当前阻碍FHE实施的障碍是什么?实用吗?
#1 楼
底线。简短的答案是它们都不是可行的。但是,有许多积极的研究,如果幸运的话,也许可以带来足够的改进,使其实用化。我们将会看到。更多信息。您可以在以下问题上找到一些有用的信息:
存在哪些部分同态加密实现,以及如何利用它们?讨论了一些不是完全同态的方案,但它们更实用,足以在某些环境中使用。
完全或部分同态加密以什么方式使云受益?讨论了完全同向加密的应用,并链接到一些讨论最新技术以及最佳方案的实用性的论文。 />
Shai Halevi的同态加密教程在CRYPTO 2011上发表。
Helger Lipmaa的全同态加密研究论文集。
另请参阅以下研究论文: >
克里斯汀·劳特(Kristin Lauter)和迈克尔·纳赫里格(Michael Naehrig)和维诺德·瓦昆塔纳森(Vinod Vaikuntanathan)。同态加密可以实用吗?全同态加密的优化。
Marten van Dijk和Craig Gentry以及Shai Halevi和Vinod Vaikuntanathan。整数的完全同态加密。
Damien Stehle和Ron Steinfeld。更快的全同态加密。
这是一个快速发展的空间,所以我在这里写的任何内容都可能很快过时。您将需要阅读研究文献以学习最新和最伟大的知识。
评论
$ \ begingroup $
要添加到D.W.,Halevi的演讲也在IACR的YouTube频道上在线发布。这是一个非常好的谈话。
$ \ endgroup $
–贾拉杰
2012年3月5日17:30
#2 楼
障碍一些进一步的研究回答了我的问题之一。在“使用较短的公钥对整数进行完全同态加密”中,作者指出:我们获得的性能与Gentry方案7的Gentry-Halevi实现相似。更确切地说,我们使用四个受7级启发的安全级别(尽管由于安全位的概念不同,它们可能无法直接比较):玩具,小型,中型和大型,分别对应于42、52、62和72位安全位。对于较大的参数,加密和解密分别花费3分钟和14分钟,公共密钥大小为800 MB。解密总是接近即时的。这表明可以用一个简单的方案来实现完全同态加密。
因此,密钥大小和速度似乎是主要的限制因素。另一个有趣的资源来自Gentry在Eurocrypt 2010的一次会议上的演讲“全同态加密的有效实现”。在该版本中,对于他们测试的最强版本,密钥生成花费了2个小时,公钥大小为2.3 GB,加密花费了30分钟。
实现
“全同态加密的优化”(感谢@DW供参考)列出了3种当前提出的方案。在(希望)评论哪种是当前“最实用”之前,我需要阅读该论文。尽管我猜想它们可能大致相同。
2012年3月更新
由于这是一个瞬息万变的领域,因此我想进行一些更新以包括最新技术。我希望偶尔这样做。 BGV似乎是最受欢迎的。最近,进行了许多优化,使开销降低到了多对数。该论文中提出的一个非常有趣的优化是“批处理”模式或SIMD操作,它可以显着提高性能。同构实现AES-128时,发现了进一步的通用优化。该论文还提供了一些用于实现AES-128的特定优化方法。
Brakerski最近提出了另一种系统,该系统与BGV方案相似,但声称存在重大突破,即噪声密码随着每个乘法线性增长(而不是平方),而没有BGV系统的技巧(模切换)。但是,该系统的性能尚未与BGV系统(经过优化或未经优化)进行比较。
2013年5月的更新HElib刚刚发布。它通过上面列出的一些优化实现了BGV。似乎一年来,在某些时候,具有某些优化功能的BGV在目前是“最有效的”。
评论
EUROCRYPT中的一篇论文似乎在这里,但是我不确定这是否可以在“免费互联网”上找到。嗯,他的PHD论文也有主页。@ paulo-ebermann:这是《实现Gentry的全同态加密方案》的全文。