论文2024/745

$\mathsf{FRAST}$：基于随机S盒的TFHE友好密码

摘要

转码框架也称为混合同态加密，是一种实用的方法，它将同态加密~（HE）方案与客户端-服务器模型中的对称密码相结合，以减少客户端的计算和通信过载。当服务器同态评估此框架中的对称密码时，需要为考虑到HE方案的特定属性的“HE友好”密码提供新的设计原理。在本文中，我们提出了一种新的TFHE友好密码，称为$\mathsf{FRAST}$，它使用基于随机S盒的TFHE-友好循环函数来最小化循环数。通过一种新的优化技术，即双盲旋转，可以在TFHE中有效地计算$\mathsf{FRAST}$的圆函数。结合我们的新WoP-PBS方法，双盲旋转允许在$\mathsf{FRAST}$的循环函数中计算多个S-box调用，而只需一个S-box呼叫。这样，在转换框架的脱机阶段，$\mathsf{FRAST}$在TFHE密钥流评估方面的吞吐量比$\mathf{Kreyvium}$（resp.$\math2f{Elisabeth}$）高2.768$（resp.$10.57$）倍，代价是稍微大一些的通信过载。