35、环明文全同态加密的引导技术

环明文全同态加密的引导技术

全同态加密（Fully Homomorphic Encryption，FHE）允许在密文上进行计算而无需解密，计算结果解密后与在明文上进行相同计算的结果一致。本文将介绍基于环的全同态加密方案，包括BGV方案的优化、GSW方案的变体以及引导技术的详细实现。

1. BGV方案概述

BGV方案是基于环学习误差（Ring-LWE）问题的同态加密方案，其参数由一系列递减的模数 (q_L \gg q_{L - 1} \gg \cdots \gg q_0) 定义。方案中的 “第 (l) 级密文” (c = (c_0, c_1) \in R_{q_l}^2)，其中 (R = \mathbb{Z}[X]/\Phi_m(X)) 是一个多项式环。秘密密钥 (z \in R) 是系数 “小” 的元素。当满足 ([\langle s, c\rangle] {q_l} = [c_0 - z \cdot c_1] {q_l} = \mu + p \cdot e)（其中 (s = (1, -z))，(\mu \in \mathbb{Z}_p[X]/\Phi_m(X)) 是明文，(p \cdot |e| \ll q_l) 是 “小” 噪声项）时，第 (l) 级密文 (c) 对明文 (\mu) 进行加密。

每次同态操作后，通过模切换算法（ModulusSwitch）将第 (l) 级的模数 (q_l) 切换到第 (l - 1) 级的 (q_{l - 1})，同时通过密钥切换算法（KeySwitch）切换相应的密钥。当达到第 0 级时，除非进行引导（Bootstrapping）过程，否则无法再进行同态操作。

BGV方案的一个重要优化是批处理（Batc