×
郑熙·陈;韩,Kyoohyung;安德烈·金;米兰·金;宋永洙

近似同态加密的引导。 (英语) Zbl 1420.94050

Nielsen,Jesper Buus(编辑)等人,《密码学进展——2018年欧洲密码》。第37届密码技术理论与应用国际年会,以色列特拉维夫,2018年4月29日至5月3日。诉讼程序。第一部分查姆:施普林格。勒克特。注释计算。科学。10820, 360-384 (2018).
摘要:本文将分级同态加密方案扩展为J.H.Cheon先生等人【Asiacrypt 2017,Lect.Notes Compute.Sci.10624,409–437(2017;Zbl 1420.94051号)]对于全同态加密,即,我们提出了一种基于Gentry自举过程的低级别密文刷新新技术。模约简运算是解密电路同态评估的主要瓶颈。我们利用标度正弦函数作为模约简运算的近似值,并提出了一种有效的评估策略。我们的方法只需要每次迭代一次同态乘法,因此总计算成本随解密电路的深度线性增长。我们还展示了如何使用开源实现对RLWE构造上的压缩密文进行重新加密。例如,刷新一个以12位精度加密128个数字的密文需要139.8秒,因此每个时隙的摊销速率为1.1秒。
关于整个系列,请参见[Zbl 1387.94008号].

引用于4评论
引用于21文件

MSC公司:

94A60型 密码学

关键词:

同态加密;近似算法;引导

引文:

Zbl 1420.94051号

软件:

加热器;HEAN公司;HElib(HElib);NTRU公司;FHEW公司
PDF格式BibTeX公司 XML格式引用
\textit{J.H.Cheon}等人,Lect。注释计算。科学。10820,360-384(2018;Zbl 1420.94050)
全文: 内政部

参考文献:

[1] 阿尔布雷希特,MR;球员,R。;Scott,S.,《关于错误学习的具体困难》,J.Math。加密。,9, 3, 169-203 (2015) ·Zbl 1352.94023号 ·文件编号:10.1515/jmc-2015-0016
[2] Alperin-Sheriff,J。;佩克特,C。;JA加雷;Gennaro,R.,《多项式错误的快速引导》,《密码学进展-密码体制2014》,297-314(2014),海德堡:斯普林格,海德伯格·Zbl 1336.94034号 ·doi:10.1007/978-3-662-44371-2_17
[3] Bonnoron,G.,Ducas,L.,Fillinger,M.:张量同态累加器的大fhe门。加密电子打印档案,2017/996年报告(2017年)。https://eprint.iacr.org/2017/996 ·Zbl 1423.94054号
[4] Bonte,C。;布特兰,C。;Bos,JW;卡斯特里克,W。;伊利亚申科,I。;弗考特伦,F。;费歇尔,W。;Homma,N.,使用非整数基编码进行快速同态函数评估,密码硬件和嵌入式系统-CHES 2017,579-600(2017),Cham:Springer,Cham·Zbl 1446.94107号 ·doi:10.1007/978-3319-66787-4_28
[5] Bos,JW;Lauter,K。;Loftus,J。;Naehrig,M。;Stam,M.,《改进基于环的完全同态加密方案的安全性》,《加密与编码》,45-64(2013),海德堡:施普林格出版社·Zbl 1317.94088号 ·doi:10.1007/978-3-642-45239-04
[6] 布拉克斯基,Z。;萨法维·奈尼,R。;Canetti,R.,《基于经典GapSVP的无模切换全同态加密》,《密码学进展-密码2012》,868-886(2012),海德堡:斯普林格·Zbl 1296.94091号 ·doi:10.1007/978-3642-32009-5_50
[7] Brakerski,Z.,Gentry,C.,Vaikuntanathan,V.:(水平)无引导的完全同态加密。摘自:2012年ITCS第三届理论计算机科学创新会议论文集。ACM出版社(2012)。doi:10.1145/2090236.2090262·Zbl 1347.68120号
[8] Brakerski,Z.,Vaikuntanathan,V.:来自(标准)LWE的高效全同态加密。载:2011年IEEE第52届计算机科学基础年度研讨会论文集,FOCS 2011,第97-106页。IEEE计算机学会(2011)·Zbl 1292.94038号
[9] 布拉克斯基,Z。;Vaikuntanathan,V。;Rogaway,P.,《来自环-LWE的完全同态加密与密钥相关消息的安全》,《密码学进展-密码2011》,505-524(2011),海德堡:斯普林格,海德伯格·Zbl 1290.94051号 ·doi:10.1007/978-3-642-22792-9_29
[10] Chen,H.,Laine,K.,Player,R.,Xia,Y.:同态加密中的高精度算法。加密电子打印档案,报告2017/809(2017)。https://eprint.iacr.org/2017/809 ·Zbl 1507.94035号
[11] Cheon,JH;科隆,J-S;Kim,J。;李,理学硕士;Lepoint,T。;Tibouchi,M。;Yun,A。;约翰逊,T。;Nguyen,PQ,整数的批量全同态加密,密码学进展-EUROCRYPT 2013,315-335(2013),海德堡:施普林格,海德伯格·Zbl 1306.94040号 ·doi:10.1007/978-3-642-38348-9_20
[12] Cheon,J.H.、Han,K.、Kim,A.、Kim、M.、Song,Y.:HEAN助推的实施(2017年)。https://github.com/kimandrik/HEAANBOOT网站
[13] Cheon,J.H.,Kim,A.、Kim,M.、Song,Y.:《HEAN的实施》(2016年)。https://github.com/kimandrik/HEAAN网站
[14] Cheon,JH;Kim,A。;Kim,M。;Song,Y。;Takagi,T。;Peyrin,T.,《近似数算术的同态加密》,《密码学进展——ASIACRYPT 2017》,409-437(2017),查姆:斯普林格,查姆·Zbl 1420.94051号 ·doi:10.1007/978-3-319-70694-8_15
[15] JH Cheon;Kim,M。;Lauter,K。;M.布伦纳。;Christin,N。;约翰逊,B。;Rohloff,K.,编辑距离的同态计算,金融密码术和数据安全,194-212(2015),海德堡:施普林格·doi:10.1007/978-3-662-48051-9_15
[16] Cheon,JH;Stehlé,D。;奥斯瓦尔德,E。;Fischlin,M.,《重访整数的完全同态加密》,《密码学进展-EUROCRYPT 2015》,513-536(2015),海德堡:斯普林格,海德伯格·Zbl 1370.94496号
[17] 奇洛蒂,I。;北加马。;Georgieva,M。;伊扎巴切,M。;Cheon,JH;Takagi,T.,《更快的完全同态加密:不到0.1秒的引导》,《密码学进展-ASIACRYPT 2016》,3-33(2016),海德堡:斯普林格,海德伯格·Zbl 1384.94044号 ·doi:10.1007/978-3-662-53887-6_1
[18] 奇洛蒂,I。;北加马。;Georgieva,M。;伊扎巴切,M。;Takagi,T。;Peyrin,T.,《TFHE的快速封装同态操作和有效电路自举》,《密码学进展-ASIACRYPT 2017》,377-408(2017),查姆:斯普林格,查姆·Zbl 1420.94052号 ·doi:10.1007/978-3-319-70694-8_14
[19] 科隆,J-S;Lepoint,T。;Tibouchi,M。;Krawczyk,H.,整数上的尺度不变全同态加密,公开密钥加密-PKC 2014,311-328(2014),海德堡:施普林格,海德伯格·Zbl 1335.94041号 ·doi:10.1007/978-3-642-54631-0_18
[20] Costache,A。;智能,NP;Vivek,S。;Kiayias,A.,《离散傅里叶变换的快速同态评估》,《金融加密与数据安全》,517-529(2017),查姆:斯普林格,查姆·Zbl 1460.94042号 ·doi:10.1007/978-3-319-70972-7_29
[21] Costache,A。;智能,NP;Vivek,S。;Waller,A。;阿文齐,R。;Heys,H.,SHE方案中的定点算法,密码学选定领域-SAC 2016,401-422(2017),Cham:Springer,Cham·Zbl 1418.94039号 ·doi:10.1007/978-3-319-69453-5_22
[22] 范迪克,M。;Gentry,C。;Halevi,S。;Vaikuntanathan,V。;Gilbert,H.,《整数上的全同态加密》,《密码学进展——EUROCRYPT 2010》,24-43(2010),海德堡:斯普林格出版社·Zbl 1279.94130号 ·doi:10.1007/978-3642-13190-52
[23] 道林,N。;吉拉德·巴赫拉赫,R。;莱恩,K。;Lauter,K。;Naehrig,M。;Wernsing,J.,生物信息学同态加密使用手册,Proc。IEEE,105,3,552-567(2017)
[24] 杜卡斯,L。;Micciancio,D。;奥斯瓦尔德,E。;Fischlin,M.,FHEW:在不到一秒钟的时间内启动同态加密,《密码学进展-EUROCRYPT 2015,617-640》(2015),海德堡:斯普林格,海德伯格·Zbl 1370.94509号
[25] Fan,J.,Vercauteren,F.:某种实用的完全同态加密。IACR加密电子打印档案2012:144(2012)
[26] Gentry,C.等人:使用理想格的全同态加密。收录于:STOC,第9卷,第169-178页(2009年)·Zbl 1304.94059号
[27] Gentry,C。;Halevi,S。;Paterson,KG,《实施绅士的完全同态加密方案》,《密码学进展-EUROCRYPT 2011》,129-148(2011),海德堡:斯普林格,海德伯格·Zbl 1281.94026号 ·doi:10.1007/978-3-642-20465-49
[28] Gentry,C。;Halevi,S。;智能,NP;费希林,M。;Buchmann,J。;Manulis,M.,《完全同态加密中的Better bootstrapping》,公钥密码术-PKC 2012,1-16(2012),海德堡:施普林格,海德伯格·Zbl 1290.94077号 ·doi:10.1007/978-3-642-30057-8_1
[29] 金特里,C。;Halevi,S。;智能,NP;Pointcheval,D。;Johansson,T.,《具有polylog开销的完全同态加密》,《密码学进展-EUROCRYPT 2012》,465-482(2012),海德堡:斯普林格,海德伯格·Zbl 1297.94071号 ·doi:10.1007/978-3642-29011-4_28
[30] Gentry,C。;Halevi,S。;智能,NP;Safavi-Naini,R。;Canetti,R.,AES电路的同态评估,密码学进展-CRYPTO 2012850-867(2012),海德堡:施普林格,海德堡·Zbl 1296.94117号 ·doi:10.1007/978-3642-32009-549
[31] Gentry,C。;Sahai,A。;沃特斯,B。;卡内蒂,R。;JA Garay,《从错误学习中获得同态加密:概念简单、渐近快速、基于属性》,《密码学进展-密码体制2013》,75-92(2013),海德堡:斯普林格,海德伯格·Zbl 1310.94148号 ·doi:10.1007/978-3642-40041-45
[32] Halevi,S。;Shoup,V。;JA加雷;Gennaro,R.,《HElib中的算法》,《密码学进展——2014》,554-571(2014),海德堡:施普林格,海德伯格·Zbl 1343.94061号 ·doi:10.1007/978-3-662-44371-2_31
[33] Halevi,S。;Shoup,V。;奥斯瓦尔德,E。;Fischlin,M.,HElib引导,密码学进展-EUROCRYPT 2015,641-670(2015),海德堡:施普林格·Zbl 1370.94516号
[34] Hoffstein,J.,Silverman,J.:ntru的优化。收录于:《公钥密码学与计算数论》,华沙,第77-88页(2001年)·Zbl 0987.94027号
[35] Kim,J。;Lee,C。;垫片H。;Cheon,JH;Kim,A。;Kim,M。;Song,Y.,《使用完全同态加密实现网络物理系统安全的加密控制器》,IFAC-PapersOnLine,49,22,175-180(2016)·doi:10.1016/j.ifacol.2016.10.392
[36] Kim,M。;Song,Y。;Cheon,JH,通过混合同态加密方案安全搜索生物标记,BMC医学基因组学,10,2,42(2017)·doi:10.1186/s12920-017-0280-3
[37] Kim,M.、Song,Y.、Wang,S.、Xia,Y.和Jiang,X.:基于同态加密的安全逻辑回归。JMIR医学信息。(2018). doi:10.2196/medinform.8805,(即将发布)
[38] Lauter,K。;López-Alt,A。;奈里格,M。;阿兰哈,DF;Menezes,A.,加密基因组数据的私人计算,密码学进展-LATINCRYPT 2014,3-27(2015),Cham:Springer,Cham·Zbl 1378.94053号
[39] Naehrig,M.,Lauter,K.,Vaikuntanathan,V.:同态加密是否可行?摘自:第三届ACM云计算安全研讨会会议记录,第113-124页。ACM(2011)
[40] 帕特森,理学硕士;Stockmeyer,LJ,《关于计算多项式所需的非标量乘法数》,SIAM J.Compute。,2, 1, 60-66 (1973) ·Zbl 0262.65033号 ·doi:10.1137/0202007年
[41] 王,S。;Zhang,Y。;Dai,W。;Lauter,K。;Kim,M。;Tang,Y。;熊,H。;Jiang,X.,Healer:GWAS中安全罕见疾病变体分析的精确逻辑回归同态计算,生物信息学,32,2,211-218(2016)
[42] Gennaro,R.,Trevisan,L.:通用密码构造效率的下限。收录:FOCS(2000)。doi:10.1109/SFCS.2000.892119
[43] Gennaro,R。;Bellare,M.,《基于离散日志的改进伪随机生成器》,《密码学进展-密码2000》,469-481(2000),海德堡:斯普林格,海德伯格·Zbl 0989.68508号 ·doi:10.1007/3-540-44598-6_29
[44] Gordon,DM,GF((P))中使用数字域筛的离散对数,SIAM J.离散数学。,6, 1, 124-138 (1993) ·Zbl 0772.11046号 ·数字对象标识代码:10.1137/0406010
[45] Hellman,M.,密码分析时间记忆权衡,IEEE Trans。Inf.理论,26,4,401-406(1980)·Zbl 0436.94016号 ·doi:10.1109/TIT.1980.1056220
[46] Johnson博士。;梅内泽斯,A。;Vanstone,S.,椭圆曲线数字签名算法(ECDSA),国际期刊信息安全。,1,1,36-63(2001年)·doi:10.1007/s102070100002
[47] Joux,A。;奥德利兹科,A。;Pierrot,C。;科奇,乔·K,离散对数的过去、发展、现在和未来,数学和计算科学中的开放问题,5-36(2014),查姆:斯普林格,查姆·Zbl 1314.94006号
[48] Kim,T。;岩田,T。;Cheon,JH,带辅助输入的多离散对数问题,密码学进展-ASIACRYPT 2015,174-188(2015),海德堡:施普林格·Zbl 1396.11142号 ·doi:10.1007/978-3-662-48797-68
[49] Koblitz,N。;Menezes,A.,《泛型组的另一种研究》,Adv.Math。社区。,1, 1, 13-28 (2007) ·Zbl 1113.94005号 ·doi:10.3934/am.2007.1.13
[50] Koblitz,N.,Menezes,A.:密码学中的棘手问题。In:有限域及其应用会议(2010年)。doi:10.1090/conm/518/10212·Zbl 1222.94033号
[51] Koblitz,N。;梅内泽斯,A。;Vanstone,S.,《椭圆曲线密码术的现状》,Des。密码。,19, 2-3, 173-193 (2000) ·Zbl 0996.94032号 ·doi:10.1023/A:1008354106356
[52] Koshiba,T。;K.黑泽明。;Bao,F。;邓,R。;周,J.,短指数Diffie-Hellman问题,公钥密码-PKC 2004,173-186(2004),海德堡:Springer,Heidelberg·Zbl 1198.94105号 ·doi:10.1007/978-3-540-24632-9_13
[53] Kravitz,D.W.:数字签名算法。美国专利5231668(1993)
[54] 库恩,F。;斯特鲁克,R。;Vaudenay,S。;Youssef,AM,《重访随机漫步:计算多个离散对数的波拉德Rho算法的扩展》,《密码学中的选定区域》,212-229(2001),海德堡:斯普林格,海德伯格·Zbl 1067.94546号 ·文件编号:10.1007/3-540-45537-X17
[55] Leander,G。;拉普,A。;赖,X。;Chen,K.,《关于RSA和因式分解在泛型环算法方面的等价性》,《密码学进展-ASIACRYPT 2006,241-251(2006)》,海德堡:斯普林格出版社·Zbl 1172.94582号 ·doi:10.1007/11935230_16
[56] Matyukhin,DV,关于GF上计算离散对数的渐近复杂性,离散数学。申请。,13, 1, 27-50 (2003) ·Zbl 1054.11065号 ·doi:10.1515/156939203321669546
[57] Maurer,美国。;Smart,NP,《密码学中计算的抽象模型,密码学和编码》,1-12(2005),海德堡:施普林格出版社·Zbl 1122.94040号 ·doi:10.1007/11586821_1
[58] 梅内泽斯,AJ;冈本,T。;Vanstone,SA,《在有限域中将椭圆曲线对数还原为对数》,IEEE Trans。Inf.理论,39,5,1639-1646(1993)·兹比尔0801.94011 ·数字对象标识代码:10.1109/18.259647
[59] Mihalcik,J.P.:在固定群中求解离散对数的算法分析。海军研究生院硕士论文(2010年)。https://calhoun.nps.edu/bitstream/handle/10945/5395/10Mar_Mihalcik.pdf
[60] 莫里斯,R。;Thompson,K.,《密码安全:案例记录》,Commun。ACM,22,11,594-597(1979)·doi:10.1145/359168.359172
[61] Nechaev,VI,离散对数确定算法的复杂性,数学。注释,55,2165-172(1994)·Zbl 0831.11065号 ·doi:10.1007/BF02113297
[62] Odlyzko,A.,《离散对数:过去和未来》,Des。密码。,19, 2, 129-145 (2000) ·Zbl 1033.11057号 ·doi:10.1023/A:100835005447
[63] Oechslin,P。;Boneh,D.,《进行更快的密码分析时间-内存权衡》,《密码学进展-密码学》2003,617-630(2003),海德堡:斯普林格,海德伯格·Zbl 1122.94393号 ·doi:10.1007/978-3-540-45146-4_36
[64] PC公司van Oorschot;维纳,MJ;Maurer,U.,On Diffie-Hellman key agreement with short exponents,密码学进展-EUROCRYPT 1996,332-343(1996),海德堡:施普林格·Zbl 1304.94093号
[65] 帕特尔,S。;桑达拉姆,GS;Krawczyk,H.,一个有效的离散对数伪随机生成器,密码学进展-CRYPTO 1998,304-317(1998),海德堡:施普林格,海德堡·Zbl 0964.94022号
[66] Pohlig,S。;Hellman,M.,计算({GF}(p)上对数的改进算法及其密码意义(对应),IEEE Trans。信息论,24,1,106-110(1978)·Zbl 0375.68023号 ·doi:10.1109/TIT.1978.1055817
[67] Pollard,JM,指数计算的蒙特卡罗方法(mod\(p)\),数学。计算。,32, 143, 918-924 (1978) ·Zbl 0382.10001号
[68] 施诺尔,CP;Brassard,G.,《智能卡的有效识别和签名》,《密码学进展-密码组织1989年会议录》,239-252(1990),纽约:Springer,纽约·Zbl 0722.68050号 ·数字对象标识代码:10.1007/0-387-34805-0_22
[69] Schnorr,首席执行官;雅各布森,M。;Okamoto,T.,签名ElGamal加密的安全性,密码学进展-ASIACRYPT 2000,73-89(2000),海德堡:施普林格·Zbl 0980.94021号 ·doi:10.1007/3-540-44448-37
[70] Shanks,D.:类数,因子分解理论和属(1971)。doi:10.1090/pspum/020/0316385·Zbl 0223.12006号
[71] Shoup,V。;Fumy,W.,离散对数的下限和相关问题,密码学进展-EUROCRYPT 1997,256-266(1997),海德堡:斯普林格,海德伯格
[72] 智能,NP;Honary,B.,一般群模型中ECIES的确切安全性,密码学和编码,73-84(2001),海德堡:施普林格,海德堡·Zbl 1002.68806号 ·doi:10.1007/3-540-45325-38
[73] Smart,NP,迹一椭圆曲线上的离散对数问题,J.Cryptol。,12, 3, 193-196 (1999) ·Zbl 0963.11068号 ·doi:10.1007/s001459900052
[74] Unruh,D。;Menezes,A.,《随机预言和辅助输入》,《密码学进展——2007,205-223(2007)》,海德堡:斯普林格,海德伯格·Zbl 1215.94071号 ·doi:10.1007/978-3-540-74143-5_12
[75] 王,P。;张凤,用负映射计算椭圆曲线离散对数,信息科学。,195, 277-286 (2012) ·Zbl 1276.94019号 ·doi:10.1016/j.ins.2012.01.044
[76] Wee,H.:关于模糊点函数。收录:STOC(2005)。doi:10.1145/1060590.1060669·Zbl 1192.94109号
[77] Yao,A.C.C.:相干函数和程序检查器。收录:STOC(1990)。doi:10.1145/100216.100226
[78] Ying,JHM;北库尼希罗。;Gollmann,D。;宫崎骏,A。;Kikuchi,H.,离散对数问题的各种广义设置中的边界,应用密码术和网络安全,498-517(2017),Cham:Springer,Cham·Zbl 1521.11082号 ·doi:10.1007/978-3-319-61204-1-25
[79] 云,A。;奥斯瓦尔德,E。;Fischlin,M.,多重离散对数问题的一般硬度,密码学进展-EUROCRYPT 2015,817-836(2015),海德堡:Springer,Heidelberg·Zbl 1371.94661号
[80] 张,F。;王,P。;Galbraith,S.,用改进的baby-step giant-step算法计算椭圆曲线离散对数,Adv.Math。社区。,11, 3, 453-469 (2017) ·Zbl 1431.11141号 ·doi:10.3934/amc.2017038
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。