论文2024/665

基于LWR的PRF同态评估及其在翻译中的应用

摘要

某些应用程序（如FHE转码）在操作加密数据时需要随机性。这种随机性必须在加密域中生成，并在整个计算过程中保持加密。此外，应该保证可以为不同的计算生成独立的随机硬币。在这项工作中，我们考虑伪随机函数（PRF）的同态求值，重点关注实际的基于格的候选函数。在同态PRF评估设置中，给定PRF密钥$\vec{s}$的完全同态加密，应该可以同态计算PRF评估$\{text的加密{项目风险基金}_{\vec{s}}（x_i）\}_{i=1}^M$用于公共输入$\{x_i\}__{i=1}^M$。我们根据Banerjee、Peikert和Rosen（Eurocrypt’12）提出的学习与循环（LWR）问题的硬度，考虑PRF家族的这个问题。我们建立在Banerjee等人建议的PRF构造的随机变量之上，并证明在TFHE同态加密方案中，仅使用两个顺序可编程引导就可以对其进行评估。我们还描述了这个PRF的几个修改——我们证明它与原始函数一样安全——它们只支持使用每个插槽一个可编程引导程序进行同态计算。使用TFHE-rs库中实际相关的FHE参数集进行了数值实验。我们的基准测试表明，在AWS hpc7a.96xlarge机器上（在带有Apple M2芯片的标准笔记本电脑上），在单线程上可以实现每秒约1000美元的加密伪随机位（每秒900美元的加密假随机位）的吞吐量。我们实验中的PRF评估密钥的大小约为引导密钥的$40\%$和$60\%$。将我们的解决方案应用于转码可以节省大量带宽，通常每个传输的密文以64美元的比特值换取4美元的比特价值。