超级会员免费看
同态评估与私有信息检索的复杂性分析
1. AC0 中的 CPA 安全加密方案
在密码学领域,同态评估的深度要求是一个重要的研究方向。首先来看 AC0 中的 CPA 安全加密方案。当假设在 ${0, 1}^n$ 上学习带噪声奇偶校验需要 $2^{\Omega(n^{\delta})}$ 时间(其中 $\delta > 0$ 为常数)时,存在具有超多项式 CPA 安全的 AC0 加密方案。
然而,NC0 解密电路无法实现渐近超多项式安全。因为如果解密电路的每个输出最多依赖于密文的 $d$ 位,那么对于任何消息 $m$,在 $m$ 的加密分布上的解密电路可以在 $O_d(n^d)$ 时间内进行 PAC 学习,这就违反了 CPA 安全。
为了得到 AC0 中的候选加密方案,我们应用以下引理:
- 引理 4 :对于每个 $d > 0$,每个大小为 $S$ 且深度为 $D$ 的(公钥或私钥)加密方案可以实现为大小为 $S2^D \cdot 2^{d \cdot D \cdot S^{1/d}}$ 且深度为 $2d + 1$ 的电路。
特别地,NC2 类中的加密方案可以由大小为 $2^{O(n^{\epsilon})}$(对于任何常数 $\epsilon > 0$)的常深度电路族模拟。例如,Gilbert 等人的私钥方案和 Alekhnovich 的公钥方案,它们的密钥生成、加密和解密算法都基于 $F_2$ 上的线性代数,因此可以实现 NC2 电路。这两个方案的安全性基于学习带噪声奇偶校验的难度。
带噪声率为 $\eta$ 的 $F_2^n$ 上的带噪声奇偶校验可以通过暴力方法在 $pol
订阅专栏 解锁全文
扫一扫
9
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
