XiaoMi-AI文件搜索系统
World File Search Systemr1cs
具有有效公共验证的完全同态加密
我们提出了一种有效的公开性验证的完全同态加密方案,该方案能够通过密文评估任意布尔电路,还产生了正确的同质计算的简洁证明。我们的方案基于DUCAS和MICCIANCIO(EUROCRYPT'15)提出的FHEW,我们将Ginx同型累加器(Eurocrypt'16)结合起来,以改善自举效率。为了使证明效果生成证明,我们将广泛使用的Rank-1约束系统(R1C)推广到环设置并获得环R1C,并在FHEW中属于同型同态计算。特别是,我们开发了在环R1C中有效表达的技术,即“非算术”操作,例如用于FHEW结构中使用的小工具分解和模量切换。我们通过将RING R1CS实例转换为多项式的汇总检查协议,然后将其编译为简洁的非交互式证明,通过将基于晶格的基于晶格的多项式承诺纳入Cini,Malavolta,Malavolta,Nguyen,nguyen和Wee(Wee(Wee)(Wee(Crypto'24))。结合在一起,我们公开的可验证的FHE方案依赖于有关晶格问题的标准硬度,以便在时间O(| c | 2·Poly(λ))和大小O(log 2 | C | C |·Poly(λ))中产生简洁的电路C的简洁证明。此外,我们的计划还实现了Walter(EPRINT 2024/1207)的最近提议的IND-SA(在半活性攻击下没有可区分性),当可以验证同型计算时,该安全性准确地捕获了客户数据隐私。
多项式环上的司额证明
摘要。我们为多项式环(RING-R1C)提出了一个均方根大小的证明系统,特别是对于形式的ℤ[𝑋]/(𝑋 + 1)的环。这些环被广泛用于基于晶格的结构中,这是许多现代现代Quantum cryp-tographic方案的基础。在这些环上为算术构建有效的证明系统受到两个关键障碍的挑战:(1)在𝑄和𝑁的实际流行选择下,环ℤ[𝑋 + + 1)不像野外,因此像Schwartz-Zippel Lemma这样的工具不能应用; (2)当𝑁很大时,这在基于晶格的密码系统的实现中很常见时,该环很大,导致证明尺寸次优。在本文中,我们解决了这两个障碍,可以更有效地证明算术比ℤ[𝑋]/(𝑋 + 1)时,当𝑄是一种“晶格友好的”模量时,包括支持快速计算或power-power-power-two moduli的模量。我们的主要工具是一种新颖的环开关技术。环开关的核心思想是将r1cs通过ℤ[𝑋]/(𝑋 + 1)转换为另一个r1cs实例,而galois环是磁场状且小的(与大小独立于𝑁)。作为(零知识)证明在密码学中有许多应用,我们希望多项式环算术的有效证明系统可以从晶格假设(例如聚合签名,群体签名,可验证的随机功能,或可证实的完全霍omororphicAppleption)中从晶格假设中产生更有效的高级基础构建。
Sumcheck参数及其申请
我们引入了一类交互式协议,我们称之为Sumcheck参数,该协议在Sumcheck协议之间建立了新的联系(Lund等人。JACM 1992)和PEDERSEN承诺的折叠技术(Bootle等人EUROCRYPT 2016)。 我们定义了一类对捕获许多感兴趣示例的模块上的Sumcheck友好的承诺方案,并表明Sumcheck协议适用于与承诺方案相关的多项式,从而产生了对承诺开放的知识的简洁论点。 在此基础上,我们还获得了某些环上NP完整语言R1C的简洁论点。 sumcheck参数使我们能够作为特殊情况恢复,以不同的加密设置(离散对数,配对,未知顺序,未知订单,晶格组)的众多先前作品,提供了一个框架来了解所有这些。 此外,我们回答了在先前的工作中提出的空旷的问题,例如从SIS假设中获得基于晶格的简洁论点,以解决环上的满足能力问题。EUROCRYPT 2016)。我们定义了一类对捕获许多感兴趣示例的模块上的Sumcheck友好的承诺方案,并表明Sumcheck协议适用于与承诺方案相关的多项式,从而产生了对承诺开放的知识的简洁论点。在此基础上,我们还获得了某些环上NP完整语言R1C的简洁论点。sumcheck参数使我们能够作为特殊情况恢复,以不同的加密设置(离散对数,配对,未知顺序,未知订单,晶格组)的众多先前作品,提供了一个框架来了解所有这些。此外,我们回答了在先前的工作中提出的空旷的问题,例如从SIS假设中获得基于晶格的简洁论点,以解决环上的满足能力问题。