在此类中(和下一阶级),我们将介绍过去二十年来加密术中最令人兴奋和令人惊讶的进步之一:完全同构加密 - 也就是说,是,加密方案使我们能够在不完全解密的情况下直接评估对加密数据的任意功能。完全同态加密(FHE)是一种非常有力的工具:从中,我们可以构建到迄今为止看到的许多原始词(私人信息检索,公开键的加密等),以及大量的新工具和应用程序。特别是,我们可以通过加密输入,将它们发送到服务器,使服务器同派在加密的输入上直接评估其所选功能,然后让我们的服务器将服务器发送给我们,然后让我们寄回了加密的结果,将任何函数的计算牢固地外包给了不受信任的服务器。
这两个差异仅影响我们密码文本的最低顺序位。因此,我们可以通过简单地设置我们的参数来处理这两个问题,即使误差分布稍大,可以使解密能力高。例如,如果我们设置2 B + 2 更广泛地,我们可以适当地设置参数,以允许在这些LWE密文上执行任何(多项式)的同构添加。 这种线性同态对建立对加密数据执行一些(受限制的)计算的密码系统非常有用,例如,汇总了加密的投票。 在本讲座的其余部分中,我们将看到如何使用它来构建私人信息检索。更广泛地,我们可以适当地设置参数,以允许在这些LWE密文上执行任何(多项式)的同构添加。这种线性同态对建立对加密数据执行一些(受限制的)计算的密码系统非常有用,例如,汇总了加密的投票。在本讲座的其余部分中,我们将看到如何使用它来构建私人信息检索。
云计算使个人和公司更容易获得大型计算和内存资源。然而,它也引发了人们对用户与远程云服务器共享的数据的隐私担忧。全同态加密 (FHE) 通过对加密数据进行计算为该问题提供了解决方案。不幸的是,所有已知的 FHE 构造都需要一个噪声项来确保安全,而且这种噪声在计算过程中会增加。要对加密数据执行无限制计算,我们需要执行一个称为引导的定期降噪步骤。此引导操作受内存限制,因为它需要几 GB 的数据。与未加密数据相比,这导致操作加密数据所需的时间增加了几个数量级。在这项工作中,我们首先对 CKKS FHE 方案中的引导操作进行了深入分析。与其他现有工作类似,我们观察到 CKKS 引导表现出较低的算术强度(<1 Op/byte)。然后,我们提出了内存感知设计 (MAD) 技术来加速 CKKS FHE 方案的引导操作。我们提出的 MAD 技术与底层计算平台无关,可以同样应用于 GPU、CPU、FPGA 和 ASIC。我们的 MAD 技术利用了几种缓存优化,可以实现最大限度的数据重用并执行操作的重新排序,以减少需要传输到/从主存储器的数据量。此外,我们的 MAD 技术包括几种算法优化,可减少数据访问模式切换的次数和昂贵的 NTT 操作。将我们的 MAD 优化应用于 FHE 可将引导算法强度提高 3 × 。对于逻辑回归 (LR) 训练,通过利用我们的 MAD 优化,现有的 GPU 设计可以在相同的片上内存大小下获得高达 3.5 × 的性能提升。类似地,现有的 ASIC 设计在 LR 训练和 ResNet-20 推理方面分别可获得高达 27 倍和 57 倍的性能提升,
量子同态加密允许服务器直接对加密数据进行计算,它是构建更复杂的量子密码协议的基本基元。要实现这样的构造,量子同态加密必须满足两个隐私属性:数据隐私(确保输入数据对服务器是私密的)和电路隐私(确保计算后的密文不会泄露有关用于执行计算的电路的任何其他信息,除了计算本身的输出)。虽然电路隐私在经典密码学中得到了充分研究,并且许多同态加密方案都可以配备它,但它的量子类似物却很少受到关注。在这里,我们为具有信息论安全性的量子同态加密建立了电路隐私的定义。此外,我们将量子无意识传输简化为量子同态加密。通过使用这种简化,我们的工作揭示了广泛的量子同态加密协议家族中的电路隐私、数据隐私和正确性之间的基本权衡,其中包括仅允许计算 Cliūford 电路的方案。
当客户端向服务器发送请求时,他们会就加密算法达成一致,并通过 TLS(传输层安全性)交换安全参数,以确保安全通信。这样做是为了确保 CIA 三要素,即机密性、完整性和身份验证。机密性是为了确保对手无法窃听客户端和服务器之间交换的消息。完整性是为了防止对手更改原始消息。身份验证是为了验证发送者的身份。根据 Kerckhoff 原理,所有加密算法都是公开的,只有它们的密钥是私有的。假设 A 想要向 B 发送一条消息 m 。首先,A 和 B 将使用密钥交换机制(稍后将详细讨论)来共享对称密钥 k enc (加密密钥)和 k auth (身份验证密钥)。然后 A 将使用对称加密算法,
Abel C. H. Chen Chunghwa Telecom Co.,Ltd。Chchen.scholar@gmail.com; OrcID 0000-0003-3628-3033Abel C. H. Chen Chunghwa Telecom Co.,Ltd。Chchen.scholar@gmail.com; OrcID 0000-0003-3628-3033
2010 年,Martin van Dijk、Craig Gentry、Shai Halevi 和 Vinod Vaikuntanathan 12 (DGHV) 确定,向 pq i 公钥添加噪声会阻止 GCD(最大公约数)密钥发现以及目前的任何其他密钥发现方法。要添加的噪声量由近似 GCD 假设确定:如果从集合 {xi = qip + 2r i : ri << p : p << qi } 中抽取许多整数,其中 (1) ri 是少量噪声并且对于每次加密都不同,并且 (2) 每个 xi 都非常接近 p 的倍数但不是 p 的精确倍数,则整数集 xi 与相同大小的随机整数无法区分。
abtract。哈希功能是基本的加密原始功能。某些哈希功能试图通过减少已知的严重问题来证明对碰撞和前图攻击的安全性。这些哈希功能通常具有一些允许减少的额外属性。哈希函数是加性或乘法的,使用量子计算机的隐藏子组问题算法容易受到量子攻击的影响。使用量子甲骨文到哈希,我们可以重建哈希函数的内核,这足以找到碰撞和第二次预示。当哈希函数相对于Abelian组中的组操作是加法的时,总会有足够的实现此攻击。我们将具体的攻击示例提交了可证明的哈希功能,包括对⊕线性哈希函数的前攻击和某些乘法同构哈希方案。
摘要。特征生成是图机器学习中一个开放的研究课题。在本文中,我们研究了使用图同态密度特征作为同态数的可扩展替代方案,这些方案保留了相似的理论性质和考虑归纳偏差的能力。为此,我们提出了一种简单采样算法的高性能实现,该算法计算同态密度的加性近似值。在图机器学习的背景下,我们在实验中证明,在样本同态密度上训练的简单线性模型可以在标准图分类数据集上实现与图神经网络相当的性能。最后,我们在合成数据上的实验中表明,当使用布隆过滤器实现时,该算法可以扩展到非常大的图。
目前,面对云计算中巨大而复杂的数据,量子计算的平行计算能力尤为重要。量子主成分分析算法用作量子状态断层扫描的方法。我们在特征分解后对密度矩阵的特征值矩阵进行特征提取以实现尺寸降低,拟议的量子主成分提取算法(QPCE)。与经典算法相比,该算法在某些条件下实现了指数的加速。给出了量子电路的特定实现。考虑到客户端的有限计算能力,我们提出了一个量子同型密文减少方案(QHEDR),客户端可以加密量子数据并将其上传到云中进行计算。以及通过量子同构加密方案以确保安全性。计算完成后,客户端将在本地更新密钥,并解密了密文结果。我们已经实施了在量子云中实施的量子密文减少方案,该方案不需要交互并确保安全。此外,我们在IBM的真实计算平台上的QPCE算法上进行了实验验证,并给出了一个简单的示例,即在云中执行混合量子电路以验证我们方案的正确性。实验结果表明,该算法可以安全有效地进行密文减少。