同态加密的计算模型介绍

声明:个人由相关资料整理而来,更新中…

一、同态加密应用可选择的计算模型(持续补充…)
尽管电路模型circuit是经典计算中比较方便和通用的计算模型,但是也有一些其他的计算模型。更弱一些的模型可以支持基于不同困难假设(non lattice)的方案;而更强一些的计算模型可以为一些应用提供更高效的效率。

  1. Boolean Circuits
    ○ Plaintext data represented as bits {0,1}
    ○ Computations expressed as Boolean circuits

  2. Modular (Exact) Arithmetic
    ○ Plaintext data represented as integers modulo a plaintext modulus “t” (or their vectors)
    ○ Computations expressed as integer arithmetic circuits mod t

  3. Approximate Number Arithmetic .
    ○ Plaintext data represented as real numbers (or complex numbers)
    ○ Compute model similar to floating-point arithmetic

  4. Branch Program .

  5. Turing machines and RAM
    图灵机 和随机读取内存
    .

  6. Truth table 真值表 ….

  7. 同态量子计算.

二、计算模型介绍及其相关论文

1. Boolean Circuits Approach

电路的大小:所有门的个数
电路的长度:从出入到输出的最长路径(只算乘法门)
Features:
❏ Fast number comparison
❏ Supports arbitrary Boolean circuits
❏ Fast bootstrapping (noise refreshing procedure)

Selected schemes:

  1. Gentry-Sahai-Waters (GSW) [GSW13] - foundation for other schemes
  2. Fastest Homomorphic Encryption in the West (FHEW)
  3. [DM15] Fast Fully Homomorphic Encryption over the Torus (TFHE) [CGGI16,CGGI17]

2.Modular (Exact) Arithmetic Approach

Features:
❏ Efficient SIMD computations over vectors of integers (using batching)
❏ Fast high-precision integer arithmetic
❏ Fast scalar multiplication
❏ Leveled design (often used without bootstrapping)

Selected schemes:

  1. Brakerski-Vaikuntanathan (BV) [BV11] - foundation for other schemes
  2. Brakerski-Gentry-Vaikuntanathan (BGV) [BGV12, GHS12]
  3. Brakerski/Fan-Vercauteren (BFV) [Brakerski12, FV12, BEHZ16, HPS18]

3.Approximate Number Arithmetic Approach

Features:
❏ Fast polynomial approximation
❏ Relatively fast multiplicative inverse and Discrete Fourier Transform
❏ Deep approximate computations, such as logistic regression learning
❏ Efficient SIMD computations over vectors of real numbers (using batching)
❏ Leveled design (often used without bootstrapping)
Selected schemes:

  1. Cheon-Kim-Kim-Song (CKKS) [CKKS17]

4.Branch Program
相关介绍可参考 Evaluating Branching Programs on Encrypted Data
多项式大小的Branch Program是一个非常强的计算模型,它至少能够计算复杂度类NC1。
同态加密的计算模型介绍_第1张图片5.Turing machines and RAM
尽管电路是通用模型,FHE for circuit 可以计算任何对加密数据计算的函数,但是图灵机和RAM 却可以提供更快速的处理。因此,我们希望将同态计算的复杂度降低到所求函数的Turing-machine复杂度或ram 复杂,而不是电路复杂度。但是,这一般是做不到的 。比如查表函数 f T ( i ) = T [ i ] f_{T} (i) = T[i] fT(i)=T[i] 就不能在O(1)的RAM 复杂度计算加密指标。相关研究How to run turing machines on encrypted data和Outsourcing Private RAM Computation
6.真值表
真值表的同态加密允许Encryptor将索引加密到表中,然后由Evaluator计算表中相应项的内容的加密。这与单服务器私有信息检索(PIR)的概念密切相关[65]。实际上,一个两轮单服务器PIR协议会立即产生一个对真值表同态的弱紧凑秘钥加密方案(cf.[62])。
7.同态量子计算
超越经典计算,人们可能希望能够将量子计算应用到加密的量子状态。请注意,我们要求的不仅仅是一种能够抵抗量子攻击的经典同态加密方案。(既然连量子计算机都认为LWE问题很难,那么所有基于LWE的同态加密方案也都是如此。)

相反,设想尝试运行Shor的算法[85]来分解一个加密的整数。能够在加密数据上计算经典电路在这里是不够的;我们还需要能够计算量子门。

Broadbent和Jeffery[21]最近向同态量子计算迈出了第一步,他们描述了一种适用于受限制的一类量子电路的量子同态加密方案,假设是经典的完全同态加密。具体地说,他们的方案可以处理non-Clifford 门数无界的电路,但只有一个常数的non-Clifford 深度。(这有点类似于经典的算术电路,它有无限的加法,但有常数的乘法深度。)
三、数据编码方式
同态加密的计算模型介绍_第2张图片
○ One ciphertext per integer (high-precision arithmetic)
○ One ciphertext per vector of integers
○ One ciphertext per vector of real numbers
○ One ciphertext per matrix of real numbers
四、相关的同态加密库
同态加密的计算模型介绍_第3张图片

你可能感兴趣的:(同态加密)