWE困难问题
BFV的同态性
加法同态:
注:每次同态加法导致噪声翻倍。
乘法同态:
注:每次同态乘法导致噪声增长约明文长度倍。
由此可以看到,
δ
\delta
δ越大,能容忍的噪声就越大!所以决定了乘法的次数(计算深度)。
自举Bootstrapping
前面说到噪声会在同态运算中不断增大,且不能超过
δ
/
2
\delta/2
δ/2,支持最大乘法次数是L。Bootstrapping则可以让密文满血复活,成为又可以操作L次的密文了。
这个过程就是同态函数D来实现的,D是密文空间中的同态解密算子,即用加密的私钥sk解密密文ct,得到加密的明文Enc(m),也就是密文ct本身。
本质上,Bootstrapping的过程就是从密文ct到ct的变化,特别之处就是中间存在一步同态解密过程,消除了(累积的)噪声。
3 同态加密应用场景
场景1:安全向量内积
安全向量内积的半同态解决方案:
A用Paillier加密数据a,发送给B与数据b执行密文-明文乘法,然后发给A解密。缺点是性能很低。
安全向量内积的全同态解决方案1:
将向量打包到多项式,执行多项式同态乘法。需要rotation操作!将
a
i
b
i
a_ib_i
aibi都旋转到第一项,然后执行同态加法。但是rotation操作开销很大!
安全向量内积的全同态解决方案2:
对B编码时,调整多项式系数的位置,发现多项式相乘后
a
i
b
i
a_ib_i
aibi就已经在一起了,无需rotation!
总结:编码方式很重要!不同的编码方式性能可能差100倍以上!
场景2:安全数据库
场景3:安全聚合(Secure Aggregation)
在联邦学习中通过同态加密保护梯度,但是需要参与方大于2,否则可以反推梯度。
真正的全同态计算还不实际
技术展望
理论创新
应用创新
硬件加速
参考资料
「隐私计算基础理论」同态加密技术及其应用 – 阿里 洪澄
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/67a8126e8d.html
相关推荐
-
要失业啦!AI几分钟做完我半天的工作,这让人怎么办!
#大数据分析# 随着AI技术的飞速发展,人工智能领域正在经历一场前所未有的革命。无论是ChatGPT还是谷歌的巴德,以及国内诸如文心一言、ChatGLM等产品的涌现,都在不断地证明…
-
加速企业AI实施:成功策略和效率方法【第六期】
文章目录 发现宝藏 写在前面 面临的挑战 MlOps简介 好书推荐 写作末尾 发现宝藏 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【宝藏入口…
-
WGCNA分析 | 代码一
注意:今天的教程比较长,请规划好你的时间。本文是付费内容,在本文文末有本教程的全部的代码和示例数据。 输出结果 分析代码 关于WGCNA分析,如果你的数据量较大,建议使用服务期直接…
-
算力、应用、方案,联想布局全栈AI,以自身制造与供应链范本助力千行百业智能化转型升级
1月23日-24日,联想集团举办主题为“算领AI时代 筑基智能变革”的擎智媒体沙龙和新IT思享会“走进联想”活动。在活动中,联想集团副总裁、中国区首席市场官王传东表示,今年是联想成…
-
用通俗易懂的方式讲解:为什么大模型 Advanced RAG 方法对于AI的未来至关重要?
检索增强生成(Retrieval-augmented generation,RAG)代表了生成式人工智能领域的重大进展,将高效的数据检索与大型语言模型的强大功能相结合。 在其核心,…
-
自动驾驶感知——激光雷达基本概念|激光雷达点云|激光雷达的标定
文章目录 1. 激光雷达基本概念 1.1 激光雷达特点 1.2 激光雷达测距原理 1.2.1 系统组成 1.2.2 激光雷达测距原理 1.3 常见的激光雷达 1.3.1 机械旋转式…
-
JavaScript排序算法大解密 – 冒泡、选择、插入、快速排序全解析
📢 鸿蒙专栏:想学鸿蒙的,冲 📢 C语言专栏:想学C语言的,冲 📢 VUE专栏:想学VUE的,冲这里 📢 CSS专栏…
-
优化问题-半正定规划(Semi-Definite Program, SDP)
文章目录 背景 SDP的两种形式 QCQP和SOCP转化为SDP SDP在组合优化中的应用 SDR的一些例子 下行发送功率最小化 背景 半正定规划(Semi-Definite Pr…
-
LeetCode | 一探环形链表的奥秘【快慢双指针妙解BAT等大厂经典算法题】
前言 本文总结了力扣141.环形链表|以及142.环形链表||这两道有关环形链表的求解方案,去求证链表是否带环已经如何找出入环口的结点。 有关环形链表,在BAT等大厂面试中均有出现…
-
车牌识别算法 基于yolov5的车牌检测+crnn中文车牌识别 支持12种中文车牌识别
yolov5 车牌识别算法,支持12种中文车牌类型 基于yolov5的车牌检测 车牌矫正以及 基于CRNN的车牌识别 1.单行蓝牌 2.单行黄牌 3.新能源车牌 4.白色警用车牌 …
