全同態加密是否完美?
阿新 • • 發佈:2022-12-06
學習文章:全同態加密是否完美?-2017
引言
分類&發展
第一代FHE
⚠️:
- 電路:演算法可以用電路表示(實現)
- 電路深度:電路中任意路徑所含有的最大電路門的個數
- 自舉:在密態環境下下,利用計算金鑰(加密的金鑰)來計算解密電路,得到結果仍是密文。
第二代FHE
⚠️:
- 迴圈安全假設:在計算“加密金鑰”時,使用共邀加密私鑰,該操作是否安全,目前是無法證明時不安全的,所以就假設它是安全的。
- 稀疏子集和假設(SSSP):
第三代FHE
進展
高效自舉
⚠️:
- FHEW
- TFHE
CCA1安全
⚠️:
- CPA:選擇明文攻擊
- CCA-1:非適應選擇密文攻擊
- CCA-2:適應性選擇密文攻擊(不限制敵手解密時間)
多金鑰
電路安全
⚠️:
- 電路安全:同態計算出的密文不洩漏電路的任何資訊,即只有執行同態計算的參與者才知道電路,其他人(包括解密著)都不能從同態計算出的密文中獲得任何資訊。