传统加解密的弊端
通常是成对存在的。如果密文被存储在了一个不可信的第三方中,Party A对密文进行更新(密文下载,解密更新)过程需要添加两次通信(下载和上传)和两次计算开销(解密和加密计算)。如果可以直接在第三方上完成密文更新,就可以使得Party A 节省两次通信和两次计算开销。
同态加密
同态加密技术是一种基于数学难题的计算复杂性理论的密码学技术,支持数据以密态方式进行计 算,计算结果解密后与明文计算的结果一致
分类
半同态加密
RSA可以在密文状态下进行同态乘法计算,Paillier可以在密文状态下进行同态加法计算。这些类似的算法,我们称其为半同态加密,即只能执行部分类型的同态加密。
全同态加密
可以计算任意函数的同态加密算法。Gentry在09年,提出第一个全同态加密。之后有GSW、FHEW、TFHE、BFV、BGV、CKKS等重量级方案被提出。两个分支
- 以计算算数电路为主(BFV, BGV, CKKS)
- 以计算布尔电路为主(FHEW, TFHE)
FHEW、TFHE、GSW为布尔电路上的实现,其特性
- 快速比较支持
- 任意布尔电路
- 快速 bootstrapping(噪声刷新过程,减少因密文计算而产生的噪音,降低失败可能性)
BGV、BFV是算数电路上的实现,其特性
- 在整数向量上进行高效的SIMD计算(使用批处理)
- 快速高精度整数算术
- 快速向量的标量乘法
- Leveled design(通常不使用bootstrapping)
CKKS则是17年才提出来的,其特性
- 快速多项式近似计算
- 相对快速的倒数和离散傅里叶变换
- 深度近似计算,如逻辑回归学习
- 在实数向量上进行高效的SIMD计算(使用批处理)
- Leveled design(通常不使用bootstrapping)
兼容两个分支的方案
- CHIMERA。
- PEGASUS是2020年最新研究成果,效率优于CHIMERA。
参考文献
https://www.zhihu.com/question/442067985/answer/1706719175
GSW: Homomorphic Encryption from Learning with Errors: Conceptually-Simpler, Asymptotically-Faster, Attribute-Based .
FHEW: Bootstrapping Homomorphic Encryption in Less Than a Second.
TFHE: Fast Fully Homomorphic Encryption Over the Torus.
BFV: Somewhat Practical Fully Homomorphic Encryption.
BGV: (Leveled) Fully Homomorphic Encryption without Bootstrapping .
CKKS: Homomorphic Encryption for Arithmetic of Approximate Numbers.
CHIMERA: Combining Ring-LWE-based Fully Homomorphic Encryption Schemes.
PEGASUS: Bridging Polynomial and Non-polynomial Evaluations in Homomorphic Encryption.