Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Cognita Resources:
Plene Homomorphic Encryption I: Theoria ac Foundation (Magister Yu Yu ex Shanghai Jiao Tong University)
Plene Homomorphic Encryption II: Theoria et Constructione plene Homomorphic Encryption (Magister Xiang Xie)

---

Hodie, secunda generatio (sicut BGV et BFV) et tertia generatio plene homomorphic encryption technae omnes in LWE fundantur.
Primum considera, numerum encrypt volumus$s$, nunc per seriem$a_{ego}$ius$s$Encrypt atque$a_{ego}s$immo solvendo maximum divisorem GCD$s$ .Sed si temere sonitus addatur$e_{ego}$, adepto$a_{ego}s+e_{ego}$ergo difficile erit solvere$s$ pretii. Is processus est simplex intellectus LWE.

Processus calculi plene encryptionis homomorphicae dividitur in tres gradus: clavis generationis KeyGen, encryption Enc, calculi homomorphicus Eval, et decryption Dec. ,

KeyGen：

Primo construe aequationem superiorem;$s\cdot A+e=sA+e$et publica clavis pk adepto ($-A$et$sA+e$splicing), et clavis privata sk ($s$ et I). Ergo fit ut effectus multiplicationis inter pk et sk sit sonus temere e (prope 0).

Enc：

Clavis publica pk pro encryptione adhibetur, r est vector temere continens solum 0 vel 1, et m indicium encryptum (in infimo vectoris frenum posuit).

Dec：

Post calculandum interiorem productum clavis privatis sk adhibitis ad decryptionem et ct, mod 2 invenio ut decryption proventum obtineat.

Probatur rectitudo:

Multiplica sk et pk ut 2e (coniunctio KeyGen occurrit), ac deinde productum interiorem cum r ut parvum vel sonum accipias. Exitus m. Inde est, quod sonus constructus est 2e, non e. Intellectus meus est ut temere strepitum e numero construendo, commode uti mod 2 ad strepitum per decryption tollendum.

Salus probatio:

Quando pk est pseudo-passim et r satis alte entropy (hoc est, fortuiti fortuiti?), pk et pk tempora r pseudo-passim sunt. Post naturales et vectores additis m, encryption etiam pseudo-passim evenit.

Magister Xiang Xie descriptionis formulae est:
Encryptionis formula: ciphertext c = clavis publicus pk temere r + plaintext m
Decryptionis formula: plaintext m = <ciphertext sk, clavis privata sk> mod q mod 2

Hac ratione, mod 2 ad valorem decrypt m. Quamdiu sonus parvus est satis, accurate praestari potest.
Aliquid hic distinguendum est;$PK=(A,b=A{s}^{\prime }+2e)$est BGV solutio, BFV est$PK=(A,b=A{s}^{\prime }+e)$differentia est quod BGV informationes in parvis frenis encodes, BFV nuntios in altum frenos encodes (cum discendi BFV explicabitur).

Eval (homomorphismus additivus et homomorphismus multiplicativus);

Nota quod additio vel multiplicatio homomorphica strepitum coacervationis significantem facient, et multiplicatio incrementum quadraticum habet.
Tunc fama quomodo minuatur effectus multiplicationis homomorphicae. Potes videre hanc formulam: Multiplicatio duorum notarum aequivalet facere tensorem producti ciphertext et clavis privatim respective, et deinde facere productum interiorem. Ita patet tam ciphertex quam clavis privata, ut magnitudine duplicentur. Exemplum est probatio aequivalentiae.

Quaeritur ergo, quomodo restituere magnitudinem ciphertex et clavis privatae magnitudinis post multiplicationem homomorphicam? Hoc problema Key Switching solvit.

Magister Xiang Xie descriptionem sequens est:

Clavis Switching

Propositum est quantitatem ciphertextarum et clavem privatam ad magnitudinem lineari restituendam.

Nunc c1 et c2 invenio multiplicationem cipherarum;

Processus praedictus fundatur in notione compositionis frenum;

Magister Xiang Xie descriptionem sequens est:

Propositum Clavis Switching: convertat clavis privata$\tilde{s}$deorsum$\widetilde{c**************}$ Convertere ad privata clavis$s$deorsum$c**************$,et$\widetilde{c**************}$et$c**************$Omnes encrypted eodem plaintext.
Core notio hic est Key Switching Key (KSK), quae privatum clavem utens significat$s$ut encrypt$\tilde{s}$。

Per clavem processus Switching, clavis privatis derivari potest$s\otimes s$factus lineari$s$dum ciphertext mutat e$\widetilde{c**************}$factus lineari$c**************$ .Et videri potest ex ultima formulae linea quae post Key Switching$⟨c**************,s⟩$et originali$⟨\widetilde{c**************},s\otimes s⟩$Discrimen sonitus$2{\widetilde{c**************}}^T\tilde{e}$ haec pars magna potest esse! Ita adhuc nullo modo ad efficiendum Key Switching here.

A Gadget matrix G hic inducitur;

Ergo processus Key Switching sic fit:

Hic error adiectus est minimus.
Ad summam, per Key Switching, originalis privative clavis$\tilde{s}=s\otimes s$deorsum$\widetilde{c**************}=c**************\otimes c**************$, convertitur in clavis privatum$s$deorsum$c**************$Attende ad clavem post Key Switching$s,c**************$Non sunt bona originalia (duplex perscriptio).

Nam BGV, strepitus additionis lineariter auget, et sonitus multiplicationis quadratae augetur. Etsi Key Switching multiplicationem sustinere potest (finiens sk ut perquam magnus factus est), sonitus actu minimus strepitus multiplicationis originalis additus est est etiam amplissimum. Ergo hic strepitus ulterius reducendus est.

Modulus Reduction

In hoc puncto, homomorphica multiplicatio et accessio calculi cum parva profunditate per LWE effectae sunt FHE (calculare FHE ad certam altitudinem).
Nunc speramus efficere ut FHE quae profundum quamdam computare potest sine bootstrapping utendo, quae modulo conversionis requirit.

Processum in medio non satis intellego. In summa, transformare ciphertextum c modulo q in dominico modulo p (p<
Certum exemplum hic est:
Si Modulus Reductio non fiat, sonus crescet in duplici inclinatio exponentiali ut profunditas profundius, et errorum decryption post planum fiet >=3.

Si Modulus Reductio fit in utroque gradu, strepitus etiam servabitur intra valorem absolutum, sumptu continuae reductionis in modulo.

Si ergo vis aequatam FHE efficere, modulum ponere potes$B^{d***}$Ergo computare profundum$d***$circuitu (ubi$B$ est vox superior ligatus ciphertext refecti).Calculus$d***$Post profundum, in modulum reduci debet$B$ ut ne error in decryption hoc tempore. librata BGV FHE.