RLWE同态加密编码打包——系数打包

已于 2024-02-25 10:37:08 修改
阅读量1.3k 收藏 19
点赞数 25
分类专栏: OpenFHE使用教程 文章标签: 同态加密 密码学 安全
于 2024-02-25 10:35:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/watqw/article/details/136278963
版权

RLWE同态加密的明文域

RLWE的加密方案,如BGV、BFV,加密的对象,实际上是分圆多项式环上的一个整系数多项式。而我们在平时接触到的需要加密的数据,如图像或者工资,通常是一个数。所以,在使用RLWE同态加密时,需要将数转化为多项式,这就是同态加密的明文编码,或者叫做明文的打包。

打包并不是说将数直接映射到多项式就可以了,我们需要保持打包的同态性质,这样才能使得同态运算的结果保持真正的同态性质。本文主要介绍更适用于加密同态加密的打包方法,系数打包。也就是将剩余环 Z T \mathbb{Z}_T ZT中的元素映射到多项式环 Z T [ x ] / ( x N + 1 ) \mathbb{Z}_T[x]/(x^N+1) ZT[x]/(xN+1)上。

单系数打包

最朴素的思想就是,一个数对应于一个多项式。设需要加密的数为 a a a, 则,我们可以用 a a a构造一个多项式,使得打包是加法同态的。

  1. a a a作为多项式的一个系数,其他的系数随机生成。
  2. a a a切分到多个系数,剩余的系数使用随机数。

方法1

固定位置 i i i,构造的明文多项式的第 i i i个系数等于需要打包的明文 a a a

P = p 0 + p 1 x + p 2 x 2 + ⋯ + p i x i + ⋯ + p N − 1 x N − 1 P=p_0+p_1x+p_2x^2+\cdots+p_ix^i+\cdots+p_{N-1}x^{N-1} P=p0+p1x+p2x2++pixi++pN1xN1,其中 p i = a p_i=a pi=a.

接下来我们证明这种打包是加法同态的。
假设明文 b b

最低0.47元/天 解锁文章
二、同态加密 —— TFHE 第一部分 密文类型
cheese_burger_的博客
12-04 1220
TFHE指的是全同态加密策略。意思是,允许对密文进行运算,等价于对明文进行运算。TFHE最初是作为FHEW方案的改进而提出的,然后开始向更广泛的方向发展。该方案的安全性基于一个称为带错误学习 (LWE)的困难格问题,及其变体,如。事实上,目前使用的大多数FHE 方案都是基于LWE的,并且使用有噪声的 密文。然而,TFHE与其他方法的区别在于,它提出了一种特殊的自举 (bootstrapping),这种自举速度非常快,能够在降低噪声的同时评估函数。在我们详细讨论。
Packed Ciphertexts in LWE-based Homomorphic Encryption:解读
m0_56069948的博客
05-18 2295
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 本节内容记录阅读该论文的笔记 介绍 首先,介绍了两种明文“打包”的方法:PVW和SV PVW:对应论文(PVW:A framework for efficient
基于RLWE的全同态加密方案
01-15
基于Kristin Lauter等人的somewhat同态方案,提出“带密钥转换的重线性化技术”。结合该技术与“模转换”,设计了一个基于RLWE的非自举的层次化全同态加密方案。该方案的同态操作简单,而且给出的平凡门操作使得电路层结构更清晰。最后利用自举技术作为优化提升了方案的同态运算能力。
同态加密:正则嵌入、理想格和RLWE问题
weixin_43466027的博客
08-07 1961
正则嵌入、理想格和RLWE
同态加密理论与应用研究
yhydmls的博客
06-29 1313
Bootstrapping”算法利用一种特殊的电路,它能够实现双向加密,从而使原始私钥与带有噪声的原始私钥之间的信息完全隔离,而这些信息又能够被双向的私钥或者其他信息所取代,最终形成一个完全无噪声的新的私钥或者密钥。这种算法比以往的算法更有效,可以有效地减少传输的信息的维度,从而节省大量的时间和精力。其中,云计算技术的出现,使得客户能够更轻松地把计算、存储、网络服务等任务交由云服务提供商来完成,进而大大降低客户的计算、服务费、网络流量等费用,并且能够更好地保护客户的隐私,进而满足企业的信息化要求。
同态加密明文矩阵乘密文向量优化:BSGS小步大步法
watqw的博客
09-20 1579
本文介绍如何使用小步大步(Baby-Step-Giant-Step,BSGS)优化RLWE同态加密的明文矩阵和密文向量的乘法。使用明文矩阵的对角打包和BSGS,降低密文旋转的次数
[watevrCTF 2019]Baby RLWE
weixin_44110537的博客
09-09 514
encrypt #sage from sage.stats.distributions.discrete_gaussian_polynomial import DiscreteGaussianDistributionPolynomialSampler as d_gauss flag = bytearray(raw_input()) flag = list(flag) n = len(flag) q = 40961 ## Finite Field of size q. F = GF(q) ## Un
基于RLWE的DKE密钥交换[PPT]Ding Key Exchange 2018.pdf
04-13
Pre-2012: Various LWE & RLWE encryption (KEM) schemes with large ciphertext size. Framework of DH-like key exchange construction appeared. No concrete error reconciliation mechanism 2012: Ding et al. invented the first complete LWE & RLWE-based Diffie-Hellman-like key exchange protocols (DING12) 2014: Peikert tweaked DING12 reconciliation slightly 2015: Bos et al. implemented PKT14 (BCNS) 2016: Alkim et al. improved BCNS (NewHope)
LWE和RLWE问题学习
Amire0x的小乐园
10-06 9015
LWE问题了解
PEKS公钥可搜索加密
11-17
实现简单的公钥可搜索加密,可以根据自己需求进行使用
任意分圆环下的 RLWE:如何产生正确的噪声分布
weixin_44885334的博客
11-24 1402
[LPR10] 给出了 Ring-LWE 的定义,其中的秘密 $s \in R^\vee$ 是取自环 $R=\mathcal O_K$ 的对偶理想。两个主定理为: 1. 对于任意的**数域**,存在从最坏情况下格上困难问题到 S-RLWE 的量子归约,其高斯噪声是近似球形的(我们总是在典范嵌入下说它的形状,整数环 $R$ 分式理想 $I$ 的典范嵌入是空间 $H\cong \mathbb R^n$ 中的格) 2. 对于任何的**分圆域**,存在从 S-RLWE 到平均情况下 D-RLWE 的经典归约
软件工程与应用第三篇报告
2959747634的博客
10-17 592
2021SC@SDUSC 2021-10-17 第三周完成事项 工作分工 在本周二,我跟队友与孔凡玉老师进行了上周工作汇报以及成果分析,然后与孔凡玉老师探讨了接下来的代码分析方向。经过了孔凡玉老师的初步分析,我们组重新制定了代码分析方向,采取首尾并进的方法进行分析,由我和李东晓进行seal全同态加密算法底层方法的分析,由高跃进行顶层调用和整体结构的分析。 根据这周二的讨论成果,作为队长我安排了本周的代码分析工作:高跃负责keygenerator,也就是加密算法的第一步——密钥的生成;李东晓负责ntt算法的分
Seal库官方示例(一):bfv_basics.cpp解析
Amire0x的小乐园
11-28 1820
seal库中的bfv例子
Chimera全同态加密加密转换方案学习
热门推荐
瓜皮37的博客
11-22 2万+
同态加密 众所周知,对同态加密的数据进行计算再解密,所得到的的结果与解密再计算是相同的。那么,同态加密中对计算(即同态评估)会有什么样的限制呢? 目前已知可以进行的同态加密计算类型大致有三种: 整数计算 近似计算(定点数计算) 二进制计算(电路计算) 整数计算 给定两个明文 m1,m2∈Zm_1, m_2 \in \mathbb{Z}m1​,m2​∈Z 的加密,可以计算: 整数计算是可以使用 SIMD 进行加速的,给定两个明文 m1,m2∈Zm_1, m_2 \in \mathbb{Z}m1​,m2
网络空间安全--同态加密技术
最新发布
m0_53850135的博客
12-12 569
同态加密是一种加密算法,与普通加密算法不同。普通加密只能对数据进行加密、解密。同态加密对数据进行加密之后,还可以对密文进行一下操作。如果是普通加密,需要对数据解密之后才能继续操作。而同态加密不需要,且密文操作后解密结果是与明文相同的。同态加密中密文空间具体有特定的算符。私钥:解密。公钥:加密与计算两个不同的加密明文-->密文c/c密文域上的操作,只是定义为密文的加法,怎么实现,可以是通过别的计算来实现的。拿着公钥,没办法推出私钥。语义安全:密文不可逆。
同态加密库之HElib使用及其原理(1)
weixin_43476788的博客
12-24 6003
GITHUB代码:HRlib链接 Ubuntu安装、编译并运行HElib 第一步:安装带有GMP的NTL库 参考:https://blog.youkuaiyun.com/weixin_43774577/article/details/103271672
同态加密(FHE)体系概述(初学版)
Amire0x的小乐园
10-07 1万+
同态加密了解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值