2021SC@SDUSC PALISADE开源库(四)对CKKS源码分析(一)实现简单的加减乘

最新推荐文章于 2024-03-02 20:19:39 发布
最新推荐文章于 2024-03-02 20:19:39 发布
阅读量854 收藏 3
点赞数 1
分类专栏: 软件工程应用与实践 文章标签: 安全 区块链 加密解密 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47876165/article/details/121352170
版权

2021SC@SDUSC

目录

介绍

源码分析

生成公钥

 实现密文之间的加法

实现密文之间的减法

实现密文之间的乘法

总结

介绍

        这篇文章我将从CKKS的源码进行入手,进一步理解CKKS的内部加密解密以及简单的加减乘等操作。毕竟是我第一次大规模的看别人的开源代码,有什么分析不对的地方希望大家指正,一起加油,一起进步!!!

源码分析

生成公钥

        在我之前博客中 PALISADE开源库(二)CKKS讲解系列(三)加密和解密 大体介绍了加密解密以及简单的加法,如果不是很清楚大体过程的同学可以再去回顾一下,以便于了解。

生成组成公钥的要素 “ a ” 

Element a(dug, elementParams, Format::EVALUATION);

生成秘钥 “ s ”

Element s;

给秘钥s进行赋值 

    不使用预先计算池中的随机多项式,分两步完成。支持离散高斯分布(RLWE),三元均匀分布(优化)和稀疏分布(sparse)情况。
switch (cryptoParams->GetMode()) {
    case RLWE:
      s = Element(dgg, elementParams, Format::COEFFICIENT);
      break;
    case OPTIMIZED:
      s = Element(tug, elementParams, Format::COEFFICIENT);
      break;
    case SPARSE:
      s = Element(tug, elementParams, Format::COEFFICIENT, 64);
      break;
    default:
      break;
  }
  s.SetFormat(Format::EVALUATION);

生成并设置公钥

// privateKey->MakePublicKey(a, publicKey);
  Element e(dgg, elementParams, Format::COEFFICIENT);
  e.SetFormat(Format::EVALUATION);

  //公钥b的生成
  Element b = e - a * s;

调用上述方法给kp赋值并返回结果

kp.secretKey->SetPrivateElement(std::move(s));
  kp.publicKey->SetPublicElementAtIndex(0, std::move(b));
  kp.publicKey->SetPublicElementAtIndex(1, std::move(a));

  // 给kp的是三个参数进行赋值 kp = (b, a)=(- a.s + e, a)
  return kp;

 实现密文之间的加法

主函数调用下面的方法

template <class Element>
Ciphertext<Element> LPAlgorithmSHECKKS<Element>::EvalAddCore(
    ConstCiphertext<Element> ciphertext1,
    ConstCiphertext<Element> ciphertext2) const {
  Ciphertext<Element> result = ciphertext1->Clone();
//EvalAddCoreInPlace方法下面进行了定义
  EvalAddCoreInPlace(result, ciphertext2);
  return result;
}

EvalAddCoreInPlace 方法的定义

1)给出两个要进行计算的密文

void LPAlgorithmSHECKKS<Element>::EvalAddCoreInPlace(
    Ciphertext<Element> &ciphertext1,
    ConstCiphertext<Element> ciphertext2)

2)判断两个密文的深度是否相等,如果不相等,返回报错语句

 if (ciphertext1->GetDepth() != ciphertext2->GetDepth()) {
    PALISADE_THROW(config_error, "Depths of two ciphertexts do not match.");
  }

3)判断两个密文的级别,如果第一个密文的级别小于第二个密文的级别,返回报错语句

 if (ciphertext1->GetLevel() < ciphertext2->GetLevel()) {
    PALISADE_THROW(config_error,
                   "EvalAddCoreInPlace cannot add ciphertexts with ciphertext1 "
                   "level less than ciphertext2 level.");
  }

4)将两个密文分别拆分到两个容器内,以便进行操作

std::vector<Element> &cv1 = ciphertext1->GetElements();
  const std::vector<Element> &cv2 = ciphertext2->GetElements();

5)分别计算两个密文容器长度大小,并记录长度小的数量

  size_t c1Size = cv1.size();
  size_t c2Size = cv2.size();
  size_t cSmallSize = std::min(c1Size, c2Size);

6)将两个密文容器中长度小的范围内的数据进行相加操作

for (size_t i = 0; i < cSmallSize; i++) {
    cv1[i] += cv2[i];
  }

7)对长度大的密文容器中剩余的数据进行操作

    如果第一个密文容器的长度大于第二个密文容器的长度的话,我们可以知道,cv1[i] += cv2[i];这样的话,不需要进行任何操作,cv1剩余的部分不需要进行操作就可以了。

    但是,如果第一个密文容器的长度小于于第二个密文容器的长度的话,我们就要将第一个密文容器进行扩充到第二个密文容器的大小,然后将第二个密文容器内剩余的部分复制到第一个密文容器的空充补分就可以了。
if (c1Size < c2Size) {
    cv1.reserve(c2Size);
    for (size_t i = c1Size; i < c2Size; i++) {
      cv1.emplace_back(cv2[i]);
    }
  }

实现密文之间的减法

1)给出两个要进行计算的密文

Ciphertext<Element> LPAlgorithmSHECKKS<Element>::EvalSubCore(
    ConstCiphertext<Element> ciphertext1,
    ConstCiphertext<Element> ciphertext2)

2)判断两个密文的深度是否相等,如果不相等,返回报错语句

if (ciphertext1->GetDepth() != ciphertext2->GetDepth()) {
    PALISADE_THROW(config_error,
                   "LPAlgorithmSHECKKS<Element>::EvalSubCore - Depths of two "
                   "ciphertexts do not match.");
  }

3)判断两个密文的级别是否相等,如果不相等,返回报错语句

if (ciphertext1->GetLevel() != ciphertext2->GetLevel()) {
    PALISADE_THROW(config_error,
                   "EvalSubCore cannot sub ciphertexts with different number "
                   "of CRT components.");
  }

4)设置一个计算结果的空容器

Ciphertext<Element> result = ciphertext1->CloneEmpty();

5)将两个密文分别拆分到两个容器内,以便进行操作

  const std::vector<Element> &cv1 = ciphertext1->GetElements();
  const std::vector<Element> &cv2 = ciphertext2->GetElements();

6)判断两个密文容器的大小,并记录密文容器大的长度和密文容器小的长度

size_t c1Size = cv1.size();
  size_t c2Size = cv2.size();
  size_t cSmallSize, cLargeSize;
  if (c1Size < c2Size) {
    cSmallSize = c1Size;
    cLargeSize = c2Size;
  } else {
    cSmallSize = c2Size;
    cLargeSize = c1Size;
  }

7)设置一个减法分段计算的密文空间

std::vector<Element> cvSub;

8)将两个密文容器内共有长度的数据进行相减操作

for (size_t i = 0; i < cSmallSize; i++) {
    cvSub.push_back(std::move(cv1[i] - cv2[i]));
  }

9)将长度大的密文容器内剩余的数据进行操作

for (size_t i = cSmallSize; i < cLargeSize; i++) {
      //被减数的长度小于减数的长度,将减数剩余部分取相反数添加到减法分段的密文空间
    if (c1Size < c2Size)
      cvSub.push_back(std::move(cv2[i].Negate()));
    //被减数的长度大于减数的长度,将被减数剩余部分直接添加到减法分段的密文空间
    else
      cvSub.push_back(cv1[i]);
  }

10)返回相减的计算结果

result->SetElements(std::move(cvSub));

  result->SetDepth(ciphertext1->GetDepth());
  result->SetScalingFactor(ciphertext1->GetScalingFactor());
  result->SetLevel(ciphertext1->GetLevel());

实现密文之间的乘法

1)给出两个要进行计算的密文

Ciphertext<Element> LPAlgorithmSHECKKS<Element>::EvalMultCore(
    ConstCiphertext<Element> ciphertext1,
    ConstCiphertext<Element> ciphertext2)

2)判断两个密文的数据是否准确,如果不准确,返回报错语句

if (ciphertext1->GetElements()[0].GetFormat() == Format::COEFFICIENT ||
      ciphertext2->GetElements()[0].GetFormat() == Format::COEFFICIENT) {
    PALISADE_THROW(not_available_error,
                   "EvalMult cannot multiply in COEFFICIENT domain.");
  }

3)判断两个密文的级别是否相等,如果不相等,返回报错语句

if (ciphertext1->GetLevel() != ciphertext2->GetLevel()) {
    PALISADE_THROW(config_error,
                   "EvalMultCore cannot multiply ciphertexts with different "
                   "number of CRT components.");
  }

4)设置一个计算结果的空容器

Ciphertext<Element> result = ciphertext1->CloneEmpty();

5)将两个密文分别拆分到两个容器内,以便进行操作

  std::vector<Element> cv1 = ciphertext1->GetElements();
  const std::vector<Element> &cv2 = ciphertext2->GetElements();

6)设置一个乘法分段计算的密文容器以及其长度

  size_t cResultSize = cv1.size() + cv2.size() - 1;
  std::vector<Element> cvMult(cResultSize);

7)进行相关的乘法操作(两种情况)

if (cv1.size() == 2 && cv2.size() == 2) {
    // cvMult[0] = cv1[0] * cv2[0];
    // cvMult[1] = (cv1[0] *= cv2[1]) + (cv2[0] * cv1[1]);
    // cvMult[2] = (cv1[1] *= cv2[1]);
    cvMult[2] = (cv1[1] * cv2[1]);
    cvMult[1] = (cv1[1] *= cv2[0]);
    cvMult[0] = (cv2[0] * cv1[0]);
    cvMult[1] += (cv1[0] *= cv2[1]);
  } else {
    bool isFirstAdd[cResultSize];
    std::fill_n(isFirstAdd, cResultSize, true);

    for (size_t i = 0; i < cv1.size(); i++) {
      for (size_t j = 0; j < cv2.size(); j++) {
        if (isFirstAdd[i + j] == true) {
          cvMult[i + j] = cv1[i] * cv2[j];
          isFirstAdd[i + j] = false;
        } else {
          cvMult[i + j] += cv1[i] * cv2[j];
        }
      }
    }
  }

8)返回密文相乘的结果

 result->SetElements(std::move(cvMult));
  result->SetDepth(ciphertext1->GetDepth() + ciphertext2->GetDepth());
  result->SetScalingFactor(ciphertext1->GetScalingFactor() *
                           ciphertext2->GetScalingFactor());
  result->SetLevel(ciphertext1->GetLevel());

总结

        这篇文章只是简单介绍了加密以及密文与密文之间的加减乘,并没有深入展开扩展加减乘等一系列操作,下一篇文章将展开进行扩展源码介绍,这篇文章就到此为止吧。

@2021SC@SDUSC PALISADE全同态加密开源 @1 下载和安装
a3167459的博客
09-26 672
Files · master · PALISADE / PALISADE Development · GitLab 项目本体在gitlab上 resposity本体也非常的巨大 但是其中真正的源代码据估计在9MB以内 原因很简单 其中的417M都是.git的内容 这意味着这个算法库经过了 很多的迭代commit 对于安装和跑demo README提供了可资参考的步骤 Build Instructions We use CMake to build PAL...
@2021SC@SDUSC 源码分析: 格加密模块的初窥
a3167459的博客
11-10 294
2021SC@SDUSC 这次对格密码层进行个分析 首先可以看到格密码层也是分了相当多的文件 从名字上直观认识,大多都是数学后端上功能以及些辅助的运算模块 先来看看lattice中的poly模块 30 - 78 #include <cmath> #include <fstream> #include "lattice/backend.h" #define DEMANGLER // used for the dema...
基于CKKS同态加密的隐私计算技术在基因序列演化分析场景的代码实现
02-22
基于CKKS同态加密的隐私计算技术在基因序列演化分析场景的完整代码实现。 代码包括: 1、创建CKKS上下文; 2、使用上下文对基因数据进行加密; 3、构建密文相似矩阵。 4、构建密文距离矩阵; 5、构建NJ树
SEAL全同态加密开源库() CKKS-源码浅析
ldxcsdn的博客
11-28 5014
SEAL全同态加密开源库() CKKS-源码浅析 2021SC@SDUSC 2021-11-28 介绍 这篇文章我将从CKKS的源码进行入手,进步理解CKKS的内部加密解密以及简单加减等操作。 源码分析 生成公钥 在我之前的博客中,大体介绍了加密解密以及简单的加法,可以再去回顾下,以便于了解。 生成组成公钥的要素 “ a ” Element a(dug, elementParams, Format::EVALUATION); 生成秘钥 “ s ” Element s; 给秘钥s进行赋值 不使用
HElib-源码示例CKKS操作
Sakura-wyy的博客
11-16 885
代码来自HElib中CKKS的示例,将所有示例代码做了总结并加了些注解。
全同态加密-SEAL库CKKS工程搭建
weixin_43892650的博客
12-30 7350
全同态加密-SEAL库CKKS工程搭建 W.F. 2020.12.30 1.序 本文的目的并非深入探究CKKS原理,而是力求帮助开发者在完全不懂原理的情况下,快速构建CKKS工程,并掌握基本的使用技巧。 阅读本文要求读者: 了解公钥加密基本概念 能读懂C++代码 已配置好SEAL的开发环境 如无特殊说明,本文用m代指明文,c代指密文 2.标准化构建流程 看代码之前我们先回顾些概念: 首先,CKKS个公钥加密体系,具有公钥加密体系的切特点,例如公钥加密、私钥解密等。因此,我们的代码中需要以下组件:
2021SC@SDUSC PALISADE开源库(三)CKKS代码分析(三)高级代码步骤介绍
qq_47876165的博客
11-27 1111
2021SC@SDUSC 目录 介绍 大体步骤 1. 启用TIC-TOC定时测量 2. 定义要用到的函数以及方法 3.“EXACTRESCALE”和“APPROXRESCALE” 4.HYBRID切换技术 5.缩放操作 6. 手动重新调节演示 介绍 在这篇博客中,我们主要是介绍了利用PALISADE的主要API来进行CKKS的同态加密解密以及实现的的大体步骤以及部分代码,如果想要看完整代码和运行过程及结果的同学,请查看的我的下篇博客来进行具体的操作。 大体步骤 ...
@2021SC@SDUSC 源码分析: CryptoContext和pke/lib
a3167459的博客
11-28 266
2021SC@SDUSC 现在来关注下 CryptoContext的实现 首先这是各方案都需要使用到的公共库 位于pke/lib下 // Initialize global config variable //序列化预运算 bool SERIALIZE_PRECOMPUTE = true; template <typename Element> // 在eval乘法时生成key void CryptoContextImpl<Element>::...
@2021SC@SDUSC 源码分析: BFV的 KEYGEN (密钥生成)
a3167459的博客
10-06 396
2021SC@SDUSC 本篇基于palisade的BFV方案中的keyGenerate进行分析 * src/pke/lib/schema/bfv/bfv.cpp 入参有2 cc和标识是否稀疏化的makesparse Line:371 利用cc即加密上下文来提取参数 Line:375 提取cc中的elementParam即元素参数EP 用于配置格密码式中的e, a, s等参数 Line 377 - 379 获取三种不同的随机分布生成器 Dgg 即离散高斯...
Palisade math 最后个头文件源码
qq_38163961的博客
05-26 153
\core\include\math\bigintntl\mubintvecntl.h #include "config_core.h" #ifdef WITH_NTL #include <NTL/SmartPtr.h> #include <NTL/vec_ZZ.h> #include <NTL/vector.h> #include <initializer_list> #include <iostream> #include <stri
2021SC@SDUSC PALISADE开源库(二)CKKS讲解系列()普通编码和解码
qq_47876165的博客
10-07 3511
2021SC@SDUSC 目录 介绍 CKKS编码 介绍 同态加密是个很有前途的领域,它允许对加密数据进行计算。 在本系列文章中,我们将会深入探讨 Cheon-Kim-Kim-Song (CKKS) 方案,该方案首次在论文Homomorphic Encryption for Arithmetic of Approximate Numbers 中讨论。CKKS允许我们对复数值(也是实数值)的向量执行计算。这个想法使我们将在Python中从头开始实现CKKS,然后通过使用这些加密原语,我们可以探.
TenSEAL库之CKKS参数介绍及代码示例
watqw的博客
03-27 3913
介绍了如何使用TenSEAL库进行CKKS的加密,同时介绍了CKKS的参数
CKKS 精度测试(openFHE和Tenseal库)
fbk6562838的博客
10-25 2469
OpenFHE 库的 CKKS 算法参数涉及三种(缩放因子(scaleModSize)、乘法深度(Multiplicative depth)、插槽数(batchSize)) CKKS 方案的第步是将个实数向量编码为个明文多项式。缩放系数定义了数字的二进制表示法的编码精度。直观地说,我们谈论的是二进制精度,如下图所示。 多项式模数直接影响到,明文多项式中的系数个数,密文元素的大小,方案的计算性
CKKS EXPLAINED, PART 5: RESCALING
weixin_45732058的博客
03-02 1024
在之前的 CKKS 解释系列文章的第部分《乘法和重线性化》中,我们了解了 CKKS 中的密文乘法是如何工作的,为什么我们需要对输出进行重线性化以保持密文大小不变,以及如何执行重线性化操作。然而,正如我们将要看到的,我们还需要进行种称为重新缩放的最终操作,以管理噪声并避免溢出。这将是本系列的最后个理论文章,在下篇也是最后篇文章中,我们将使用 Python 实现所有内容!为了理解这个过程是如何工作的,首先1我们将从高层次的角度来看,然后再深入了解其详细工作原理。
2021SC@SDUSC PALISADE开源库(二)CKKS讲解系列(五)重新缩放
qq_47876165的博客
11-03 1140
2021SC@SDUSC 目录 介绍 模数链的高层视图 语境 香草的解决方案 介绍 在 CKKS 的上篇文章中,PALISADE开源库(二)CKKS讲解系列(乘法和重新线性化,我们看到了密文乘法CKKS 中是如何工作的,为什么我们需要重新线性化输出以保持密文大小不变,以及如何做到这点。 尽管如此,正如我们将看到的,我们需要个称为重新缩放的最终操作来管理噪音并避免溢出。这将是本系列的最后篇理论文章,在下系列文章中,我们将用 c++ 实现切! 为了理解它是如何工作的,我们首
2021SC@SDUSC PALISADE开源库(三)CKKS代码分析(二)简单代码运行及结果
qq_47876165的博客
11-10 1281
目录 介绍 程序源码及注解 运行结果 总结 介绍 在这篇文章中,我们主要给出了程序有关的源码,如果在看源码的过程中发现有不懂的地方,可以查看我的上篇博客PALISADE开源库(三)CKKS代码分析(简单代码步骤介绍,如果再不懂的话,可以评论或者私信问我,大家起加油,fighting!!! 程序源码及注解 #define PROFILE #include "palisade.h" using namespace lbcrypto; int main() { //指定..
2021SC@SDUSC-PALISADE(三)BGV原理分析与python实现
qq_45785407的博客
10-10 2784
2021SC@SDUSC 目录BGV原理分析1 符号说明2 多项式运算3 Learning With Error 与 Ring Learning With Error4 构建个全同态体系4.1 Key Generation4.2 Encryption4.3 Decryption4.4 Evaluation4.4.1 Addition4.4.2 Multiplication5 测试代码 BGV原理分析 摘要:这篇博文旨在解释当今大多数同态加密(HE)方案背后的基本数学概念,然后在此基础上使用Python从头
bfv同态加密_三、全同态加密-飞马(section 1)
weixin_35530964的博客
01-15 1504
Hello, 大家好,我是你们的"安全六三"。又见面啦!今儿有知友喊我“三哥”,嗯... 突然想改名字了。为什么不继续更BGV? 别问,问就是懒得更~~,开个玩笑,其实是我太想更飞马了。小伙伴们如果还在等着BGV和CKKS,那就先把这篇文章收藏,等我更完飞马,回头再更BGV和CKKS,然后大家读完后再来读飞马。怎么样,任性不!当然,如果实在等不及,那就先自己读读BGV和CKKS的原文吧。废话不多说...
2021SC@SDUSC-PALISADE(七)Evaluation中的加法评估
qq_45785407的博客
11-10 491
2021SC@SDUSC 照例先分析PALISADE库的特性,再讨论BVG方法。 目录PlainTextEvaluation中的加法评估参考 PlainText PALISADE中使用明文(PlainText)表示未加密的内容。它实际上是PALISADE中支持的每种可能的纯文本编码的基类:【1】 • PackedEncoding • CKKSPackedEncoding • CoefPackedEncoding • StringEncoding 明文的用途: 创建明文PlainText是通过调用适当的
CKKS
最新发布
03-19
### 关于 CKKS 同态加密库的使用和文档 CKKS(Cheon-Kim-Kim-Song)是种近似同态加密方案,允许对密文执行加法和乘法操作而无需解密。这种技术广泛应用于隐私保护计算领域,特别是在机器学习模型训练和推理过程中。 以下是关于 CKKS 库的些关键信息: #### 1. 安装 CKKS 库 大多数实现 CKKS 的开源项目基于 C++ 或 Python 缠绕接口开发。以下是些常见的安装方法: - **Microsoft SEAL**: Microsoft 提供了个流行的同态加密库,支持 CKKS 方案[^3]。 ```bash git clone https://github.com/microsoft/SEAL.git cd SEAL && cmake . && make ``` - **HElib**: 另个常用的同态加密库也实现了部分 CKKS 功能[^4]。 ```bash git clone https://github.com/homenc/HElib.git cd HElib && ./bootstrap.sh && ./configure && make ``` #### 2. 使用示例 下面是简单的 Python 示例,展示如何利用 Microsoft SEAL 实现基本的 CKKS 加密运算[^5]: ```python from seal import * parms = EncryptionParameters(scheme_type.CKKS) poly_modulus_degree = 8192 coeff_mod_bit_sizes = [40, 20, 40] parms.set_poly_modulus_degree(poly_modulus_degree) parms.set_coeff_modulus(CoeffModulus.Create( poly_modulus_degree, coeff_mod_bit_sizes)) context = SEALContext(parms) print(f"Set encryption parameters and print them:") print_parameters(context) keygen = KeyGenerator(context) public_key = keygen.public_key() secret_key = keygen.secret_key() encryptor = Encryptor(context, public_key) evaluator = Evaluator(context) decryptor = Decryptor(context, secret_key) encoder = CKKSEncoder(context) scale = pow(2.0, 40) slots = encoder.slot_count() plain = Plaintext() encrypted_result = Ciphertext() vector_of_floats = [0, 1, 2, 3, 4, 5, 6, 7] encoder.encode(vector_of_floats, scale, plain) encryptor.encrypt(plain, encrypted_result) output = DoubleVector() decoder.decode(decryptor.decrypt(encrypted_result), output) print("Decrypted plaintext:", list(output)) ``` #### 3. 文档资源 官方文档通常是最权威的学习材料之。对于 CKKS 的具体用法,可以参考以下链接: - **Microsoft SEAL Documentation**: 提供详细的教程和技术细节[^6]。 - **PALISADE Homomorphic Encryption Library**: 这也是个强大的工具包,提供了丰富的 API 和示例代码[^7]。 #### 4. 性能优化技巧 为了提高 CKKS 密码系统的性能,开发者需要注意以下几个方面: - 调整多项式的模数阶次 `poly_modulus_degree` 来平衡安全性和效率[^8]。 - 控制系数模数大小以减少噪声增长速度[^9]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值