全同态加密之多密钥全同态加密
发布网友
发布时间:2024-09-07 06:11
共1个回答
热心网友
时间:2024-09-10 19:43
全同态加密在原始形式中仅支持一对公钥-密钥,但在多个参与方各自持有密钥的场景中,需要解决如何进行全同态计算的问题。目前,学界主要发展了阈值同态加密和多密钥同态加密两种方法。本文主要聚焦于多密钥同态加密的构造原理和实现策略。
最早的多密钥同态加密基于NTRU,但由于其安全性依赖于未经严格证明的假设,本文选择讨论基于LWE的有严格安全证明的版本。其中,GSW(Gentry-Sahai-Waters)全同态加密是关键组成部分,它通过构造解密结构,如[公式],实现加密数据的同态运算。GSW的加密和解密过程包含了同态加法和乘法运算,以及密钥的特殊处理,如approximate eigenvector和approximate eigenvalue。
在最简单的两个计算方情况下,设计了密文扩展算法(expand),如[公式],使得原始密文[公式]能够扩展到[公式],并在新密钥[公式]下进行解密。Masking system是解决这个问题的关键技术,它包括两个算法,确保[公式]的生成。构造Masking system时,通过将[公式]分割成两个share,进行加密和处理。
相比于阈值同态加密,多密钥全同态加密的优势在于“On-the-Fly MPC”,即计算方无需提前知道其他方,只需各自加密并上传数据,服务器能进行同态运算。然而,多密钥FHE的劣势在于密文长度随着参与方增加而增长,且计算量也随之增加,当计算方数量巨大时,实际应用中可能面临挑战。相比之下,阈值FHE更适合需要大量计算方的场景,因为它不依赖于密钥长度的增加。
