新書推薦:
《
诡舍6完结篇蔽日开天
》
售價:HK$
54.8
《
大学问·秦汉经济政策与经济思想史稿(jue版好书复活,读懂秦汉,就是读懂中国两千年的经济底色。)
》
售價:HK$
97.9
《
狄仁杰与武则天 武周革命与平民官僚的崛起 钤印版 汗青堂丛书163
》
售價:HK$
96.8
《
自恋主义文化
》
售價:HK$
85.8
《
我是异类,你是怪物
》
售價:HK$
64.9
《
深夜的恋人们
》
售價:HK$
71.5
《
治未病常用中医外治法辑要
》
售價:HK$
96.8
《
西方哲学史:插图典藏版
》
售價:HK$
198.0
|
| 編輯推薦: |
|
本书全面系统地介绍了全同态加密算法,一方面从理论上分析了各个全同态加密算法的构造方法以及最新优化方法,另一方面从实践角度,给出了每一个全同态加密的参数,并对密文尺寸等参数进行分析,保证了研究的系统性与全面性,为全同态加密的标准建立以及工业化设计提供指南。最后提供了主流全同态加密库的使用说明。本书主要面向密码技术的专业人员以及相关行业的工程技术人员。
|
| 內容簡介: |
|
本书主要针对全同态加密算法的构造方法、原理以及噪声增长进行分析和研究。全书共12章,覆盖了当今主流的全同态加密算法:BGV、BFV、GSW、CKKS、TFHE以及多钥全同态加密算法。本书从理论上分析了各个全同态加密算法的构造方法以及最新优化方法,又从实践角度将各个全同态加密方案落实到算法层次,为全同态加密的标准建立以及工业化设计提供指南。本书以作者提出的抽象解密结构与密文堆叠法这两个重要概念为理论研究工具,从在解密结构中分析密文、噪声与明文之间的关系入手,实现对全同态加密构造方法的理论抽象和规律总结,从而对全同态加密的构造方法进行形式化研究。本书主要面向从事密码技术研究与开发的专业人员以及相关领域的工程技术人员。
|
| 目錄:
|
目录
第1章全同态加密概述1
1.1为什么需要同态加密1
1.2什么是全同态加密1
1.3主流全同态加密算法2
1.4噪声管理3
1.5明文空间与密文空间5
1.6再线性化操作7
1.7全同态加密库8
1.8硬件加速全同态加密计算9
1.9全同态加密编译器9
第2章格加密算法12
2.1为什么需要格密码12
2.2什么是格13
2.3格上困难问题14
2.4格基约减算法及其程序实现14
2.5LWE问题和环LWE问题21
2.6LWE加密算法与程序实现22
2.6.1LWE问题上的Regev公钥加密算法23
2.6.2程序实现24
2.7离散高斯分布采样算法28
2.8环LWE公钥加密算法与程序实现29
2.8.1环LWE公钥加密算法29
2.8.2一个具体例子30
2.8.3程序实现31
2.9NTT技术33
第3章BGV36
3.1基本数学概念36全同态加密算法研究目录3.2模交换技术37
3.3密钥交换37
3.4BGV详解37
第4章BFV44
4.1BFV详解44
4.2RNS方法47
4.3密文打包48
第5章CKKS49
5.1CKKS明文空间与密文空间49
5.2生成安全参数51
5.3密钥生成51
5.4加密51
5.5解密51
5.6同态加法52
5.7同态乘法52
5.8Rescale操作52
5.9密钥交换52
5.10编码与解码53
5.11一个例子53
5.12CKKS的RNS优化54
第6章GSW55
6.1工具矩阵55
6.2环LWE问题上的GSW算法57
第7章FHEW61
7.1Bootstrapping技术的发展61
7.2LWE解密算法63
7.3同态与非门计算64
7.4Bootstrapping算法框架67
7.5环上GSW对称加密算法68
7.6同态累加器的实现70
7.7同态提取算法71
7.8密钥交换和模交换74
第8章TFHE76
8.1LWE密文76
8.2环LWE密文78
8.3环Lev密文79
8.4环GSW密文80
8.5大常数与密文的同态乘法80
8.6外积81
8.7内积82
8.8同态CMux门电路83
8.9模交换84
8.10密文提取84
8.11盲旋转85
8.12TFHE的Bootstrapping过程87
8.13可编程同态解密89
8.14离散Torus90
8.15TLWE私钥加密算法91
8.16TRLWE私钥加密算法92
8.17负属性93
8.18TGSW密文94
8.19TRGSW密文96
8.20利用外积构造同态CMux门电路98
8.21基于TLWE的同态解密98
8.22TRLWE上的盲旋转100
8.23TRLWE上的密文提取103
8.24密钥交换104
8.25TLWE密文的Bootstrapping过程105
第9章多钥全同态加密算法106
9.1多钥全同态加密算法的组成108
9.2GSW类型的多钥全同态加密算法108
9.2.1MW的算法思想108
9.2.2MW的算法框架110
9.3BFV类型的多钥全同态加密算法113
9.3.1BFV类型的多钥全同态加密算法的效率113
9.3.2BFV类型的多钥全同态加密算法的构造思想114
9.3.3BFV类型的多钥全同态加密算法框架117
9.4CCKS类型的多钥全同态加密算法121
9.5TFHE类型的多钥全同态加密算法124
9.5.1TFHE类型的多钥全同态加密算法的效率124
9.5.2CCS19的算法构造思想124
9.5.3对称加密算法UniEnc127
9.6多方全同态加密128
第10章NTL的应用131
10.1大整数的使用131
10.1.1Hello World程序131
10.1.2ZZ类型提供的函数132
10.1.3实践135
10.2向量的使用135
10.2.1Hello World程序135
10.2.2Vec类型提供的函数136
10.2.3实践136
10.3矩阵的使用137
10.3.1Hello World程序137
10.3.2Mat类型提供的函数137
10.3.3实践138
10.4多项式138
10.4.1Hello World程序138
10.4.2ZZX类型提供的函数139
10.4.3实践140
10.5整数模计算140
10.5.1Hello World程序140
10.5.2ZZ_p类型提供的函数141
10.5.3实践141
10.6向量模计算141
10.6.1Hello World程序142
10.6.2Vec类型提供的函数142
10.6.3实践143
10.7矩阵模计算143
10.7.1Hello World程序143
10.7.2Mat类型提供的函数144
10.8多项式模计算145
10.8.1Hello World程序145
10.8.2ZZ_pX类型提供的函数145第11章基于ChatGPT实现环LWE格密码算法与全同态加密算法147
11.1引言147
11.2预备知识148
11.3总体设计149
11.4基于ChatGPT实现环LWE格密码算法150
11.4.1环LWE格密码算法与代码150
11.4.2调试代码150
11.5基于ChatGPT实现BFV全同态加密算法154
11.5.1BFV全同态加密算法与代码154
11.5.2调试代码155
11.6结论158
第12章全同态加密库SEAL的使用159
12.1SEAL的安装159
12.2设置参数164
12.3密钥生成与加解密165
12.4BFV全同态加密算法的同态加法与同态乘法166
12.5BFV全同态加密算法的再线性化操作168
12.6一个例子168
12.7批处理编码172
12.8模交换链174
12.9CKKS全同态加密算法的使用174
12.10密文中的向量旋转176
附录A环LWE格密码算法代码177
附录BBFV全同态加密算法代码181
参考文献191第1章全同态加密入门1
1.1全同态加密引言1
1.1.1为什么需要全同态加密1
1.1.2第一个全同态加密的诞生3
1.1.3为什么采用电路模型4
1.1.4全同态加密的构造框架5
1.2全同态加密入门7
1.2.1全同态加密的4部分8
1.2.2同态解密控制噪声10
1.2.3LWE上的全同态加密12
1.3详解同态解密思想16
1.3.1一个简化的整数上的加密算法16
1.3.2可怕的噪声17
1.3.3同态解密: 一个生硬的思路18
1.3.4解密电路的复杂度19
1.3.5压缩解密电路21
1.3.6实现算法24
1.4格密码学介绍25
第2章格密码理论基础27
2.1格密码在后量子密码中的优势27
2.2数学基础知识31
2.2.1向量空间简介31
2.2.2矩阵和行列式的一些重要概念33
2.3格理论基础33
2.3.1格的定义及性质33
2.3.2格上的计算问题35
2.4构建格公钥密码系统的方法38
2.4.1陷门单向函数38
2.4.2随机格39全同态加密算法研究目录2.4.3构造单向哈希函数39
2.4.4构造陷门单向函数40
2.4.5格公钥密码系统的框架42
2.5LWE问题43
2.5.1LWE搜索问题43
2.5.2LWE判定问题44
2.5.3构造LWE单向哈希函数46
2.5.4构造LWE陷门单向函数46
2.5.5LWE问题的困难性48
2.5.6高斯分布49
2.6LWE私钥加密算法50
2.7LWE上公钥加密算法52
2.7.1LWE上Regev公钥加密算法 52
2.7.2LWE上Regev公钥加密变形53
2.7.3LWE上多位Regev公钥加密算法53
2.8环LWE问题54
2.9基于环LWE的公钥加密56
2.9.1环LWE上公钥加密算法 56
2.9.2环LWE上公钥加密算法变形56
2.9.3环LWE上的NTRU加密算法57
2.10最坏情况下的困难问题58
第3章全同态加密的噪声依赖分析与安全参数分析60
3.1全同态加密61
3.1.1全同态加密定义61
3.1.2全同态加密分类61
3.2全同态加密关键技术62
3.2.1同态解密技术62
3.2.2模交换技术 62
3.2.3位展开技术63
3.2.4密钥交换 64
3.3基于噪声依赖分析的全同态加密算法研究66
3.3.1噪声依赖分析方法66
3.3.2噪声增长依赖于密文中噪声的全同态加密算法: BGV算法67
3.3.3噪声增长依赖于密钥的全同态加密算法: Bra12算法70
3.3.4噪声增长依赖于密文的全同态加密算法: GSW13算法75
3.3.5算法参数尺寸与噪声增长分析比较77
3.4全同态加密具体安全参数分析78
3.4.1具体的安全参数分析方法79
3.4.2Bra12算法和GSW13算法的具体安全参数80
第4章使用提升维数法设计NTRU型无须密钥交换的全同态加密83
4.1问题的提出83
4.2解决问题的主要思想84
4.3提升维数法85
4.4环LWE上NTRU基本加密方案与扩展加密方案87
4.4.1判定小多项式比问题87
4.4.2NTRU基本加密方案87
4.4.3NTRU扩展加密方案88
4.5同态属性89
4.5.1NTRU基本加密方案的同态性89
4.5.2扩展加密方案的乘法同态性89
4.5.3扩展加密方案的加法同态性90
4.6密文同态计算的噪声分析90
4.6.1加法噪声分析90
4.6.2乘法噪声分析91
4.6.3乘法计算优化91
4.7层次型全同态加密91
4.8选择具体安全参数92
4.8.1方案的参数属性92
4.8.2具体参数93
4.9总结94
第5章使用提升维数法设计环LWE上的无须密钥交换的全同态加密96
5.1问题的提出96
5.2解决问题的主要思想97
5.3提升维数法98
5.4密文是矩阵的环LWE上的加密方案99
5.5环LWE上的扩展加密方案100
5.6环LWE上扩展加密方案的同态性101
5.6.1加法同态性101
5.6.2乘法同态性101
5.7密文同态计算的噪声分析102
5.7.1加法噪声分析102
5.7.2乘法噪声分析102
5.8环LWE上扩展加密方案上的层次型全同态加密方案102
5.9密文是矩阵的LWE上加密方案103
5.10LWE上的扩展加密方案104
5.11LWE上扩展加密方案的同态性106
5.11.1加法同态性106
5.11.2乘法同态性106
5.12密文同态计算的噪声分析107
5.12.1加法噪声分析107
5.12.2乘法噪声分析107
5.13LWE上扩展加密方案上的层次全同态加密方案107
5.14选择具体的安全参数108
5.14.1方案的参数属性108
5.14.2具体参数109
5.15总结111
第6章一个基于Binary LWE的全同态加密方案113
6.1问题的提出113
6.2解决问题的主要思路114
6.3Binary LWE问题114
6.4改进的基本加密方案115
6.5方案的同态性116
6.5.1加法同态性116
6.5.2乘法同态性117
6.5.3密钥交换117
6.6层次型全同态加密方案118
6.7密文同态计算的噪声分析119
6.7.1加法噪声分析119
6.7.2乘法噪声分析119
6.8选择具体安全参数120
6.8.1方案的参数属性120
6.8.2具体参数121
6.9总结122
第7章基于Binary LWE噪声控制优化的全同态加密方案改进123
7.1问题的提出123
7.2解决问题的主要思路123
7.3改进的基本加密方案124
7.4方案的同态性125
7.4.1加法同态性126
7.4.2乘法同态性126
7.4.3密钥交换127
7.5层次型全同态加密方案127
7.6密文同态计算的噪声分析128
7.6.1加法噪声分析128
7.6.2乘法噪声分析128
7.7选择具体安全参数129
7.7.1方案的参数属性129
7.7.2具体参数130
7.8总结131
第8章一个LWE上的短公钥多位全同态加密132
8.1一个多位的LWE加密方案132
8.2方案的同态性134
8.2.1加法同态性134
8.2.2乘法同态性134
8.3密钥交换135
8.4层次型全同态加密方案136
8.5噪声分析137
8.6具体安全参数138
第9章基于抽象解密结构的全同态加密构造方法分析141
9.1解密结构与同态性141
9.1.1抽象解密结构142
9.1.2密文乘法期盼解密结构的构造143
9.1.3解密结构与噪声增长依赖主要项144
9.1.4最终解密结构145
9.2密文矩阵的解密结构146
9.2.1密文矩阵的解密结构147
9.2.2密文矩阵的最终解密结构147
9.3密文堆叠的加密形式148
9.3.1密文矩阵的零次同态加密形式148
9.3.2密文矩阵的全同态加密形式149
9.4通用构造方法150
9.4.1构造思想150
9.4.2通用构造方法介绍150
9.5全同态加密的形式比较151
9.5.1解密结构151
9.5.2密文乘法同态计算形式152
9.5.3噪声控制153
9.5.4最终解密结构153
第10章浮点数上的全同态加密算法CKKS155
10.1浮点数同态计算的重要性与挑战155
10.2近似同态计算例子158
10.3分圆多项式159
10.4编码与解码161
10.4.1 瘙綇[X]/(XN+1)→ 瘙綇N的编码与解码161
10.4.2 瘙綄[X]/XN+1→ 瘙綇N/2的编码与解码162
10.5再缩减技术163
10.6CKKS算法164
第11章SEAL全同态加密库的使用166
11.1设置参数166
11.2密钥生成与加密解密168
11.3示例169
11.4批处理编码172
11.5模交换链174
11.6CKKS算法的使用175
11.7密文中的向量旋转176
参考文献178
附录A注释表187
附录B如何学习全同态加密188
|
| 內容試閱:
|
前言
你是不是有这样的时候——当需要查询一个全同态加密算法时,发现手边都是零散的论文,而没有一个系统的论述。
你是不是还有这样的时候——想知道一个全同态加密算法背后的构造思想,想寻找一些启发,然而却无从着手。
解决这些问题就是本书的初衷。本书汇集了近年来作者对全同态加密算法的分析与研究工作成果。
全同态加密从诞生到现在,已经出现了很多算法,例如加密整数的BGV和BFV、加密二进制位的TFHE、加密浮点数的CKKS。它们各有千秋,各具特色,应用于不同的数据场景。
你可能会问: 哪个全同态加密算法最牛?这也许是一个很吸引人的论文题目,但是做这样的比较有时无意义。然而,我们可以总结它们的特色,它们就像古龙笔下的七种武器。
如果你想短兵相接,主打短平快,BGV当仁不让。BGV适合简单计算,用行话说就是适合电路比较浅的计算。BGV非常简洁,噪声增长了,直接进行模交换就可以了,噪声和密文都被削减了。执行计算的过程就像梯田,一层一个模,整整齐齐。到这里你可能要问: BGV和BFV有什么区别?BFV更加一体化,不需要模交换,计算过程蕴含了约减噪声的过程,这在本书中有详细论述。微软公司的SEAL库使用的就是BFV,参数设置简单。如果非要作个比喻,BFV更像只有两层的小楼,上上下下就完成了计算;而BGV更像一栋高楼大厦。
如果你要打一场战役,则非TFHE莫属。TFHE是为Bootstrapping诞生的,因此适合复杂计算,用行话说就是电路更深的计算。既然说到Bootstrapping,就不得不说一下它的历史,当年Gentry提出了Bootstrapping,从而解决了全同态加密计算的问题。然而,成也萧何,败也萧何,Bootstrapping始终是全同态加密的痛处,因为Bootstrapping效率不高。尽管Gentry等在BGV上对Bootstrapping进行了极致的优化,其效率依然不尽如人意,直到FHEW和TFHE推出,才极大地提高了Bootstrapping的效率。但是TFHE的论文晦涩难懂,如果你不看本书,硬啃论文,估计会直接从入门到放弃。最有魅力的方案也当属TFHE,整个方案曲折幽深、峰回路转,不读个几十遍是难以明白其中的真谛的。
现实中的数据往往是实数,全同态加密能够加密实数吗?精度问题如何解决?这些问题CKKS都解决了。CKKS的主要思想是将噪声作为明文的一部分来看待,即在CKKS中加密的明文是含有噪声的。如果噪声的值远远小于明文的值,则噪声对明文的计算结果就不会有明显的影响。例如,对于一个实数,在计算机中是通过截断或者舍入的方式来近似表示该实数的,这样就有一个误差,该误差在计算中会累积,但是只要保持足够的精度,最终计算结果就能够符合计算要求,误差的值就不会对最终的计算结果产生明显影响。在非加密数据的计算中,截断或者舍入操作实现起来很简单,但是在密文同态计算中,其实现非常困难,所花费的计算成本很高,因为需要将其表达为一个高次多项式,然后去除加密数据的最低位。CKKS的出现改变了这一切,使计算变得简单可行。
全同态加密算法研究前言在2013年的美密会上,Gentry等提出了用近似特征向量的方法设计的全同态加密算法GSW,该算法的密文是矩阵,密文的加法和乘法就是矩阵的加法和乘法。由于密文的乘积不会导致密文的维数扩张,所以不需要使用密钥交换进行维数约减。2014年,Alperin?Sheriff等在美密会上提出了GSW的变种AP14。GSW是目前为止最简单的全同态加密算法。GSW提出后成为提高Bootstrapping效率的基石,也是FHEW/TFHE全同态加密算法的基础。
在2015年的欧密会上,Ducas等提出了全同态加密算法FHEW,该算法极大地提高了Bootstrapping的效率。同态执行一个与非门以及同态解密操作仅需要0.69s。FHEW是第一个将Bootstrapping的效率提高到亚秒级的全同态加密算法。在2016年的亚密会上,Chillotti等提出了TFHE,它是对FHEW的改进与提升。FHEW引入了两项创新。第一,基于一个简单的LWE加密算法,例如,只支持加法操作,就能通过Bootstrapping技术获得一个全同态加密。而在FHEW之前,实施Bootstrapping操作至少需要基本加密方案支持一次同态乘法,例如,在Somewhat同态加密方案之上进行Bootstrapping操作。第二,基于环上的GSW加密算法,使用一个环LWE密文就能够有效地构造密文同态累加器。该同态累加器是实施Bootstrapping过程的核心部件。
在2016年的亚密会上,Chillotti等提出了全同态加密算法TFHE,TFHE是对FHEW的提高和改进,极大地提高了Bootstrapping的效率。TFHE同态执行一个门电路以及同态解密操作仅需要0.013s,用于同态解密的密钥是16MB(而FHEW需要1GB)。TFHE的效率主要来源于其密文模是小的,因此可以使用CPU的字长表示密文。TFHE的同态解密非常有效,而且还可以执行对明文函数的计算,这意味着在执行同态解密降低密文噪声的同时,还可以“免费”执行一个关于明文的单变量函数,这样的Bootstrapping称为Programmable Bootstrapping(PBS)。TFHE的Programmable Bootstrapping功能非常吸引人。
在实际应用中,如果电路比较浅而且已知电路深度,适合采用BGV/BFV/CKKS的层级模式,尤其是多个输入数据需要执行相同电路的计算时,这种层级模式在分摊计算开销方面有很强的优势。如果电路比较深,而且电路深度未知,则非常适合采用TFHE计算模式。
在云环境外包计算场景下,数据往往是由多方提供的,云负责对其进行计算,例如执行一个机器学习模型的计算。为了保护数据的隐私安全,基于全同态加密的解决办法是将本地数据同态加密后提交给云。在多方环境下,数据由不同方的密钥加密后传送给云,这就要求云能够对不同密钥加密的数据进行计算。这就产生了多钥全同态加密的需求。2012年,人们提出第一个多钥全同态加密算法。此后,人们又提出了一些多钥全同态加密算法。在早期的多钥全同态加密算法中,其密文长度与参与的密钥数量呈二次方增长的关系。随着算法的不断改进提高,近期的多钥全同态加密算法,其密文长度与参与的密钥数量都呈线性增长的关系。另外,目前大部分多钥全同态加密算法都具有多跳属性,即多钥密文执行同态计算后,依然可以扩展为支持更多密钥的多钥密文再进行计算,即密钥的数量可以动态增长,不是固定不变的。大部分多钥全同态加密算法需要一个CRS模型之下的公共参数。
使用 ChatGPT 实现高度复杂的程序仍具有挑战性,特别是公钥密码学算法的实现。公钥密码学算法基于复杂的数学运算,其内部运作也较为复杂。尤其是全同态加密算法,更是以复杂性著称。我们基于ChatGPT实现了环LWE上的格密码以及BFV全同态加密。据我们所知,这是首次使用ChatGPT实现这两种加密算法。
学术界喜欢将简单的问题复杂化,工业界喜欢将复杂的问题简单化,希望本书能够成为两者的衔接点,既能深入又能浅出,还能够道出原理和本质,对相关专业领域的学者、工程师以及研究生都有所帮助,为推动我国全同态加密算法的研究发展贡献一份力量。
感谢宁波财经学院对本书的支持(基于抽象解密结构的多方全同态加密研究,编号: 1320250071),感谢浙江省自然科学基金(基于全同态加密的智能电网隐私计算关键技术研究)对本书的支持。
作者
2025年8月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
暢銷書架
