BFV 方案的对称变体
Symmetric Variant of the BFV scheme
是否可以使用 SEAL 中的密钥加密明文?
对称变体是否有助于增加密文的噪声预算,或以其他方式改善同态评估?
SEAL 3.2 中未实现对称密钥原语。有一些好处:
- 较小的初始噪声;
- 可以用随机种子替换一半新加密的密文,从而使消息扩展减少约 50%(但仅限于新密文)。这可能很重要。
对称密钥方案的唯一问题是密文不能轻易地重新随机化,因为没有 public 密钥就没有任何简单的方法来创建新的零加密。因此,可能很难或不可能创建可证明的安全协议,其中计算取决于来自密钥所有者以外的其他来源的私有数据(通过 multiply_plain 和 add_plain)。
是否可以使用 SEAL 中的密钥加密明文?
对称变体是否有助于增加密文的噪声预算,或以其他方式改善同态评估?
SEAL 3.2 中未实现对称密钥原语。有一些好处:
- 较小的初始噪声;
- 可以用随机种子替换一半新加密的密文,从而使消息扩展减少约 50%(但仅限于新密文)。这可能很重要。
对称密钥方案的唯一问题是密文不能轻易地重新随机化,因为没有 public 密钥就没有任何简单的方法来创建新的零加密。因此,可能很难或不可能创建可证明的安全协议,其中计算取决于来自密钥所有者以外的其他来源的私有数据(通过 multiply_plain 和 add_plain)。