Gentry,Craig先生;沙伊·哈列维;奈杰尔·斯马特。 AES电路的同态评估。 (英语) Zbl 1296.94117号 Safavi-Naini,Reihaneh(编辑)等人,《密码学进展——密码2012》。2012年8月19日至23日,第32届年度密码学会议,美国加利福尼亚州圣巴巴拉。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-32008-8/pbk)。《计算机科学讲义》7417、850-867(2012)。 摘要:我们描述了一种分级同态加密(无引导)的工作实现,它可以用三种不同的方式评估AES-128电路。一种变体使用NTL(over GMP)作为我们的底层软件平台,在一台大内存机器上运行,评估整个AES加密操作需要不到36个小时。使用SIMD技术,我们可以在每次评估中处理超过54个区块,每个区块的摊销率略低于40分钟。另一个实现只需要两天半的时间来评估AES操作,但在每次评估中可以处理720个块,每个块的摊销率仅超过五分钟。我们还详细介绍了第三种实现,理论上可以产生更好的摊销复杂度,但实际上却没有那么有竞争力。对于我们的实现,我们开发了AES特定的优化以及几个用于FHE评估的“通用”工具。这些最后的工具包括(除其他外)不需要降低密文向量范数的Brakerski-Vaikuntanathan键切换技术的不同变体,以及在CRT表示中的密文上实现Brakerski-Entry-Vaikuntanathan模切换转换的方法。关于整个系列,请参见[Zbl 1246.94010号]. 引用于1审查引用于63文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) PDF格式BibTeX公司 XML格式引用 \textit{C.Gentry}等人,Lect。注释计算。科学。7417850-867(2012年;Zbl 1296.94117) 全文: DOI程序