里叶变换离散傅。数 (N应用参,= (2^13 log p) ,0)5,adamard 乘积-逆 FFT)举办同态评估(每时隙摊销 1.06 秒)咱们加密多项式的系数并正在 73 分钟内对程序措置(两个向量的 FFT-H当
T-Hadamard 乘积构成的管道的 8 个向量逆 FFT 的 FF, 个多项式的乘积举办同态评估(表4)正在 1.76 s 的摊销工夫内对 8。>
,络和机械进修动作概率函数它广大用于统计学、神经网。如例,指按时刻心脏病发生的不妨性逻辑回归用于预测男性正在未,]所示如[3。尿病的预测方程式它也被用作筛查糖,0]所述如[4。这个函数能够近似于它的泰勒级数.>
{l−l} · B_{scale} )/(ν_1 ν_2 β_1 β_2 + (B_{mult} (l) + p^)
长取决于基础的HE计划咱们的构造机能和噪音增。表此,特定的噪声预计若是咱们遴选,无误的噪声预计则能够举办更。[5]与乘法为例咱们以BGV计划,咱们全体构修和完毕的根源计划通过降低密文模量[25]动作。art的较量[14]来看从Costache和Sm,WE的计划中最有用的它仿佛是现有基于RL。
仿了遍及的近似算术(见图2)同态运算和从新缩放的构成模。此因,幼随电途深度线性拉长所需密文模量的位大,指数级拉长而不是呈。还证实咱们,优的:与未加密的浮点算术比拟这种计划正在精度意旨上简直是最,牺牲最多多一位结果动静的精度。
系数来对Z^N中的向量σ^2举办采样通过独立于离散高斯方差分散 绘造其。整数h对待正,lbrace 0HWT(h)是\,中的有符号二元向量的鸠集±1 \rbrace^N,重正好是h其汉明权。≤ ρ ≤ 1对待实数0 ,\lbrace 0分散ZO(ρ)从,N绘造向量中的每个条款±1 \rbrace^,1概率为ρ/2−1 和 +,1 − ρ概率为零。>
R_{ql}^k对待密文向量c ∈,≤l≤ L级别0 ,和噪声的上限B ∈ R动静的上限ν ∈ R。述以及带有标志讯息的密文的同态操作表 1 显示了咱们的计划的完善描。>
(mod Φ_M (X))构成(X) ∈ R和全盘k 与 M互质由多项式 m 的照射κ_k : m(X) ↦ m(X^k ) ,于Z_M^∗而且它同构。] 中所述如 [24,于明文值向量的罗列特地有效将变换κ_k运用于多项式对。如例,解码为特定点的求值向量明文多项式m(X)被,即
噪声的上限包括明文和,/ν界说的相对偏差很便当但有时探讨由β = B。如例,易看出很容, B_i /ν_i会形成一个相对偏差将拥有相对缺点的密文相加β_i =以
FT) 算法同态地评估离散傅里叶变换另一个例子是应用速捷傅里叶变换 (F。对多项式环中的单元根举办编码咱们坚守[15]的编码举措,中不打发密文级别使其正在评估进程。Hadamard 空间和批措置技能咱们还将咱们的从新缩放进程运用于 ,参数和摊销评估工夫这分袂导致更幼的。理维度为 2 13 的程序措置(两个向量的 FFT-Hadamard 乘积)咱们能够正在拥有四个内核的机械上正在 22 分钟内(每个插槽 0.34 秒)处,分钟(拥有六个措置器)没有批措置技能而之前的事务 [16] 必要 17 。叶变换的评估基于离散傅里,分来安然地策画积分多项式的精准乘法咱们能够通过去除近似结果的幼数部。样同,定花样或属性时当结果拥有特, 能够运用于精准策画咱们的近似算术 HE。
进跟CKKS的阅读条记,。HEAAN)和算法的开源完毕咱们以C++措辞供给HE库(。ub [10]上找到源代码可正在gith。准化研讨会上先容了HEAAN咱们正在微软斟酌院主办的HE标。
造提出了一种新的批措置技能咱们还为基于RLWE的构。零的环切环的一个元素明文多项式是特性为,射照射到复数的动静向量它通过复数典型嵌入映,等距环同态这是一个。放大缺点的巨细这种转换不会,码后坚持明文的精度所以使咱们可以正在编。的布局中正在咱们,进程而被评估的电途深度呈线性拉长密文模量的位巨细跟着因为从新缩放,么必要指数级大的模量而全盘以前的事务要,高贵的策画要么必要,或位提取如自举。个主要特性是咱们举措的一,失受电途深度的节造评估进程中的精度损,密的近似算术比拟与浮点运算等未加,胜过一位它最多。近似电途表除了基础的,还阐明咱们,辑函数和离散傅里叶变换等超越函数的高效评估咱们的计划能够运用于乘法逆、指数函数、逻。
的同态求值近似算术。个主要特性是咱们举措的一,牺牲受电途深度的节造同态评估进程中的精度,近似算术比拟与未加密的,多一位它最多。的d动静加密给定η位精度,的(η−log d−1)位精度策画其乘积咱们的HE深度计划⌈logd⌉以d乘法中,拥有(η − log d)位精度的明显值而未加密的近似算术(如浮点乘法)能够策画。方面另一,举办Ω(η^2d)同态策画以前的举措必要应用按位加密,η d)的大明文空间或者必要比特巨细Ω(,高贵的策画除非依赖于,或位提取如自举。
事务中正在这项,算术加密的同态加密计划咱们提出了一种声援近似。种新的批措置技能咱们还引入了一,包正在一个密文中将豪爽讯息打,行实实际际的机能上风所以咱们能够通过并。好处是从新缩放进程咱们计划的另一个,策画后坚持动静的精度这使咱们可以正在近似。表此,了密文的巨细它显着减幼,算大整数的合判辨决计划所以该计划能够成为计。
[3正在 , 中9],定因子举办缩放每个实数都按预,转换为二进造多项式以正在策画之前将其。应树立得足够大明文模数 t ,会显示约数模 t以使明文空间中不。跟着电途的深度呈指数拉长明文模数所需的比特巨细,了评估的机能这苛酷节造。方面另一,有显着减幼参数巨细的所长(例咱们计划中的从新缩放进程具如
咱们正在单个密文中加密多个动静HE 体例中的批措置技能同意,体例举办并行措置并以 SIMD 。践中正在实,策画并低浸内存和庞杂性咱们操纵它的上风来并行。E 的 HE 计划中正在以前的基于 RLW,被用作明文空间有限特性环已。个幼缺点插入一,一个孤独的地方位于密文模中的,证安然以保,后能够将其移除正在举办同态运算。 的编码技能 [38然后凭据基于 CRT,项式解码为动静向量39] 将输绝伦。时同,正在特性零环中的多项式咱们计划的明文是包括,安然为了,了缺点它包括,法删除插入的缺点所以正在解密后无。
节中正在本,际运用中常用的电途的算法咱们将先容少少用于评估实,剖判输出密文的偏差拉长并凭据咱们的全体布局。的同态评估劈头咱们从规范电途,加法和乘法比方常数的,和多项式单项式。析函数的近似序列这些能够扩展到解,数和指数函数比方乘法逆函。的精度也将沿途剖判所需的参数和结果。
方面另一,征为零的分圆环的元素咱们计划的明文是特,个幼缺点它包括一,安然性或正在近似算术时代产生的该缺点是从加密中插入以确保。此因,- 庞杂的典型嵌入图咱们采用等距环同态 。项式的巨细它保存了多,编码/解码进程中不会被粉碎以便明文多项式中的幼缺点正在。
LWE 题目的符号和少少企图学问门途 节扼要先容了相闭代数和 R。于近似算术的同态加密计划第 3 节先容了一种用,运算时代的噪声拉长并剖判了基础同态。4节正在第,同态评估规范的近似电途咱们提出了少少算法来,法逆乘,函数指数,散傅里叶变换逻辑函数和离。输出的表面精度咱们还策画了。5 节中正在第 ,咱们的计划咱们奉行了,节中形容的电途以评估第 4。
q来分辨连结高斯分散_r⌊ _r ⌉ R^∨_。法的细致解释相闭更多方, [34请参阅,5]3。为 RLWE 偏差分散咱们应用此离散分散作。
一步改善咱们的完毕通过其他优化能够进。 (NTT) 举办速捷多项式乘法咱们希冀加强它们以操纵数论变换。
们的计划转换为齐备同态计划的举措首要的怒放题目是找到应用自举将我。同态运算而减幼密文的模跟着,最初级其余同态策画咱们的计划不再声援。这个题目为了造胜,有更大模数的简直不异明文的加密咱们的宗旨是将输入密文转换为具。
密文c ′餍足 c′从新缩放进程的输出,_l)e+e_{scale} ) (mod q_{l′ })sk = (q_{l′}/q_l)m+( (q_{l′}/q。 ′并假设偏差多项式e_{scale} = τ令τ = (q_{l′}/q_l)c – c,_{scale}界定sk 由某个常数B。l′}/q_l)m的加密然后输出密文形成(q_{, ∥_∞^{can} + B_{scale}其噪声鸿沟为(q_{l′}/q_l) ∥ e。术上讲从技,数切换算法[5]这个进程雷同于模,拥有齐备差别的感化但它正在咱们的构造中。将明文除以整数从新缩放算法,无误的LSB以删除少少不,的广泛近似策画中的舍入环节动作应用浮点数或科学记数法。评估时代正在同态,乎能够坚持不异动静的巨细几,着被评估电途的深度呈线性拉长所以最大密文模量所需的巨细随。
k和 DFT 矩阵W_d(ζ_d k)和矩阵W_d (Y)分袂转换为ζ_d ,_d k的原始根这取决于单元ζ。而然,计划如故蓄意义咱们的批措置,FT构成的悉数管道的评估结果与索引k无闭由于由DFT、Hadamard运算和逆D,d-th个单元根天生的DFT矩阵假使W_d(Y)对应于由差别基元。法的本质能够得出从遍及FFT算,c_i若是(,l,ν,)B是
:z_{−j} = \overline{z_j} 设H = {(z_j)_{j ∈ Z_M^∗} ,} ⊆ C^{Φ(M)}∀j ∈ Z_M^∗ ,{ ±1 }的乘法群Z_M^∗的子群设 T 为餍足Z_M^∗ /T = 。Z[X]/(Φ_M(X))中的多项式鸠集咱们计划的原生明文空间是环切环R = ,文模量为界其巨细以密。R转换为复数向量(z_j)_j ∈ Z_M^∗ ∈ H解码进程最先通过典型嵌入照射σ将明文多项式m(X)∈ ,/2}将其发送到向量(z_j)_{j ∈T}然后应用天然投影π:H → C^{φ (M)。解码进程的后头编码举措简直是,要舍入算法但离散化需,为积分多项式以便输出成。言之简而,函数由下式给咱们的编码出
,(z)[j]是z_j此中π^{−1} , ∈ T若是j,_{−j}不然为z。提神请,算法是(S编码/解码,}) 和 (C^{N/2} ∥ · ∥ _∞ ^{can,之间的等距环同构∥ · ∥_∞),留了明文和缺点的巨细所以通过这些转换保。不包括正在典型嵌入照射的图像中因为π^{−1}(z)不妨,们必要所以我将
幂的。单起见为简,ound ν 等于基数p咱们假设动静 m 的b。an}_∞ ≤ p的输入多项对待巨细为∥ m ∥^{c式
态运算对待同,布局与密文模数比拟足够私人们老是坚持咱们的解密,如故幼于 q以便策画结果。而然,有一个题目咱们如故,途深度的减少而呈指数拉长即动静的比特巨细跟着电,四舍五入而没有。这个题目为领略决,为从新缩放——来驾御密文的动静咱们创议应用一种新技能——称。术上讲从技,untanatan [6] 创议的模数切换举措它仿佛雷同于 Brakerski 和 Vaik,饰演着齐备差别的脚色但它正在咱们的构造中。密 c 使得 c对待 m 的加,e (mod q)sk = m + ,1 · c \rceil (mod q/p)从新缩放进程输出密文\lfloor p -,密相闭于e/p的噪音这是m/p的有用加。文模数的巨细它减幼了密, LSB 中的缺点从而袪除了位于动静,点算法的舍入环节雷同于定点/浮,了明文的精度同时简直保存。
理是另一个题目动静巨细的管。L的电途而过错动静举办舍入若是咱们策画一个乘法深度,将跟着L呈指数级拉长那么输出值的位巨细。不适合实践应用这种俭省的举措,浩瀚的密文模量由于它会导致。这个题目为领略决,用一种新技能咱们创议使,除以基数将中央值。的少少不无误的LSB它同意咱们甩掉动静,息比拟而与消,持相对较幼缺点如故保。动静的巨细简直不异这种举措导致坚持,度L中线 打包的明文编并使所需的密文模量正在深码
a,量都是一个列向量本文中的每个向。用·咱们,量的广泛点积·吐露两个向。数 r对待实,挨近 r 的整数⌊ r ⌉吐露最,是和局若是,上舍入则向。数 q对待整, (−q/2咱们将Z ∩, Z_q 的代表q/2]识别为,z 模 q 到该区间的约简并应用[z]_q吐露整数 。凭据分散 D 的抽样 x咱们应用x ← D吐露。从 D 上的平均分散抽样它吐露当 D 是有限集时。对鸿沟内暗码计划的有用攻击应当举办Ω(2^λ)位运算咱们让 λ 吐露悉数论文中的安然参数:全盘已知的针。
。后然,_d(Y)乘以多项式环上的密文向量DFT的同态求值轻易地吐露为矩阵W。方面另一,以操纵第 3.2 节中所述的批措置技能咱们基于 RLWE 的 HE 计划可。∈ T的槽中正在索引k ,单项
的密文为界。处境下正在其他,文相乘(c_1 若是咱们将两个密,l,1 ν_,1 )B_,_2 (c,l,_2ν,水准l′(如浮点乘法)B_2)并缩幼到较低,它正在级别上天生密文l ′拥有相对偏差>
事务联系。通过加密措置实数豪爽斟酌都闭切。察到有理数能够通过乘以 2 的幂并四舍五入来近似为整数J¨aschke 和 Armknecht [27] 观。造体例编码整数以二进,都孤独加密所以每个位。个 LSB 对应的密文来使乘积抵达所需的精度奉行同态乘法的人能够通过轻易地甩掉与终末一。是但,入操作的密文策画量浩瀚按位加密会导致单个舍。它们缩放为整数另一种举措是将,动静长度的指数但明文模数是。如例,1] 将不动点数按 2 的幂举办缩放Arita 和 Nakasato [,明文模数的多项式环中的标量然后将它们吐露为拥有放大的。点数的同态乘法为了完毕加密定,等于精度的数必要右移一个。而然,量的策画它必要大,提取操作席卷位。
0 位安然级其余参数集咱们通过使工具有 8,Core i5 的策画机上践诺来验证咱们的算法正在拥有 2.9 GHz 措置器的 Intel 。法逆运算约莫必要 0.45 秒以 14 位精度对密文举办乘,为 0.11 ms每个插槽的摊销速度。勒睁开来评估指数函数咱们还能够应用其泰,工夫为 0.16 ms它得出每个插槽的摊销。
, = (1密钥sk,)s,运用于密文 c 的条款而得到的向量咱们吐露κ_k(c)通过将κ_k。] 能够看出由 [24,于诡秘κ_k (s)的有用加密κ_k(c)是κ_k(m)相对。表此,用于密文κ_k(c)密钥切换技能能够应,密钥的不异动静的加密以便得到相对待原始。偏差相对。是明文的近似值密文的解密结果,长不妨会形成少少负面影响所以同态操作形成的噪声增,去意旨比方失。此因,密文的噪声边境它必要动态统治,判辨输出以便准确。整密完文
所以.,d + 1)位的节造精度牺牲受(log ,产生的明显性牺牲相当这与未加密数值策画中。时策画m通过同, / pm^2,…,{d−1}的加密m^d / p^,d⌉的密文之间的d同态乘法中能够正在深度r = ⌈log ,项式的求值对d次d多。kmeyer算法[37]运用于评估步调咱们能够将Paterson-Stoc。{d})乘法来策画d次多项式然后能够应用O(\sqrt,似乎的相对偏差上限这给出了与俭省举措。l-l} ·B_{scale})/(ν_1 ν_2 ) ≤ β_∗让咱们回到假设β_1β_2 +(B_{mult} (l)+p^{。的计划中正在咱们,将选咱们择
钥的最大模量是天生评估密,于q_L就足够了假设 P 约莫等。的完毕中正在咱们,= 3.2对偏差多项式举办采样咱们应用程序差的高斯分散σ ,钥s(X)中的非零系数数并将h = 64树立为密。途评估规范电。2中正在表,策画密文的幂咱们给出了,数的参数树立和机能结果密文的乘法逆和指数函。合用于密文操作均匀运转工夫仅,息争密进程不席卷加密。4节所述如第3.,纳N/2个明文槽每个密文能够容,槽中并行奉行策画而且能够正在每个。处此,每个插槽的相对工夫摊销运转工夫吐露。
的同态加密近似算术。效的 HE 近似策画举措本文的方针是提出一种高。似策画时代产生的缺点的一个人首要思念是将加密噪声视为近。是说也就, c 将拥有以下款式的解密布局 c通过密钥 sk 对动静 m 的加密,q)此中 e 是插入的一个幼缺点sk = m + e (mod ,假设的安然性以保障硬度,LWE(RLWE)和NTRU题目比方出缺点的进修(LWE)、环。动静比拟足够幼若是 e 与,坏 m 的主要数字则该噪声不太不妨破,能够正在近似算术中取代原始动静而且悉数值m = m + e。比例因子乘以动静能够正在加密之前将,形成的精度牺牲以裁汰加密噪声。
时。上采用多线程举措通过正在四核机械,分钟(每个插槽摊销 0.34 秒)咱们能够将评估工夫裁汰到 22 ,15] 必要 17 分钟而之前正在六核上的事务 [。间中有用地奉行更高阶的 Hadamard 运算因为变换密文的从新缩放进程使咱们可以正在傅里叶空, N 阶和 Hadamard 运算深度的减少而速速拉长所以咱们的计划与以前的举措之间的参数和运转工夫差异跟着。如例,应用由参咱们还数
用于珍爱生物医学数据逻辑回归的梯度低落算法[30]闭于将本文运用于搜集物理体例的安然负责[28]和,后续事务有少少。
文c的密, ′ ← 〈 c输出一个多项式m,q_l)对待密钥sksk 〉(mod 。整现有HE计划的技能咱们能够正在环R上调,术的HE计划以构修近似算。如例,V计划[5]基于环的BG,5](k = 2)举办乘法其变体通过降低密文模量[2, = 1)能够用作基础计划或NTRU计划[33](k。自身奇特的特性咱们的计划拥有,缩放步调吐露通过以下从新。•
= 0fori, . . ., = (v_0d − 1和v, . . ., W_d (Y) ·uv_{d−1}) ←,而不是ζ_d变成有用的加密(c i^′ 则FFT算法的输出应用X^{M / d},l,{d} ·ν\sqrt, ·B).请提神\sqrt{d},度保存为B/ν输入密文的精。树立下与[15]花费的工夫似乎咱们的FFT算法正在不异的参数,的明文打包技能但因为咱们自身,要幼得多摊销工夫。adamard乘法逆DFT时正在评估悉数流水线DFT-H,转换后的密文缩幼\sqrt{d}能够正在Hadamard操作之前将,低悉数流水线所需的级别以坚持动静的巨细并降。应用近似算术策画精准值的规范示例应用FFT算法的速捷多项式乘法是。分多项式的处境卓殊是对待积,从其近似值中规复精准的乘法能够,乘法也是积分多项式由于咱们晓得它们的。样同,特定的花样或属性时当电途的输出拥有,值中得到精准的策画结果能够从其足够挨近的近似。
) 是一种加密计划同态加密 (HE,密数据奉行同态操作无需解密即可对加。案(比方[2很多HE方,-74,21,31,81,91,12,52,62,ry的远景[23]提出的33])都是遵从Gent。于对加密的金融HE能够运用,各式算法的评估[11医疗或基因组数据的,92,13,63,1]4。
c,(mod q)的解密布局sk = m + e 。是为了保障计划的安然性咱们插入这个加密缺点,策画进程中显示的缺点但它会被以为是正在近似。视为原始动静的近似值即解密算法的输出将被,高的精度拥有较。密文模数比拟与同态运算的,幼将足够幼明文的大,果如故幼于密文模数所以算术策画的结。
tional ideal)R^∨中正在对偶分数理念(dual frac。阵 CRT_M 列是彼此正交的因为第 2.2 节中界说的矩,此因,M^{−1}相乘后正在应用矩阵CRT_,为最挨近的整数通过将系数舍入,成明文的编码能够有用地完。 中某些分散的吐露法咱们采用 [25]。数σ 0对待实,
_j = p – z_j对待\widehat z。j /p将这些数字归一化为单元区间程序举措最先通过树立x = z_。密数据上乘以分数因为咱们不行正在加,1) 的每一项所以对待 (,该向左转移精度点都应。是说也就,的双方相乘咱们将等式。(1) 通过p^{2^r}然后它形成>
的计划中正在咱们,奉行从新缩放进程通过正在密文相乘后,以减幼到O(η log d)最大密文模量所需的位巨细可。前的作品幼参数比以,数睁开来有用地奉行超越函数(如指数这一上风使咱们可以通过评估泰勒级,数)的近似评估对数和三角函。别是特,算法来策画庞杂度的乘法逆咱们创议应用一种特定的,地评估有理函数从而可以有用。
实天下的运用中更加主要逻辑函数的并行策画正在现,数据的统计剖判比方应用多个。的举措中正在以前,表比编码多项式更大的度数明文空间的每个槽应当代,能声援少数槽所以它们只。方面另一,电途的摊销量的并行化举措咱们供给了一种独立于宗旨,销评估工夫(表3)并得到了更好的摊。>
方面另一,in等人Dowl。吐露定点数的有用举措[20] 提出了一种,数正在((−1/2)^B这些定点数被编码为系,鸿沟内的整数多项式(1/2)^B),吐露奇数B ≥ 3等应用其基 B 吐露来。吐露并策画明文模数的下限[16]剖判[20]的。而然,的巨细跟着电途的深度呈指数拉长固定点数的精准算术导致明文模数。
,奉行从新缩放进程以坚持动静的巨细算法 1 正在每个平方环节后反复,^d /p^{d−1}.以下引判辨释了算法 1 的准确性所以算法 1 的输出是对缩放值p ·f(m/p) = m,密文的相对偏差并给出了输出。>
近似算数的同态加密计划咱们创议一种举措来构修。的近似加法和乘法它声援加密动静,幼的新的从新缩放进程以及用于统治纯文本大。断为较幼的模量此进程将密文截,明文的舍入从而导致。息的有用数字之后增添噪声首要思念是正在包括首要信。安然起见增添到明文中这种作梗最初是为了,间产生的缺点的一个人但被以为是近似策画期,和明文沿途裁汰通过从新缩放。此因,的精度输出明文的近似值咱们的解密布局以预订。
来自其可靠值的少少缺点大大都实践数据都包括。如例,实值比拟拥有观测偏差丈量值的数目与其真,生采样偏差而且能够产,察到悉数总体的样本由于正在统计中仅观。践中正在实,量化)为一个近似值数据应当被离散化(,点数如浮,用有限数目的位来吐露以便正在策画机体例中。处境下正在这种,调换原始数据近似值能够,对策画结果形成太大影响而且较幼的舍入偏差不会。似算术的功效为了降低近,位(比方最高有用位咱们存储了几个有用,B)MS,奉行算术运算并正在它们之间。位 (LSB) 来再次舍入结果值应通过删除少少不无误的最低有用,巨细(尾数)以坚持有用位。
的是不幸,为很难正在HE上奉行这种舍入操作被认,吐露为幼阶多项式由于它不行轻易地。MSB似乎的乘法深度和庞杂性[1先前的近似算术举措必要与自举提取,7]2。运算的举措[16其他基于精准整数,大的密文模数和电途深度20]必要拥有指数级,准确性以确保。
,1024})右图为x^{。上能够查验咱们实践,4(或10)时当电途的深度为,验结果是否幼于4.1(或10.1)同态乘法时代精度牺牲的表面连接和实。>
E 的构造的原生明文空间能够判辨为多项Intuition. 咱们基于 RLW式
为(a转换, = s ′· N ∈ R 和e = e ′ · N ∈ Rb = a · s + e) ∈ R_q × R_q此中s,立于离散高斯分散举办采样所以 e 的系数能够独。环动作 C 的离散子空间来完毕咱们还将遴选高斯整数Z[i]的。个所长是高效的舍入操两度环切环的幂的另一作
的编码技能打包动静。的同态策画为了有用,文中加密多个明文的向量不行避免地要正在单个密。限特性的分圆多项式环Z_t [X]/(Φ_M(X))先前基于 RLWE 的 HE 计划的明文空间是一个有。通过环同构[38明文多项式能够,量解码为有限域的乘积39] 将明文值的向。文空间分怒放置插入的缺点与明,后应用明文特征将其删除所以能够正在奉行同态运算。
R)的元素分辨为σ(。一下回念,s \lbrace1R有一个Z-basi,X, . . .,生一个拥有基数\lbraceσ(1)X_{N−1}\rbrace而且它产,X)σ(, . . .,brace的秩 N 理念格σ(X^{N−1}) \r。是找到一个向量舍入进程的宗旨,(z) \rceil_{σ(R)}吐露为\lfloorπ^{−1} ,loorπ^{−1}(z)_{σ(R)} ∥_∞舍入偏差∥ π ^{−1} (z) − \lf。舍入算法有几种,随机舍入席卷坐标。细讯息相闭详,[35]请参阅 。进程中正在编码,坏动静的有用数字舍入缺点不妨会破。此因,例因子Δ ≥ 1乘以明文咱们创议正在舍入之前将比,其精度以坚持。码算法昭彰如下咱们的编码/解:
_{NRLWE,q,(D)χ},多个凭据A_{N是一个分辨大肆,q,的独立样本的题目χ}(s)遴选,同数目的平均随机和独立样本正在R^∨上的分散 D用于随机遴选从 来自R _q×R_q^∨的相。
。是扩展域 C 中的复根源单元根分圆多项式Φ _M (X)的根。评估明文多项式咱们正在这些根处,换为复数向量以便将其转,apσ: S → C^N起解码算法的感化所以(扩展的)典型embedding m。术细节对待技,先指出咱们首,图像是C^N的子典型嵌入照射的环
算境遇中正在云计,豪爽数据正正在天生,强大的数据鸠集必要措置这些。据剖判的适用管理计划咱们的计划不妨是数,密文中加密豪爽讯息由于它同意正在单个,空间和策画并行化所以咱们能够将。如例,进了逻辑函数的同态评估咱们应用批措置技能改,病预测剖判可用于疾。逻辑函数的七阶泰勒多项式咱们的完毕同态地评估了,秒(总共不到 0.54 秒)每个时隙约莫 0.13 毫,化的 [3而没有并行, 30 秒和 1.8 秒9] 的评估工夫分袂为。
。及动静和噪声的拉长有影响同态操作对明文的巨细以。的边境和缺点举办标志每个密文都将用动静,统治其巨细以便动态。此因,将采用以下形完善的密文式
节中正在本,修HE计划的举措咱们将先容一种构,举办近似算术运算用于对加密数据。 m_2 的加密给定 m_1 和,m_1 + m_2 和 m_1 m_2 的加密此计划同意咱们以预订的精度安然地策画近似值 。噪声视为近似策画时代产生的am缺点的一个人咱们构造的首要思念是将RLWE题目的插入。点是明文的舍入操作咱们计划最主要的特。遍及近似策画一律就像应用浮点数的,少少LSB的动静舍入操作会删除,度牺牲之间举办衡量并正在数字巨细和精。
数\sqrt{N}的固定向量(1是 a 的系数向量与欧几里得范,M ζ_,…,1} )的内积ζ_M^{N−,拥有方差V = σ^2 N随机变量a( ζ_M ),的每个系数的方差此中σ^2是a。此因,_U = q^2 N/12a( ζ_M )拥有方差V,N和V_Z = ρNV_G = σ^2 , )和ZO( ρ )中采样 a 时当从U(R_q )、DG(σ^2,别分。别是特,落选择a(X)时当从HWT(h),有方差V_H = ha( ζ_M )具。表此,复平面上的分散雷同于高斯随机变量咱们能够假设a( ζ_M )正在,分散的随机变量的总和由于它是很多独立且同。的评估共享不异的方差每个单元根ζ_M^j。此因,有方差σ^2时当每个系数具,的典型嵌入范数的高概率界咱们将应用6σ动作 a 。2的高斯分散的两个独立随机变量的乘法对待挨近拥有方差σ_1^2和σ_2^,限16σ_1 σ_2咱们将应用高概率界。>
密c的加,级l和l^′ l时c′属于差别的层,运算之前正在同态,密文c带到较幼层级l′咱们应当将较大层级l的。的模化约简和RS进程有两个候选者:轻易。模来特地着重地遴选它应当通过探讨动静的规,od q_{l′})保存了明文由于轻易的模归约c↦c (m,文从m更改为 而RS进程将明,3 所示如图 。论文中正在整篇,有解释除非另,前奉行轻易的模数缩减到较幼的模数不然咱们正在策画差别级其余密文之。>
举措比拟与以前的,度的输入下正在36位精,同态评估正在践诺中很难完毕电途x^{1024}的。时同,s内同时策画2个14个插槽的电途咱们的计划能够正在约莫7.46 ,率为0.43 ms每个插槽的摊销速。高达8次的多项式来告终的乘法逆的策画是通过评估,2中所述如算法。.11 ms 的摊销工夫它为每个插槽供给约 0。数的处境下正在指数函,到8度时应用术语咱们正在泰勒睁开,工夫为0.16 ms它导致每个插槽的摊销。 渝公网安备 50011302000523号