XiaoMi-AI文件搜索系统
World File Search SystemCKKS
在CKKS中达到有效的订单统计
本文探讨了在CKKS加密方案中改善排名,顺序统计和分类算法的方法,重点是近似近似差异函数,例如符号函数。完全同态加密(FHE)通过直接对加密数据启用计算来确保数据隐私,但其高计算复杂性带来了显着的挑战。为了应对这些挑战,这项研究分析了两种关键近似技术的准确性和计算效率之间的平衡:Tchebyche和复合的minimax近似算法。我们的实验结果表明,复合最小值多项式优于使用Tchebyche近似值在内存使用和计算效率中创建的多项式,使其更适合于高性能效率。为了提高其针对近似误差的鲁棒性,本文还提出了一种修订算法,用于确定矢量的(arg)min和(arg)max,该算法将比较函数的用法替换为最大或最小函数的使用。我们的发现表明,在确定向量中的最小值时,使用最大或最小函数而不是比较函数可改善稳健性与近似误差。但是,计算Argmin时相反,因为稳健性降低。这些结果有助于开发CKKS加密方案的更健壮和有效的隐私算法,并具有潜在的应用程序,并具有安全的云计算,加密的机器学习和具有隐私意识的数据分析。
堆:具有并行的引导
摘要 - 同构加密(FHE)是一种加密技术,具有通过对加密数据启用计算来彻底改变数据隐私的潜力。最近,CKKS FHE方案变得非常流行,因为它可以处理实数。但是,CKKS计算尚未普遍存在,因为它在计算和内存方面都是资源密集的,并且比未加密数据的计算要慢多个数量级。最新的算法和硬件优化可加速CKKS计算是有希望的,但是由于昂贵的操作称为Boottrapping,CKKS计算继续表现不佳。虽然已经做出了几项努力来加速自举,但它仍然是主要的性能瓶颈。这种性能瓶颈的原因之一是,与计算Boottrapping算法的CKK的非自举一部分不同,是固有的顺序,并且在数据中显示了相互依存关系。为了应对这一挑战,在本文中,我们引入了使用混合方案切换方法的加速器。HEAP使用CKKS方案进行非引导步骤,但是在执行CKKS方案的自举步骤时,请切换到TFHE方案。通过从单个rlwe密文中提取系数来表示多个LWE密文,从而向TFHE方案转变为TFHE方案。我们将自举函数合并到盲骨操作中,并同时将盲的操作应用于所有LWE密文。堆中的方法是硬件的不可知论,可以映射到具有多个计算节点的任何系统。随后可行地进行引导的并行执行是可行的,因为不同的LWE密文之间没有数据依赖性。使用我们的方法,我们需要较小的自举键,从而从键的主内存中读取约18×少量数据。此外,我们在堆中介绍了各种硬件优化 - 从模块化算术级别到NTT和盲核数据PATAPATH优化。为了评估HEAP,我们在RTL中实现了堆,并将其映射到一个FPGA系统和八型FPGA系统。我们对自举操作的堆的全面评估显示为15。与Fab相比, 39×改进。 同样,对逻辑回归模型训练的堆的评估显示了14。 71×和11。 与Fab和Fab-2实现相比, 57×改进。 索引术语 - ckks,tfhe,方案切换,自举,FPGA加速39×改进。同样,对逻辑回归模型训练的堆的评估显示了14。71×和11。57×改进。索引术语 - ckks,tfhe,方案切换,自举,FPGA加速
加密计算-Compass-2023-1.pdf
6个高级程序31 6.1杂交密封。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。31 6.2 fhe,速率高。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。32 6.2.1通过同态分辨率率1率。。。。。。。。。。。。。。。。。。。。。。32 6.3近似值。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。33 6.3.1 CKKS程序。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。34 6.3.2 CKK的正确性错误成为安全问题。。。。。。。。。。。。。。。。34 6.4 Multikey fhe。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。35 6.5 Quanta fhe。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。36 6.6多线性插图,分裂和障碍。。。。。。。。。。。。。。。。。。。。。。37
对有效加密处理的方案和库的比较
摘要 - 近年来,收集和分析云中大数据的机会有所增加。加密处理对于保护云服务器上的数据至关重要,并且可以在加密状态下执行计算的同质加密是为此目的高度期望的。完全同态加密(FHE)是一种加密方案,允许在加密状态下进行任何数量的添加和乘法操作。在追求FHE的实际应用时,已经提出了多个加密方案,并且有几个库可用于执行这些方案。在本研究中,我们首先进行了比较,以帮助根据应用程序的执行环境和处理要求选择适当的FHE加密方案和库。特别是,我们组织了在OpenFhe,Lattigo和TFHEPP库中实施的BFV,BGV,CKK和Zama的TFHE方案变体的时空复杂性和兼容操作。为了实现128位安全性,发现BGV,BFV和CKKS以此顺序最快。此外,内存使用情况因库而变化,而OpenFhe需要比Lattigo更少的内存。与Zama的TFHE方案变体相比,BFV,BGV和CKKS方案的加密过程中的差异是值得注意的。在CKKS和Zama的TFHE变体之间的比较中,Zama的TFHE变体与任意值之间的乘法更兼容,但是CKKS与向量内部产物更兼容。对所有加密方案的共同挑战是它们的巨大时空复杂性。因此,作为第二个考虑因素,我们比较了Zama在云DRAM有限的环境中,OpenFHE和TFHEPP之间的执行时间和固态驱动器(SSD)带宽,例如在云中。发现当DRAM受到限制时,TFHEPP更快。这是因为OpenFHE中的Gate密钥生成时间显着增加,这是因为算术处理所需的记忆力不足。索引术语 - (torus)完全同型加密,SSD
应用程序意识近似同质加密
完全同态加密(FHE)是在加密数据上执行计算的强大工具。Cheon-Kim-Kim-Song(CKKS)方案是近似FHE的实例化,对于具有真实和复数的机器学习应用程序特别有效。al-尽管CKK具有明确的效率优势,但混乱始终围绕着准确描述图书馆中的应用,并安全地实例化了这些问题的计划,尤其是在Li和Micciancio(Eurocrypt'21)的关键恢复攻击之后,用于IND-CPA D设置。目前在IND-CPA D的应用程序不合时宜的,通用的定义以及软件库中CKK的高效,特定于应用程序的实例之间存在差距,这导致了Guo等人的最新攻击。(USENIX SECurity'24)。要缩小此差距,我们介绍了应用程序意识到的同构加密(AAHE)的概念,并设计了相关的安全性定义。该模型更紧密地与实践中的方案实施和使用的方式更加紧密,同时还可以识别和解决流行库中潜在的漏洞。然后,我们提供了一种应用程序规范语言(ASL),并制定指南,以实现AAHE模型,以实现CKKS实际应用的IND-CPA D安全性。我们在OpenFhe库中提出了ASL的概念证明实现,以显示Guo等人的攻击方式。可以反驳。更重要的是,我们表明我们的新模型和ASL可用于确切方案的安全有效实例化,并应对Cheon等人最近的IND-CPA D攻击。(CCS'24)和Checri等。(加密24)。
MAD:加速全同态加密的内存感知设计技术
云计算使个人和公司更容易获得大型计算和内存资源。然而,它也引发了人们对用户与远程云服务器共享的数据的隐私担忧。全同态加密 (FHE) 通过对加密数据进行计算为该问题提供了解决方案。不幸的是,所有已知的 FHE 构造都需要一个噪声项来确保安全,而且这种噪声在计算过程中会增加。要对加密数据执行无限制计算,我们需要执行一个称为引导的定期降噪步骤。此引导操作受内存限制,因为它需要几 GB 的数据。与未加密数据相比,这导致操作加密数据所需的时间增加了几个数量级。在这项工作中,我们首先对 CKKS FHE 方案中的引导操作进行了深入分析。与其他现有工作类似,我们观察到 CKKS 引导表现出较低的算术强度(<1 Op/byte)。然后,我们提出了内存感知设计 (MAD) 技术来加速 CKKS FHE 方案的引导操作。我们提出的 MAD 技术与底层计算平台无关,可以同样应用于 GPU、CPU、FPGA 和 ASIC。我们的 MAD 技术利用了几种缓存优化,可以实现最大限度的数据重用并执行操作的重新排序,以减少需要传输到/从主存储器的数据量。此外,我们的 MAD 技术包括几种算法优化,可减少数据访问模式切换的次数和昂贵的 NTT 操作。将我们的 MAD 优化应用于 FHE 可将引导算法强度提高 3 × 。对于逻辑回归 (LR) 训练,通过利用我们的 MAD 优化,现有的 GPU 设计可以在相同的片上内存大小下获得高达 3.5 × 的性能提升。类似地,现有的 ASIC 设计在 LR 训练和 ResNet-20 推理方面分别可获得高达 27 倍和 57 倍的性能提升,
使用同构加密
摘要 - 在各种现实世界情景中与隐私相关问题的解决方案是众人瞩目的焦点。但是,每个计划支持的有限类型的操作类型都是应用程序的主要缺点。尽管他基于学习 - 错误(LWE)问题的计划提供了有效的查找表(LUT)评估,但与基于RING LWE(RLWE)问题的HE计划相比,它们在算术操作和低通量方面具有不利影响。如果HE包含算术操作或其计算宽度很大,则在包含LUT的电路上的使用受到了限制。在本文中,我们提出了使用基于RLWE的HE方案在LUTS上进行批处理查询的同构算法。要查找加密查询中大小n的加密luts,我们的算法使用o(log n)同构比较和o(n)乘以。对于未加密的LUTS,我们的算法使用O(log n)比较,O(√n)Ciphertext乘法和O(n)标量乘法。我们提供基于CKKS计划的概念验证实施(ASIACRYPT 2017)。加密的摊销运行时间(分别未加密的)大小512的LUS为0。041(分别0。025)秒。我们的实施约2。4-6。0 x的吞吐量高于当前基于LWE的方案的实现,其在LUT的结构上具有更大的灵活性。
使用同构加密
想象您正在接近一扇门,并且它会自动解锁,而又不知道您是谁?在学位项目中,我们探讨了这是否可行,哪些技术功能允许用户以安全且隐私的方式进行身份验证。随着我们的世界越来越多地数字化,保护用户个人信息的安全系统的需求也会增加。我的学位项目名为“使用HO-MOROMORPHIC加密”在IoT设备中保存生物识别身份验证的隐私权,重点是探索如何使用加密来创建一种新型的身份验证系统,既安全又可以整合用户的隐私。加密技术是革命性的,您可以在数据以加密形式的同时实际进行计算。听起来太好了,无法实现...但是这怎么可能?该技术称为同性鱼加密,其名称来自古希腊。它被翻译成“同性恋”相同和“变形”形式或结构。因此,即使以加密形式,数据也保持其结构。同态加密是开创性的技术,它可以对加密数据进行操作而无需解码。这意味着可以处理诸如个人数字或生物识别信息之类的敏感信息,而无需任何未访问实际数据的人。新的加密技术正在不断发展,并为各种用户案例和应用程序选项打开了大门。加密技术有各种实现。ckks是一种实现,并且针对实数的计算进行了优化,当我们从面部识别模型中获取生物识别信息时,它非常适合我们。该研究的结果表明,这种方法不仅提高了安全水平,而且还为库存和可访问性之间的经典困境提供了独特的解决方案。使用CKK,我们可以以以前不可能的方式进行复杂的身份验证工作,这为安全生物特征验证打开了大门。该学位项目已迈出了一步,解决了我们当今社会面临的一些最紧迫的数字安全挑战。这是技术和保护隐私措施的张力时间。未来对于这些高级加密方法的进一步开发和实施看起来很光明。