XiaoMi-AI文件搜索系统
World File Search System同态
同态密码学的理论和应用
提供了对已知的同构密码系统的全面调查,包括正式定义,安全假设以及介绍的每个密码系统的安全证明的概述。还考虑了几个同型Cryp-Tosystems的阈值变体,并首先构建了给出的阈值Boneh-Goh-Nissim加密系统,以及在Fouque,Poupard和Poupard和STERN的阈值语义安全游戏中的完整安全性证明。 这种方法基于Shoup的阈值RSA签名方法,该方法已预先应用于Paillier和Damg˚ard-Jurik Cryptosystems。 研究了这种方法是否适合其他同构密码系统的问题,结果表明,当解密需要还原模型时,需要采取不同的方法。阈值变体,并首先构建了给出的阈值Boneh-Goh-Nissim加密系统,以及在Fouque,Poupard和Poupard和STERN的阈值语义安全游戏中的完整安全性证明。这种方法基于Shoup的阈值RSA签名方法,该方法已预先应用于Paillier和Damg˚ard-Jurik Cryptosystems。研究了这种方法是否适合其他同构密码系统的问题,结果表明,当解密需要还原模型时,需要采取不同的方法。
后量子密码学和同态加密
当客户端向服务器发送请求时,他们会就加密算法达成一致,并通过 TLS(传输层安全性)交换安全参数,以确保安全通信。这样做是为了确保 CIA 三要素,即机密性、完整性和身份验证。机密性是为了确保对手无法窃听客户端和服务器之间交换的消息。完整性是为了防止对手更改原始消息。身份验证是为了验证发送者的身份。根据 Kerckhoff 原理,所有加密算法都是公开的,只有它们的密钥是私有的。假设 A 想要向 B 发送一条消息 m 。首先,A 和 B 将使用密钥交换机制(稍后将详细讨论)来共享对称密钥 k enc (加密密钥)和 k auth (身份验证密钥)。然后 A 将使用对称加密算法,
完全同态加密的兴起
2010 年,Martin van Dijk、Craig Gentry、Shai Halevi 和 Vinod Vaikuntanathan 12 (DGHV) 确定,向 pq i 公钥添加噪声会阻止 GCD(最大公约数)密钥发现以及目前的任何其他密钥发现方法。要添加的噪声量由近似 GCD 假设确定:如果从集合 {xi = qip + 2r i : ri << p : p << qi } 中抽取许多整数,其中 (1) ri 是少量噪声并且对于每次加密都不同,并且 (2) 每个 xi 都非常接近 p 的倍数但不是 p 的精确倍数,则整数集 xi 与相同大小的随机整数无法区分。
线性同态加密和私人信息检索
这两个差异仅影响我们密码文本的最低顺序位。因此,我们可以通过简单地设置我们的参数来处理这两个问题,即使误差分布稍大,可以使解密能力高。例如,如果我们设置2 B + 2 更广泛地,我们可以适当地设置参数,以允许在这些LWE密文上执行任何(多项式)的同构添加。 这种线性同态对建立对加密数据执行一些(受限制的)计算的密码系统非常有用,例如,汇总了加密的投票。 在本讲座的其余部分中,我们将看到如何使用它来构建私人信息检索。更广泛地,我们可以适当地设置参数,以允许在这些LWE密文上执行任何(多项式)的同构添加。这种线性同态对建立对加密数据执行一些(受限制的)计算的密码系统非常有用,例如,汇总了加密的投票。在本讲座的其余部分中,我们将看到如何使用它来构建私人信息检索。
实施同态加密的安全指南
摘要。完全同态加密(FHE)是一个密码原始的原始原始性,可在加密数据上进行任意操作。自从[rad78]中对这个想法的概念以来,它被认为是密码学的圣杯。在2009年第一次建造[Gen09]之后,它已经发展成为具有强大安全保证的实践原始性。大多数现代建筑基于众所周知的晶格问题,例如学习错误(LWE)。除了其学术吸引力外,近年来,由于其适用于相当数量的现实世界用例,因此近年来还引起了行业的重大关注。ISO/IEC即将进行的标准化工作旨在支持这些技术的更广泛采用。但是,标准体,开发人员和最终用户通常会遇到的主要挑战之一是建立参数。在FHE的情况下,这尤其困难,因为参数不仅与系统的安全级别有关,而且与系统能够
安全云计算的同态加密
同态加密代表了一种通过启用计算直接在加密数据上执行的无需解密的转换方法来保护云计算的方法。本研究探讨了同构加密方案的潜力,以增强云存储的安全性和隐私性和敏感信息的处理。通过在整个计算过程中维护数据加密,同态加密可确保敏感数据仍然可以保护未经授权的访问和漏洞,即使在云环境中也是如此。该研究研究了各种同态加密技术,评估了其现实应用应用的性能,可伸缩性和实用性。此外,它解决了计算开销和实施复杂性等挑战,提出了解决方案,以优化和简化云计算中同构加密的使用。这项研究强调了在越来越多的云依赖的数字景观中推进加密技术以维护数据隐私的重要性。
理论上安全的量子同态加密
量子同态加密允许服务器直接对加密数据进行计算,它是构建更复杂的量子密码协议的基本基元。要实现这样的构造,量子同态加密必须满足两个隐私属性:数据隐私(确保输入数据对服务器是私密的)和电路隐私(确保计算后的密文不会泄露有关用于执行计算的电路的任何其他信息,除了计算本身的输出)。虽然电路隐私在经典密码学中得到了充分研究,并且许多同态加密方案都可以配备它,但它的量子类似物却很少受到关注。在这里,我们为具有信息论安全性的量子同态加密建立了电路隐私的定义。此外,我们将量子无意识传输简化为量子同态加密。通过使用这种简化,我们的工作揭示了广泛的量子同态加密协议家族中的电路隐私、数据隐私和正确性之间的基本权衡,其中包括仅允许计算 Cliūford 电路的方案。
完全同态加密(第一部分)
在此类中(和下一阶级),我们将介绍过去二十年来加密术中最令人兴奋和令人惊讶的进步之一:完全同构加密 - 也就是说,是,加密方案使我们能够在不完全解密的情况下直接评估对加密数据的任意功能。完全同态加密(FHE)是一种非常有力的工具:从中,我们可以构建到迄今为止看到的许多原始词(私人信息检索,公开键的加密等),以及大量的新工具和应用程序。特别是,我们可以通过加密输入,将它们发送到服务器,使服务器同派在加密的输入上直接评估其所选功能,然后让我们的服务器将服务器发送给我们,然后让我们寄回了加密的结果,将任何函数的计算牢固地外包给了不受信任的服务器。