70、基于环 LWE 的全同态加密技术解析

基于环 LWE 的全同态加密技术解析

1. 研究成果与技术概述

1.1 主要成果

提出了一种基于多项式学习误差（PLWE）假设的公钥加密方案，该方案是 RLWE 的简化版本。此方案具有部分同态性和循环安全性。部分同态性意味着可以对加密数据进行有界复杂度函数的计算；循环安全性则表示能够安全地加密秘密密钥的非平凡函数（包括密钥本身）。还展示了如何通过“Gentry 风格”的压缩技术进行引导来实现全同态加密，同时提及了利用后续工作中的技术，用稀疏 PLWE 替代压缩技术的方法。

1.2 PLWE 假设

• 定义 ：PLWE 是对 RLWE 假设的简化，其在标准参数设置下，考虑多项式环 (R_q = Z_q[x]/ \langle x^n + 1\rangle)（其中 (n) 是 2 的幂）。PLWE 假设是指难以区分从分布 ((a_i, a_is + e_i)) 和分布 ((a_i, u_i)) 中获取的多项式数量的样本，其中 (s)、(a_i) 和 (u_i) 在 (R_q) 中均匀分布，(e_i) 是“噪声多项式”，其系数从窄高斯分布（噪声分布 (\chi)）中独立采样。
• 特性 ：即使 (s) 从噪声分布 (\chi) 而非均匀分布中采样，该假设仍然成立。与标准学习误差问题相似，不同之处在于 PLWE 使用 (R_q) 中的乘法代替内积，每个样本能生成更多的伪随机数。
• 复杂度 ：在某些参数设置下，PLWE 问题可归约为理想格中“短向量问题”的最坏情况复杂度。具体要求 (q) 是次指数素