就像名字所说的一样,一个全同态加密的系统没有任何计较要领的限制,我们可以在没有密钥的环境下,把密文任意的组合起来,形成新的密文,而且新的密文,无论计较的巨大度,都可以完美的被还原成原文。
下面,我们就来依次看一下每一个类此外详细界说。
我们要实现的第二个属性是语义安详(Semantic Security)。
RSA加密的实现要领大抵如下:
下一站,我们可以一起来进修一下前文提到的GSW全同态加密系统。固然说这是全同态系统的第三代,可是我认为Gentry09,BGV,GSW这三套系统顶用到假设最少,结构最简朴,而且最容易领略的就是GSW了。而且此刻也有许多开源库(如TFHE)就是基于GSW系统构建的。
相信许多伴侣已经几多传闻过全同态加密(Fully Homomorphic Encryption/FHE)的台甫了。近几年对付小我私家隐私掩护的话题越来越多,包罗同态加密在内的一系列暗码学应用技能也获得了很遍及的普及。
在开始下文对付全同态汗青的接头之前,我们可以系统性的界说一下全同态系统的正式界说。一个全同态加密系统,,一共拥有四个算法:
MPC其实已经是一个很是广为人知,而且被研究了好久的一个规模了。自从上个世纪暗码学家姚期智推出了他的Garbled Circuits之后,MPC规模得到了很是广的承认,而且也有许多打破。此刻我们已经拥有许多可以利用的MPC库,而且也具有必然的运行效率了。
直到2009年,在斯坦福念书的PhD Craig Gentry溘然灵光一现,攻破了FHE算法的难关。在他的博士结业论文中,他第一次给出了一个公道而且安详的全同态加密系统!这一系统基于抱负格(ideal lattice)的假设。Gentry09提出来的全同态系统,我们往往称之为第一代全同态加密系统。
可是之所以被称之为有限级数全同态的原因是,这个阶段的算法会引入一个新的巨大度上限L的观念,这一巨大度上限约束了函数F的巨大度。假如我们可以把F用二进制电路C来暗示的话,那么C的深度和巨细必然要在L的范畴之内,即:
在Gentry的论文中,他还提到了一个至关重要的观念叫做Bootstrapping。Bootstrapping是一种对付密文的非凡处理惩罚能力,处理惩罚事后竟然可以把一个噪音靠近临界值的密文“从头刷新”成一个噪音很低的新密文。通过Bootstrapping,一个有限级数的系统的噪音可以永远不高出临界值,从而酿成了全同态的系统。这样一来,我们就可以同态计较任意巨细的了。
当FHE的观念被提出来之后,整个学术界都为之所动,开始了长达几十年的搜索,试图找到一个拥有全同态性质的完美算法。可是这几十年下来,人们试遍了所有可以想到的选择,可是找不到一个又能满意全同态所有条件,而且安详性可以被等闲证实的选项。
上面的等式代表了,假如我们拥有正确的密钥,那么解密算法可以还原加密算法生成的密文的几率是100%。
同理我们也可以应用于乘法同态加密的算法上——F就只能把所有的私密输入相乘起来,可是没有步伐做任何线性组合(加法)。乘法同态的例子其实也非经常见,我们各人都熟悉的RSA加密就是一个乘法同态的系统。
我们都知道在线投票是奈何的——如果一个公司的老板想要提倡一波投票,选择公司是否要采纳996的制度。那么老板可以让IT配置一个处事器,让员工提交本身的选择:投0代表不想,投1代表想。最后投票阶段竣事之后,老板就可以把所有的投票加在一起。假如最后所有票的总和高出了员工人数的一半,那么公司就会开始996。
综上所述,只要满意正确、语义安详、简短这三个要素,我们就拥有一个有意义(Non-trivial)的全同态加密体系了。
FHE与MPC的干系
在开拓传统的全同态库之外,也有许多团队在研究如何通过GPU,FPGA,ASIC等异构硬件来更好的加快全同态加密算法的计较。好比cuFHE就是一个较量有名的基于CUDA的GPU加快全同态加密系统。
全同态加密体系的界说
举个例子:匿名投票系统
这一范围性证明白这个系统是近似同态的,因为我们不能计较任意逻辑和深度的函数F。
下面,我们来举一个例子,活跃的描写一下同态加密的实用性。
FHE(全同态)的观念其实在上世纪70年月末就已经被提出了。1978年,暗码学界的几个大牛Rivest,Adleman和Dertouzos在他们的论文On Data Banks and Privacy Homomorphisms中第一次提到了对付密文举办必然的计较,可以间接地对原文举办操纵的系统构思。到厥后这一想法就被从头总结定名为全同态加密了。
在开始进修全同态加密算法到底是怎么实现的之前,我们不妨来看看全同态加密这个观念到底是怎么来的。
下一站:GSW全同态加密系统
这一期,我们来讲一讲最近很火的全同态加密(FHE)与陪伴而来的格加密(Lattice-based Encryption)技能。
这样一来,我们就变相的获得了前两个值的幂之间的乘积组合!再搭配ElGamal加密中可以把两个值的幂做线性组合的属性的话,那么我们就获得了一个全同态的系统了。
部门同态加密 (Partially Homomorphic Encryption)在2011年的时候,两位大佬Brakerski和Vaikuntanathan提出了一个新的全同态加密体系,这一体系基于格(lattice)加密的另一种假设Learning With Errors(LWE)。在同一年,Brakerski,Gentry与Vaikuntanathan这三人一起把这个别系做完了,而且正式颁发出来。他们发现的全同态系统简称为BGV系统。BGV系统是一个有限级数的同态加密系统,可是可以通过Bootstrapping的方法来酿玉成同态系统。BGV系统对比起Gentry09提出的系统,利用了越发实际一点的LWE假设。一般来说我们都把BGV系统称之为第二代全同态加密系统。
我们可以相识一下这个巨大度的上限L是怎么来的。首先,我们可以想象一下,如果有一个全同态加密的算法,可以对密文举办任何的加法与乘法的运算。可是这个算法在加密的时候会在密文内里插手必然的随机噪音。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。