全同态加密的具体实现

于 2025-06-11 00:38:52 发布
阅读量776 收藏 16
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 同态加密 算法 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/148571064

全同态加密(FHE)深度解析:从理论到工程实践

全同态加密(Fully Homomorphic Encryption, FHE)作为密码学"圣杯",允许在加密数据上直接进行计算,无需解密。下面我将从数学原理到工程实现全面解析FHE技术。

一、核心数学原理

1. 同态加密的基本定义

对于加密函数E和任意函数f,存在函数g使得:

g(E(m)) = E(f(m))

即对密文运算等价于对明文运算后加密。

2. 实现FHE的关键技术

  • 理想格密码学(Ideal Lattices):基于格上困难问题(如LWE, RLWE)
  • 自举技术(Bootstrapping):消除噪声增长
  • 模数切换(Modulus Switching):控制噪声水平

二、实现方案对比

方案提出者数学基础优点缺点
Gentry09Craig Gentry理想格首个FHE方案效率极低
BGV12Brakerski-Gentry-VaikuntanathanLWE/RLWE层次同态需要自举
BFV13Fan-VercauterenRLWE整数运算较大参数
CKKS17Cheon-Kim-Kim-SongRLWE浮点近似非精确
TFHEChillotti等TLWE快速自举仅布尔电路

三、BFV方案完整实现

// 基于Microsoft SEAL库的BFV方案实现
#include "seal/seal.h"
using namespace seal;
using namespace std;

void bfv_basics() {
    // 参数配置(安全级别:128位)
    EncryptionParameters parms(scheme_type::bfv);
    size_t poly_modulus_degree = 8192;
    parms.set_poly_modulus_degree(poly_modulus_degree);
    parms.set_coeff_modulus(CoeffModulus::BFVDefault(poly_modulus_degree));
    parms.set_plain_modulus(PlainModulus::Batching(poly_modulus_degree, 20));
    
    SEALContext context(parms);
    KeyGenerator keygen(context);
    SecretKey secret_key = keygen.secret_key();
    PublicKey public_key;
    keygen.create_public_key(public_key);
    
    // 功能密钥
    RelinKeys relin_keys;
    keygen.create_relin_keys(relin_keys);
    GaloisKeys gal_keys;
    keygen.create_galois_keys(gal_keys);
    
    // 核心对象
    Encryptor encryptor(context, public_key);
    Evaluator evaluator(context);
    Decryptor decryptor(context, secret_key);
    BatchEncoder batch_encoder(context);
    
    // 明文向量
    vector<uint64_t> pod_vector = {1, 2, 3, 4, 5, 6, 7, 8};
    Plaintext plain_matrix;
    batch_encoder.encode(pod_vector, plain_matrix);
    
    // 加密
    Ciphertext encrypted_matrix;
    encryptor.encrypt(plain_matrix, encrypted_matrix);
    
    // 同态加法
    Ciphertext encrypted_sum;
    evaluator.add(encrypted_matrix, encrypted_matrix, encrypted_sum);
    
    // 同态标量乘法
    Plaintext plain_scalar("3");
    Ciphertext encrypted_scaled;
    evaluator.multiply_plain(encrypted_matrix, plain_scalar, encrypted_scaled);
    
    // 同态乘法(需重线性化)
    Ciphertext encrypted_product;
    evaluator.multiply(encrypted_matrix, encrypted_matrix, encrypted_product);
    evaluator.relinearize_inplace(encrypted_product, relin_keys);
    
    // 同态旋转(矩阵行移位)
    Ciphertext encrypted_rotated;
    evaluator.rotate_rows(encrypted_matrix, 1, gal_keys, encrypted_rotated);
    
    // 解密
    Plaintext decrypted_matrix;
    decryptor.decrypt(encrypted_scaled, decrypted_matrix);
    vector<uint64_t> result;
    batch_encoder.decode(decrypted_matrix, result);
    
    // 输出结果:[3, 6, 9, 12, 15, 18, 21, 24]
    cout << "Scalar multiplication result: ";
    for (auto value : result) cout << value << " ";
}

四、CKKS方案实战(浮点数计算)

# 基于Pyfhel的CKKS实现
import numpy as np
from Pyfhel import Pyfhel, PyCtxt

# 初始化环境
HE = Pyfhel()
HE.contextGen(scheme='CKKS', n=2**14, scale=2**30, 
              qi_sizes=[60, 30, 30, 30, 60])  # 模数链
HE.keyGen()             # 密钥生成
HE.relinKeyGen()        # 重线性化密钥
HE.rotateKeyGen()       # 旋转密钥

# 加密数组
arr1 = np.array([1.1, 2.2, 3.3, 4.4], dtype=np.float64)
arr2 = np.array([0.5, 0.25, 1.0, 2.0], dtype=np.float64)

ctxt1 = HE.encrypt(arr1)
ctxt2 = HE.encrypt(arr2)

# 同态运算
ctxt_sum = ctxt1 + ctxt2       # 加法
ctxt_prod = ctxt1 * ctxt2      # 乘法
ctxt_square = ctxt1**2         # 平方
ctxt_dot = ctxt1 @ ctxt2       # 点积

# 多项式近似:e^x ≈ 1 + x + x^2/2 + x^3/6
def homomorphic_exp(x: PyCtxt, HE: Pyfhel):
    result = HE.encrypt(np.ones(x.size))
    term = x.copy()
    
    # 泰勒级数展开
    for coeff, denom in zip([1, 1, 1], [1, 2, 6]):
        result += term * (coeff/denom)
        term *= x
        HE.rescale_to_next(term)  # 模数切换
    
    return result

ctxt_exp = homomorphic_exp(ctxt1, HE)

# 解密结果
dec_sum = HE.decrypt(ctxt_sum)
dec_prod = HE.decrypt(ctxt_prod)
dec_exp = HE.decrypt(ctxt_exp)

print(f"Sum: {dec_sum}")          # [1.6, 2.45, 4.3, 6.4]
print(f"Product: {dec_prod}")     # [0.55, 0.55, 3.3, 8.8]
print(f"Exp(x): {dec_exp}")       # ≈ [3.0, 9.0, 27.2, 81.5]

五、TFHE高效布尔运算

// 基于TFHE-rs库的布尔电路实现
use tfhe::boolean::prelude::*;

fn boolean_fhe() -> Result<(), Box<dyn std::error::Error>> {
    // 生成密钥
    let (client_key, server_key) = gen_keys();
    
    // 加密布尔值
    let true_ct = client_key.encrypt(true)?;
    let false_ct = client_key.encrypt(false)?;
    let a = client_key.encrypt(false)?;
    let b = client_key.encrypt(true)?;
    
    // 同态逻辑门
    let and_result = server_key.and(&true_ct, &false_ct)?; // false
    let or_result = server_key.or(&a, &b)?; // true
    let xor_result = server_key.xor(&a, &b)?; // true
    let not_result = server_key.not(&true_ct)?; // false
    
    // 复杂电路:全加器
    let carry_in = client_key.encrypt(true)?;
    let sum = server_key.xor(&server_key.xor(&a, &b)?, &carry_in)?;
    let carry_out = server_key.or(
        &server_key.and(&a, &b)?,
        &server_key.and(&server_key.xor(&a, &b)?, &carry_in)?,
    )?;
    
    // 解密
    let sum_val = client_key.decrypt(&sum)?;
    let carry_val = client_key.decrypt(&carry_out)?;
    
    println!("Full Adder Result: Sum={sum_val}, Carry={carry_val}");
    Ok(())
}

六、自举技术深度解析

自举(Bootstrapping)是FHE的核心技术,用于重置噪声增长:

# 自举伪代码(基于TFHE方案)
def bootstrap(ciphertext, boot_key):
    # 1. 模数提升
    lifted_ct = modulus_switching(ciphertext)
    
    # 2. 盲旋转
    rotated = blind_rotate(lifted_ct, boot_key)
    
    # 3. 提取符号
    sign_bit = extract_sign(rotated)
    
    # 4. 测试函数
    decrypted = test_function(sign_bit)
    
    # 5. 密钥切换
    refreshed_ct = key_switch(decrypted)
    
    return refreshed_ct

实际工程实现(使用TorchFHE):

import torchfhe

class Bootstrapper(torch.nn.Module):
    def __init__(self, poly_degree=1024):
        super().__init__()
        self.poly_degree = poly_degree
        self.acc = torchfhe.FFTAccumulator(poly_degree)
        self.test_poly = self._gen_test_polynomial()
        
    def _gen_test_polynomial(self):
        # 生成自举测试多项式
        coeffs = torch.zeros(self.poly_degree)
        for i in range(self.poly_degree):
            if i % 2 == 0:
                coeffs[i] = 1.0 / (2 * math.pi * (i//2))
        return coeffs
        
    def forward(self, ct, evk):
        # 1. 模数提升
        ct_large = torchfhe.mod_raise(ct)
        
        # 2. 盲旋转
        rotated = torchfhe.blind_rotate(ct_large, evk)
        
        # 3. 多项式评估
        evaluated = self.acc(rotated, self.test_poly)
        
        # 4. 密钥切换
        refreshed = torchfhe.key_switch(evaluated, evk)
        
        return refreshed

七、性能优化关键技术

1. GPU加速

// CUDA核函数实现多项式乘法
__global__ void ntt_kernel(uint64_t *data, const uint64_t *twiddles, 
                           size_t n, size_t modulus) {
    extern __shared__ uint64_t shared[];
    uint64_t tid = threadIdx.x;
    uint64_t bid = blockIdx.x;
    
    // 加载数据到共享内存
    size_t idx = bid * blockDim.x + tid;
    shared[tid] = data[idx];
    __syncthreads();
    
    // Cooley-Tukey迭代
    for (size_t len = n/2; len >= 1; len /= 2) {
        size_t jump = n / (2 * len);
        size_t twid_idx = tid % len;
        uint64_t w = twiddles[twid_idx * jump];
        
        if (tid < len) {
            uint64_t temp = shared[tid + len];
            shared[tid + len] = 
                (shared[tid] + modulus - temp) * w % modulus;
            shared[tid] = (shared[tid] + temp) % modulus;
        }
        __syncthreads();
    }
    
    // 写回结果
    data[idx] = shared[tid];
}

2. 硬件加速架构

// FPGA上的多项式乘法单元(Verilog)
module polymul #(
    parameter MODULUS = 12289,
    parameter DEGREE = 1024
)(
    input clk, rst,
    input [15:0] poly1 [0:DEGREE-1],
    input [15:0] poly2 [0:DEGREE-1],
    output reg [15:0] result [0:DEGREE-1]
);

genvar i;
generate
    for (i = 0; i < DEGREE; i = i+1) begin: ntt_block
        butterfly #(.MODULUS(MODULUS)) bfly (
            .clk(clk),
            .rst(rst),
            .a(poly1[i]),
            .b(poly2[i]),
            .twiddle(twiddle_table[i]),
            .out1(butterfly_out[i]),
            .out2(butterfly_out[i+DEGREE/2])
        );
    end
endgenerate

// 流水线控制
always @(posedge clk) begin
    if (rst) begin
        for (int j = 0; j < DEGREE; j++)
            result[j] <= 0;
    end else begin
        // 多级流水处理
        stage1 <= butterfly_out;
        stage2 <= ntt_stage2(stage1);
        // ...
        result <= ifft_output;
    end
end

endmodule

八、FHE应用场景与实战

1. 隐私保护机器学习

# 同态加密神经网络推理
import tenseal as ts
import numpy as np

# 创建CKKS上下文
context = ts.context(ts.SCHEME_TYPE.CKKS, 8192, coeff_mod_bit_sizes=[60,40,40,60])
context.global_scale = 2**40

# 加载预训练模型权重
weights = np.load('model_weights.npy')
bias = np.load('model_bias.npy')

# 客户端加密输入
input_data = np.array([0.5, -1.2, 3.4])
enc_input = ts.ckks_vector(context, input_data)

# 服务器同态推理
def homomorphic_predict(enc_x, weights, bias):
    # 同态矩阵乘法
    enc_result = enc_x.dot(weights)
    
    # 同态偏置加法
    enc_result += bias
    
    # 同态激活函数(多项式近似)
    enc_output = enc_result.polyval([0, 1, 0.5, 0.15]) # 近似ReLU
    
    return enc_output

enc_output = homomorphic_predict(enc_input, weights, bias)

# 客户端解密结果
output = enc_output.decrypt()
print(f"Prediction: {output}")

2. 安全数据库查询

-- 基于FHE的安全SQL扩展(概念示例)
SELECT FHE_DECRYPT(name) FROM employees 
WHERE FHE_COMPARE(salary, FHE_ENCRYPT(100000)) > 0
  AND FHE_SEARCH(medical_record, 'diabetes') = 1;

实际实现架构:

+----------+       +---------------+
|          |       |   FHE Database|
|  Client  |       | +-----------+ |
|          |       | | Query     | |
| [FHE     |<----->| | Processor | |
|  Keys]   |       | +-----------+ |
+----------+       | | FHE       | |
                   | | Operations| |
                   | +-----------+ |
                   +---------------+
                          |
                          v
                   +---------------+
                   | Encrypted     |
                   | Storage       |
                   +---------------+

九、前沿研究方向

  1. 量子安全FHE

    • 基于NTRU问题的后量子方案
    • 格密码与哈希函数结合

  2. 高效自举

    • 基于结构化矩阵的自举优化
    • FPGA/ASIC专用硬件加速

  3. 混合密码系统

    FHE加密数据
    PHE部分解密
    传统计算
    HE再加密
    FHE解密
    客户端
    代理重加密网关
    云服务器
    结果

  4. 跨平台优化

    • WASM运行环境:浏览器端FHE
    • ARM NEON加速:移动端应用

十、工程实践建议

  1. 参数选择指南

    安全级别多项式阶数模数链长度明文模数
    128-bit40964-520-30位
    192-bit81926-730-40位
    256-bit163848-940-50位

  2. 性能优化矩阵

    FHE应用
    算法层
    软件层
    硬件层
    选择CKKS/BFV
    优化电路深度
    GPU并行化
    多线程批处理
    FPGA加速器
    ASIC指令集

  3. 开源生态推荐

    • SEAL (Microsoft):跨平台C++库
    • OpenFHE (原PALISADE):多方案支持
    • TFHE:快速布尔方案
    • Concrete (Zama):Rust实现TFHE
    • Lattigo:Go语言方案

全同态加密从理论到实践仍面临巨大挑战,但随着算法改进和硬件加速的发展,已开始在实际隐私保护场景中落地应用。应权衡安全需求与性能成本,选择合适的方案和优化策略。

全同态加密在大模型应用中应用
liangwqi的博客
07-01 2022
假如我们拥有两条消息 𝑚0,𝑚1 的加密,分别为 𝑐𝑡0,𝑐𝑡1 ,展开来就是:我们可以注意到,如果我们把两条密文的两个部分各自相乘的话,我们就可以得到一个新的密文 𝑐𝑡^ :𝑐𝑡我们得到的结果恰恰就是原文 𝑚0+𝑚1 加在一起之后所对应的加密密文!这样的话,如果我们得到了两条加密算法的密文,我们就可以通过这样的方法得到密文的任意线性组合了。
全同态加密笔记
weixin_45385660的博客
09-04 1392
# 全同态加密技术笔记 本人是个刚入门密码学的小白,经大佬推荐,这是我的第一篇博文,若有表达不清楚或者理解错误的地方,欢迎大家指正。 ## 1.什么是同态? 举个栗子,银行在第三方服务器上做一个业务,业务是将用户1和用户2的存款相加。如果此时银行用的是传统的公钥加密算法,由于服务器需要解密数据进行计算,这时的数据就可能会泄露给第三方。因此,这些算法只能建立在第三方可信的基础上,若第三方不可信,无法达到理想的加密效果。如果我们在这个问题上用的是同态加密,那么,银行使用加密算法生成密钥sk,对明文m.
解密全同态加密中的自举(Bootstrapping)
最新发布
mutourend2010@gmail.com
01-29 1699
解密全同态加密中的自举(Bootstrapping)
全同态加密
12-25
同态加密是指2009年,IBM公司的克雷格·金特里(Craig Gentry)发表了一篇文章,公布了一项关于密码学的全新发现:一项真正的突破。他发现,对加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样。
什么是全同态加密
weixin_34178244的博客
10-08 1697
全同态加密属于密码学领域。由于全同态加密支持无需解密,就能够对密文进行任意计算,因此可以立竿见影的解决数据隐私安全问题,有很大的应用需求。例如,在云环境下,用户加密数据后存储在云端,由于数据加密使得云端无法获得数据的内容,从而保证了数据的隐私。此外,由于是全同态加密,云端可以对密文数据进行任意计算。总而言之,全同态加密不但通过加密保护了数据,而且没有丧失计算性。这么好的性质到哪里找呀!?全同态加密...
Secure-Face-Recognition-System-based-on-Fully-Homomorphic-Encryption:基于全同态加密的安全人脸识别系统Secure Face Recognition System based on Fully Homomorphic Encryption
05-04
基于全同态加密的安全人脸识别系统 本人个人主页: 指导老师:陈智罡(Zhigang Chen), 个人网站: 本项目获得第十二届全国大学生信息安全竞赛国家级二等奖。 特点说明: 随着人脸识别技术广泛使用,人脸数据安全问题的严重性也日益增长。 我们采用了全同态加密的方法来保证数据的安全性。 全同态加密全同态加密支持加密域中密文的计算。那么全同态加密的提出就能够很好的解决计算隐私的问题。我们都知道人脸识别或者说机器学习甚至是整个人工智能,归根到底都是统计数学方法,那么就避不开计算,如此一来,我们就可以先用公钥将数据进行加密加密后的密文进行数据传输和数值计算,计算结果还是为密文,用户收到密文结果后用私钥进行解密。这样就很好的保证了数据的隐私安全性。 项目难点: 1、Python和C++的跨平台开发,密码学的全同态加密算法采用C++语言编写,人工智能中的人脸识别算法采用Python编写; 2、
全同态加密实现算法
06-30
在描述中提到的运行环境是Linux,这表明实现全同态加密的代码可能是在Linux操作系统上编译和执行的。在Linux环境下,需要安装GCC和G++作为C和C++的编译器,以及GMP库(GNU Multiple Precision Arithmetic Library)...
全同态加密技术.rar
07-22
- **云计算中的应用**:《(全)同态加密及其在云计算中的应用研究.pdf》可能分析了全同态加密在云存储和计算中的具体应用,如数据安全、隐私保护和计算外包等场景。 5. **匿名化算法结合全同态加密**: 《云环境...
Paillier 同态加密
04-02
在描述Paillier同态加密实现过程以及详细证明之前,我们首先要了解加密技术的基本历史背景。加密技术的历史可以追溯到古老的“移位密码”(shift-ciphers),也就是最简单的字母替换方法,例如通过在字母表中将每...
基于全同态加密的安全多方计算协议.docx
05-25
本文介绍了一种基于全同态加密的安全多方计算协议,该协议能够在保护参与者隐私的同时实现有效的多方计算任务。通过引入服务器作为第三方以及利用全同态加密的特性,该协议不仅增强了系统的安全性,还降低了参与者的...
CKKS(Cheon-Kim-Kim-Song)全同态加密
wzx_442011334的博客
10-12 2015
CKKS的9个核心算法涵盖了从加密、解密到同态运算和数据编码的整个流程。通过这些算法,CKKS能够在加密状态下执行高效的加法和乘法操作,并且支持浮点数的同态计算,适合用于如联邦学习中对数据隐私要求较高的场景。
FHE全同态加密介绍——小白版
mutourend2010@gmail.com
06-24 2349
FHE全同态加密介绍——小白版
全同态加密算法
热门推荐
lionzl的专栏
12-20 1万+
全同态加密算法 作者:admin 发布于:2015-03-31 15:41     浏览数 为确保云计算环境下用户数据的安全性,利用同态加密算法对数据和加密函敦的隐私保护功能,设计一种基于整数多项式环的全同态加密算法。该算法包括同态算法和重加密算法,前者针对明文数据进行加密,后者针对密文数据进行二次加密。 一、基于整数环的全同态加密算法 1、全同态加密算法发展现
全同态加密 (FHE) 框架
ruiyiin的专栏
05-29 4311
同态加密密码系统是一种解密是态射的密码系统。 Decrypt(a*b) = Decrypt(a) * Decrypt(b) 同态加密密码系统允许在不解密的情况下对密文进行操作。它确保了端到端的语义安全,这确保了对诚实但好奇的对手的安全性。 与机密计算不同,FHE 采用基于软件的数据加密/保护。由于 FHE 不在可信执行环境 (TEE) 中执行计算处理,因此在处理过程中可能会发生未经授权的访问或修改数据和应用程序代码。因此,FHE 不支持应用程序代码完整性和代码机密性。 同态加密密码系统解决了带错
全同态加密学习
TO
03-29 523
本博是一个索引,用于指示我在学习全同态加密中的笔记和收获。 一、视频课程(https://www.ichunqiu.com/course/50439) 1.基于密码学中格的基础知识相关介绍 ...
全同态加密(FHE)体系概述(初学版)
Amire0x的小乐园
10-07 1万+
全同态加密了解
全同态加密FHE代码实现与学习资源分享
2. 全同态加密算法实现参考:这表明上述代码文件是针对全同态加密算法具体实现,适合用来学习和研究全同态加密技术。通过这些参考代码,研究者和开发者可以了解全同态加密算法细节,例如如何构建一个数学上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值