博文
BGV方案分析
||
从噪音、参数及性能、安全性三个方面对BGV方案进行分析。
噪音问题:假设密文的噪音是E,对应的模是qj,则两个密文相加后噪音增长为2E,乘积后噪音增长近似为E2。然后进行密钥交换,噪音增长一个小的加法因子eswitch,噪音为E2+eswitch,再经过模交换噪音变为 (qj-1∕qj)•( E2 + eswitch) + escale。上述的每一步都要保证噪音小于界限,从而密文可以正确解密。例如加法、乘法和密钥交换后,噪音要小于qj∕2,模交换后噪音要小于qj-1∕2 。根据噪音的增长形势,可以设置各级模的大小以管理噪音。如果取qj∕qj-1≈E,则(qj-1∕qj)•( E2 + eswitch) + escale≈E,那么每次模交换后噪音被拉回到原来的大小。因此对于深度为L的电路,如果密文初始噪音是B(取自于错误高斯分布),则令最大的模qL≈BL+1,最小的模q0 > B(略大于B就可以),qj≈qj-1•B,那么该方案就可以执行深度为L的电路。这比以往只能执行次数为d 的电路来说,是极大地提升。
参数及性能:BGV方案的参数重点是设置阶梯模的大小,而模的大小与深度L和安全参数
相关,同时还要满足上述的噪音条件约束,即每一次密文计算后,密文的噪音要小于其界限。阶梯模可以取为qj≈。另外使用模交换技术要求密钥必须是短的,所以密钥必须取自错误高斯分布[47],对于LWE问题也有同样的结果[53]。性能方面,整个电路计算复杂度为。密文的长度为。如果最后额外再进行一次维数约减,可以进一步约减密文的大小,最终密文的长度可以与Regev05方案的密文长度相同,但是不能再进行同态计算了。如果上述层次全同态加密方案,再使用启动技术即可获得“纯”的全同态方案,电路的计算复杂度为。
安全性:其安全性建立在理想格上的最短向量(SVP)问题,该问题可以量子规约到R-LWE问题。近似因子为: qL/B =。
https://blog.sciencenet.cn/blog-411071-828219.html
上一篇:DGHV方案分析
下一篇:Bra12方案分析
0
该博文允许注册用户评论 请点击登录 评论 (0 个评论)
1/0 | 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ゆ繝鈧柆宥呯劦妞ゆ帒鍊归崵鈧柣搴㈠嚬閸欏啫鐣峰畷鍥ь棜閻庯絻鍔嬪Ч妤呮⒑閸︻厼鍔嬮柛銊ョ秺瀹曟劙鎮欏顔藉瘜闂侀潧鐗嗗Λ妤冪箔閹烘挶浜滈柨鏂跨仢瀹撳棛鈧鍠楅悡锟犮€侀弮鍫濋唶闁绘柨寮剁€氬ジ姊绘担鍛婂暈缂佽鍊婚埀顒佸嚬閸o綁宕洪姀鈥崇窞闁归偊鍘鹃崢鍗炩攽閳藉棗鐏犻柣蹇旂箖缁傚秹宕烽鐘碉紲濡炪倖妫侀崑鎰櫠閿旈敮鍋撶憴鍕闁靛牊鎮傞獮鍐閵忋垻鐓撻梺鍓茬厛閸犳洜妲愰悢灏佹斀闁绘ɑ鍓氶崯蹇涙煕閻樻剚娈滈柕鍡楀暣瀹曘劑顢橀崶銊р槈閾绘牠鏌涘☉鍗炲箻妞わ富鍣e娲箰鎼淬垻顦ラ梺绋匡工缂嶅﹪骞冮敓鐘参ㄩ柨鏂垮⒔閻﹀牓姊婚崒姘卞缂佸甯¢弫宥咁吋閸℃洜绠氶梺鍦帛鐢骞夐崫銉х<閺夊牄鍔屽ù顕€鏌熼瑙勬珚闁诡喗绮岃灒闁绘挸瀛╅柨顓熺節閻㈤潧鍓崇紒鑼舵鐓ら柕鍫濐槹閺呮繃銇勮箛鎾村櫢缂佽妫濋弻娑㈩敃閿濆棛顦ュ┑锛勫仒缁瑩寮诲☉銏犵疀闁靛⿵闄勯悵鏇㈡⒑閸濆嫭顥欓柛妤€鍟块~蹇曠磼濡顎撻梺鍛婄☉閿曘儵宕曢幘缁樷拺鐟滅増甯楅弫閬嶆煕閵娿儲璐℃俊鍙夊姍閹瑧鈧稒锚椤庢捇姊洪崨濠冨碍鐎殿喖澧庣槐鐐存償閵婏腹鎷洪梺璇″瀻閸涱垼鍟堟俊鐐€ら崑鍕囬鐐村仼闂佸灝顑呯欢鐐烘煙闁箑骞橀柛姗嗕簼缁绘繈鎮介棃娑楃捕闂佽绻戠换鍫濈暦濠靛棌鍫柛顐ゅ枔閸樿棄鈹戦悩缁樻锭閻庢凹鍓熼幃姗€宕f径瀣伎婵犵數濮撮崯顖炲Φ濠靛鐓欐い鏃€鍎抽崢瀵糕偓娈垮枛閻栧ジ鐛幇顓熷劅妞ゆ柨鍚嬮弳蹇涙⒒閸屾艾鈧兘鎳楅崼鏇炵疇闁规崘顕ч崥褰掓煛瀹ュ骸骞栫紒鐙€鍨堕弻銊╂偆閸屾稑顏�:0 | 婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌i幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘﹢寮婚敐澶婄婵犲灚鍔栫紞妤呮⒑闁偛鑻晶顕€鏌涙繝鍌涘仴妤犵偞鍔栫换婵嬪礃椤忓棗楠勯梻浣稿暱閹碱偊顢栭崶鈺冪煋妞ゆ棃鏁崑鎾舵喆閸曨剛锛橀梺鍛婃⒐閸ㄧ敻顢氶敐澶婇唶闁哄洨鍋熼娲⒑缂佹ḿ鎳冮柟铏姍閻涱噣濮€閵堝棌鎷婚梺绋挎湰閻燂妇绮婇悧鍫涗簻妞ゆ劑鍩勫Σ鎼佹煟閿濆懎妲婚摶锝夋偠濞戞帒澧查柣蹇撳暙閳规垿鎮欓弶鎴犱桓缂佺偓婢樼粔褰掋€侀弴鐔侯浄閻庯綆鍋嗛崢顏堟⒑閸撴彃浜濈紒璇插暣瀹曨垶骞掑Δ浣哄幐闂佸憡鍔戦崝搴㈡櫠濞戙垺鐓涢柛娑卞枤閸欌偓闂佸搫鏈粙鎴﹀煡婢舵劕纭€闁绘劘灏欓鎴炵節閻㈤潧浠滈柣妤€锕幃锟犲灳閹颁焦缍庨梺鎯х箰濠€閬嶆儗濞嗘劗绠鹃柛鈩兠崝銈夋煕閹惧瓨绶叉い顏勫暣婵″爼宕卞Δ鍐ф樊婵$偑鍊х粻鎾翅缚瑜旈、姘舵晲閸℃瑧鐦堝┑顔斤供閸樿棄鈻嶅⿰鍫熲拺闁告稑锕﹂埥澶愭煕婵犲偆鐓肩€规洜澧楅幆鏃堝Ω閵壯冨箳闂佺懓鍚嬮悾顏堝礉瀹€鈧划璇差潩鏉堛劌鏋戦柟鍏兼儗閻撳牓寮繝鍥ㄧ厱闁哄洢鍔岄悘锟犳煟閹惧鈽夋い顓℃硶閹瑰嫰鎮滃鍡橈紒婵犵數鍋涢幊搴∥涘☉姘潟闁圭儤姊圭€氭岸鏌ょ喊鍗炲妞わ絽鎼—鍐Χ鎼粹€茬盎缂備胶绮敃銏ょ嵁閺嶎厼鎹舵い鎾跺枎閺嬪倿姊洪崨濠冨闁稿妫濋弫宥堢疀濞戞瑢鎷绘繛鎾村焹閸嬫挻绻涙担鍐插娴犳岸姊绘担鍛靛湱鈧稈鏅犻幃锟犳晸閻樿尙鐣洪梺姹囧灮鏋い顐㈡嚇閺屾洟宕煎┑鍥舵闂佸綊鏀卞钘夘潖濞差亝鍤掗柕鍫濇噺閻庢儳鈹戦悩顔肩仾闁挎岸鏌嶇紒妯诲磳闁糕晪绻濆畷銊╊敊閹冪闂傚倷绀侀幉锟犲垂椤栫偛纾归柡宥庡亐閸嬫挸顫濋悙顒€顏� | 婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌i幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘﹢寮婚敐澶婄闁挎繂妫Λ鍕⒑閸濆嫷鍎庣紒鑸靛哺瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈嗐亜椤撶姴鍘寸€殿喖顭烽弫鎰緞婵犲嫮鏉告俊鐐€栫敮濠囨倿閿曞倸纾块柟鍓х帛閳锋垿鏌熼懖鈺佷粶濠碘€炽偢閺屾稒绻濋崒娑樹淮閻庢鍠涢褔鍩ユ径鎰潊闁冲搫鍊瑰▍鍥⒒娴g懓顕滅紒璇插€歌灋婵炴垟鎳為崶顒€唯鐟滃繒澹曢挊澹濆綊鏁愰崨顔藉創閻忓繐绻樺娲川婵犲孩鐣锋繝鐢靛仜閿曘倝顢氶敐鍡欑瘈婵﹩鍘兼禍婊堟⒑缁嬭法绠伴柣銊у厴楠炲繑绻濆顓犲幗闁硅壈鎻徊楣冨汲閳哄懎鍑犳い蹇撳閺€浠嬫煃閵夈劌鐨洪柣顓熺懄閹便劍绻濋崘鈹夸虎閻庤娲﹂崑濠傜暦閻旂⒈鏁嗛柍褜鍓欓埢宥夊Χ閸モ晝锛濇繛杈剧悼閻℃棃宕靛▎鎾寸厽婵°倓鐒︾亸顓熴亜閺囶亞绋荤紒缁樼箓椤繈顢栭埞鐐珚闁哄本娲樺鍕醇濠靛牅鐥梻浣告惈閸婄敻宕戦幘缁樷拻闁稿本鐟ㄩ崗宀€鐥鐐靛煟鐎规洘绮岄埞鎴犫偓锝庡亝濞呮梻绱撻崒姘偓鐑芥倿閿曞倸绀夐柡宥庡幗閸庡孩銇勯弽銊ュ毈婵炲吋鐗楃换娑橆啅椤旇崵鐩庨悗鐟版啞缁诲倿鍩為幋锔藉亹闁圭粯甯╅崝澶愭⒑娴兼瑧鎮奸柛蹇旓耿楠炲啫螖閸涱厾顦ф繝銏f硾閿曪絾绔熼弴銏♀拻濞达絽鎽滅粔鐑樹繆椤愩儲纭剁紒顔肩墛閹峰懘鎼归柅娑氱憹闂備礁鎼粔鏌ュ礉鐎n剚宕查柛鈩冪⊕閻撳繘鏌涢锝囩畵闁逞屽墮閹诧紕绮嬪鍡愬亝闁告劏鏂侀幏娲煟鎼粹剝璐″┑顔炬暬钘熷璺侯儍娴滄粓鏌ㄩ弮鍥跺殭闁诲骏绠撻弻娑㈠煘閸喚浠煎銈嗘尭閵堢ǹ鐣烽崡鐐嶇喖鎳栭埞顑惧€濆缁樼瑹閳ь剙岣胯閸e綊姊洪崨濠佺繁闁搞劍澹嗛弫顕€骞掗弮鍌滐紳闂佺ǹ鏈懝楣冨焵椤掑嫷妫戠紒顔肩墛缁楃喖鍩€椤掆偓閻g兘骞囬弶澶哥炊闂侀潧锛忛崨顖氬脯闂傚倷绀佸﹢閬嶆惞鎼淬劌绐楅柟鎹愵嚙绾惧鏌熺€涙ḿ璐╃憸鐗堝笒缁€鍌炴煕韫囨艾浜圭紒瀣喘濮婄粯鎷呯粙鑳煘濠电偛妯婇崣鍐嚕婵犳碍鏅插璺猴攻椤ユ繈姊洪崷顓€鍦偓娑掓櫊瀹曟洟骞樼紒妯衡偓鍨箾閸繄浠㈤柡瀣枎閳规垿鎮欑拠褍浼愬銈庡亜缁绘帞妲愰幒鎳崇喓鎷犲顔瑰亾閹剧粯鈷戦柟顖嗗懐顔婇梺纭呮珪閹稿墽鍒掗銏犵伋闁哄倶鍎查弬鈧梻浣虹帛閸旀牞銇愰崘顏嗘/鐟滄棃寮婚敐鍛傛棃宕橀妸鎰╁灲閺岋綁鏁愰崶褍骞嬪Δ鐘靛仜濞差厼顕i崼鏇炵閹艰揪绱曢妶璺衡攽閿涘嫬浜奸柛濠冪墵楠炴劙鎳¢妶鍥╃厯闂佺懓顕崑鐔笺€呴弻銉︾厽闁逛即娼ф晶顖炴煕濞嗗繒绠插ǎ鍥э躬椤㈡稑饪伴崘銊ょ帛濠电偛鐡ㄧ划鎾剁不閺嶎厼绠栨俊銈傚亾妞ゎ偅绻堥幃娆擃敆閳ь剟顢旈敓锟� | 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤濠€閬嶅焵椤掑倹鍤€閻庢凹鍙冨畷宕囧鐎c劋姹楅梺鍦劋閸ㄥ綊宕愰悙鐑樺仭婵犲﹤鍟扮粻鑽も偓娈垮枟婵炲﹪寮崘顔肩<婵炴垶鑹鹃獮鍫熶繆閻愵亜鈧倝宕㈡禒瀣瀭闁割煈鍋嗛々鍙夌節闂堟侗鍎愰柣鎾存礃缁绘盯宕卞Δ鍐唺缂備胶濮撮…鐑藉蓟閳ュ磭鏆嗛柍褜鍓熷畷浼村箻閼告娼熼梺鍦劋椤ㄥ懘锝為崨瀛樼厽婵☆垵娅i敍宥吤瑰⿰搴濈敖缂佽鲸鎹囧畷鎺戔枎閹烘垵甯┑鐘愁問閸o絿绮婚弽顓熸櫜闁绘劖娼欑欢鐐烘煙闁箑鍔﹂柨鏇炲€归悡鏇㈡煛閸ャ儱濡奸柣蹇曞Х缁辨帡鎮╁畷鍥ㄥ垱闂佸搫鏈惄顖炪€侀弴銏℃櫜闁糕剝鐟Σ鐗堜繆閻愵亜鈧洘顨ラ崫銉х煋闁荤喖鍋婂ḿ鏍煣韫囨挻璐¢柣顓熺懄缁绘盯宕卞Ο鍝勫Б闂佸憡鎸鹃崑鎾舵崲濞戞埃鍋撳☉娆嬬細闁活厹鍊曢湁婵犲﹤绨肩花缁樸亜閺囶亞鎮奸柟椋庡Т闇夐悗锝庡亽濞兼棃姊绘笟鈧ḿ褏鎹㈤幒鎾村弿闁割偁鍎辨儫闂佹寧妫佸銊ц姳婵犳碍鈷戦柛婵嗗閳ь剚鎮傞幃妯衡攽閸垻顦梺鍝勭Р閸斿秹宕h箛娑欏仭婵炲棗绻愰瀛樼箾閸喓鐭掗柡宀€鍠栭、娆撴偂鎼粹懣鈺佄斿Δ濠佺胺闁告鍟块悾鐑藉Ω閳哄﹥鏅i悷婊冮琚欏鑸靛姈閳锋垶鎱ㄩ悷鐗堟悙闁绘帗妞介弻娑㈠Ω閳衡偓閹查箖鏌曢崱妤€鏆炵紒缁樼箞瀹曟帡濡堕崨顕呭悪闂傚倷绀侀幖顐ゆ偖椤愶箑纾块弶鍫氭櫇娑撳秹鏌i悢绋挎珵鐟滅増甯楅弲鏌ユ煕濞戝崬鏋︾痪顓涘亾闂傚倷绀侀幉锟犳偡閵夈儙娑樷攽閸♀晜缍庨梺鎯х箰濠€杈╁閸忛棿绻嗘い鏍ㄧ箓閸氳銇勯敂鍝勫姦婵﹨娅g划娆撳礌閳ュ厖绱f繝鐢靛Л閸嬫捇姊洪鈧粔鎾倿閸偁浜滈柟鍝勭Х閸忓矂鏌涢悢鍝ュ弨闁哄瞼鍠栧畷娆撳Χ閸℃浼� |
