प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

शिक्षणसंसाधनम् : १.
पूर्णतया समरूपी एन्क्रिप्शन I: सिद्धांतः आधारः च (शंघाई जिओ टोङ्ग विश्वविद्यालयात् शिक्षकः यू यू)
पूर्णतया समरूपी एन्क्रिप्शन II: पूर्णतया समरूपी एन्क्रिप्शनस्य सिद्धान्तः निर्माणं च (शिक्षकः Xiang Xie)

---

अधुना द्वितीयपीढी (यथा BGV तथा BFV) तृतीयपीढी च पूर्णतया समरूपी एन्क्रिप्शन योजनाः सर्वाणि LWE इत्यस्य आधारेण भवन्ति अधुना उन्नताः पूर्णतया समरूपी योजनाः अपि LWE इत्यस्य आधारेण सन्ति, अतः अस्मिन् लेखे LWE इत्यस्य मूलभूतज्ञानस्य सारांशः कृतः अस्ति
प्रथमं विचार्यताम्, वयं कञ्चन सङ्ख्यां एन्क्रिप्ट् कर्तुम् इच्छामः$स$, अधुना एकां श्रृङ्खलां प्रयुञ्जते${एकः}_{अहम्‌}$दक्षिणः$स$एन्क्रिप्ट् कृत्वा प्राप्नुत${एकः}_{अहम्‌}स$, वस्तुतः महत्तमस्य सामान्यविभाजकस्य GCD इत्यस्य समाधानं कृत्वा तस्य समाधानं कर्तुं शक्यते$स$ .तथापि यदि यादृच्छिकः कोलाहलः योजितः भवति${ङ}_{अहम्‌}$,प्राप्नोतु${एकः}_{अहम्‌}स+{ङ}_{अहम्‌}$, तदा तस्य समाधानं कठिनं भविष्यति$स$ मूल्यम्‌। इयं प्रक्रिया मम सरलं LWE इत्यस्य अवगमनम् अस्ति तथाकथितः त्रुटिः कोलाहलः एव।

पूर्णतया समरूपगुप्तीकरणस्य गणनाप्रक्रिया त्रयः चरणाः विभक्ताः सन्ति: कुञ्जीजननम् KeyGen, एन्क्रिप्शन Enc, समरूपगणना Eval, विगुप्तीकरणं च Dec. , ९.

कीजन् : ९.

प्रथमं उपर्युक्तसमीकरणस्य निर्माणं कुरुत, .$स\cdot एकः+ङ=सएकः+ङ$, ततः सार्वजनिककुंजी pk ($-एकः$तथा$सएकः+ङ$splicing), तथा निजकुंजी sk ($स$ तथा १ स्प्लिसिंग)। अतः pk तथा sk इत्येतयोः मध्ये गुणनस्य परिणामः यादृच्छिकः कोलाहलः e (0 इत्यस्य समीपे) इति प्राप्यते ।

एन्क् : ९.

एन्क्रिप्शनार्थं प्रयुक्तः सार्वजनिककुञ्जी pk, r केवलं 0 अथवा 1 युक्तः यादृच्छिकः सदिशः अस्ति, m च एन्क्रिप्टेड् करणीयः सूचना अस्ति (सदिशस्य न्यूनतमे बिट् मध्ये स्थापयतु)

दिसम्बर : ८.

विगुप्तीकरणस्य तथा ct कृते प्रयुक्तस्य निजीकुंजी sk इत्यस्य आन्तरिकं उत्पादस्य गणनां कृत्वा, विगुप्तीकरणस्य परिणामं प्राप्तुं mod 2 अन्वेष्टुम् ।

सम्यक्त्वस्य प्रमाणम् : १.

2e (KeyGen द्वारा पूरिता स्थितिः) प्राप्तुं sk तथा pk गुणयन्तु, ततः लघु समशब्दं प्राप्तुं r इत्यनेन आन्तरिकं उत्पादं कुर्वन्तु अन्तिमपरिणामः m+ लघुः समः शोरः भवति, अतः शोरः mod 2 द्वारा समाप्तः कर्तुं शक्यते । विगुप्तीकरणफलं प्राप्नुत m. अत एव निर्मितः कोलाहलः 2e भवति, न तु e मम अवगमनं यत् समसङ्ख्यायुक्तः यादृच्छिककोलाहलः निर्माय विगुप्तीकरणस्य समये कोलाहलस्य निराकरणाय mod 2 इत्यस्य उपयोगः सुलभः भवति

सुरक्षा प्रमाणम् : १.

यदा pk छद्म-यादृच्छिकं भवति तथा च r इत्यस्य पर्याप्तं उच्चं एन्ट्रोपी भवति (अर्थात् यादृच्छिकता प्रबलं भवति?), तदा pk तथा pk समयः r इत्येतौ द्वौ अपि छद्म-यादृच्छिकौ भवतः m इत्यनेन सह natural तथा vectors योजयित्वा एन्क्रिप्शन परिणामः अपि छद्म-यादृच्छिकः भवति ।

अध्यापकस्य क्षियाङ्ग ज़ी इत्यस्य सूत्रात्मकं वर्णनं निम्नलिखितम् अस्ति ।
एन्क्रिप्शन सूत्र: ciphertext c = सार्वजनिक कुंजी pk ✖️ यादृच्छिक r + सादा पाठ m
विगुप्तीकरण सूत्र: सादा पाठ m = <ciphertext sk, निजी कुंजी sk> mod q mod 2

अस्य आधारेण plaintext m इत्यस्य मूल्यं विगुप्तं कर्तुं mod 2 इत्यस्य उपयोगः कर्तुं शक्यते । यावत् कोलाहलः पर्याप्तं लघुः भवति तावत् सटीकतायाः गारण्टी दातुं शक्यते ।
अत्र किञ्चित् भेदं कर्तव्यम् अस्ति यत् उपर्युक्तम्$पुके=(एकः,ख=एकः{स}^{\prime }+2ङ)$इति बीजीवी समाधानं, बीएफवी च$पुके=(एकः,ख=एकः{स}^{\prime }+ङ)$, अन्तरं अस्ति यत् BGV सूचनां न्यूनबिट् मध्ये एन्कोड् करोति, यदा तु BFV उच्चबिट् मध्ये सन्देशान् एन्कोड् करोति (BFV शिक्षमाणे व्याख्या भविष्यति) ।

एवल (संयोजक समरूपता एवं गुणनात्मक समरूपता): .

ध्यानं कुर्वन्तु यत् समरूपी योजनं गुणनं वा महत्त्वपूर्णं कोलाहलसञ्चयं आनयिष्यति, गुणनस्य च द्विघातवृद्धिप्रवृत्तिः भवति ।
ततः समरूपगुणनस्य परिणामस्य विगुप्तीकरणं कथं करणीयम् इति विषये वदामः यत् भवन्तः निम्नलिखितसूत्रं द्रष्टुं शक्नुवन्ति : द्वयोः सिफरटेक्स्ट् इत्यस्य गुणनं क्रमशः सिफरटेक्स्ट् तथा प्राइवेट् कीलस्य टेन्सर् उत्पादं कर्तुं, ततः आन्तरिकं उत्पादं कर्तुं तुल्यम् अस्ति अतः स्पष्टतया सिफरटेक्स्ट् तथा प्राइवेट् कील् इत्येतयोः आकारः द्विगुणः अभवत् । उदाहरणं तुल्यताप्रमाणम् ।

अतः प्रश्नः अस्ति यत्, समरूपगुणनस्य अनन्तरं सिफरटेक्स्ट् आकारं निजीकुंजी आकारं च कथं पुनः स्थापयितव्यम्? एषा समस्या Key Switching इत्यनेन समाधानं भवति ।

अध्यापकस्य क्षियाङ्ग ज़ी इत्यस्य वर्णनं निम्नलिखितम् अस्ति ।

कील स्विचिंग

लक्ष्यं सिफरटेक्स्ट् इत्यस्य, प्राइवेट् कीलस्य च आकारं रेखीय आकारे पुनः स्थापयितुं भवति ।

अधुना c1 तथा c2 इति सिफरटेक्स्ट् इत्येतयोः गुणनं ज्ञातव्यम् :

उपर्युक्ता प्रक्रिया बिट् विघटनस्य अवधारणायाः आधारेण अस्ति :

अध्यापकस्य क्षियाङ्ग ज़ी इत्यस्य वर्णनं निम्नलिखितम् अस्ति ।

Key Switching इत्यस्य लक्ष्यम् : निजीकुंजी परिवर्तयन्तु$\widetilde{स}$अधः$\widetilde{ग}$ निजीकुंजीरूपेण परिवर्तयन्तु$स$अधः$ग$,तथा$\widetilde{ग}$तथा$ग$ते सर्वे एकेन एव साधारणपाठेन गुप्ताः भवन्ति ।
अत्र एकः मूल अवधारणा Key Switching Key (KSK) अस्ति, यस्य अर्थः अस्ति निजी कीलस्य उपयोगः$स$गुप्तीकरणं कर्तुं$\widetilde{स}$。

Key Switching प्रक्रियायाः माध्यमेन private key इत्यस्मात् व्युत्पन्नं कर्तुं शक्यते$स\otimes स$रेखीयः अभवत्$स$, यदा गुप्तपाठः तः परिवर्तते$\widetilde{ग}$रेखीयः अभवत्$ग$ .तथा च सूत्रस्य अन्तिमपङ्क्तौ द्रष्टुं शक्यते यत् Key Switching इत्यस्य अनन्तरं$⟨ग,स⟩$मूलं च$⟨\widetilde{ग},स\otimes स⟩$तत्र कोलाहलान्तरम्$2{\widetilde{ग}}^{टी}\widetilde{ङ}$ , अयं भागः अतीव विशालः भवितुम् अर्हति! अतः अद्यापि अत्र Key Switching इत्यस्य कार्यान्वयनस्य कोऽपि उपायः नास्ति ।

अत्र एकं Gadget matrix G प्रवर्तते:

अतः Key Switching इत्यस्य प्रक्रिया एतादृशी भवति ।

अस्मिन् क्षणे योजितः दोषः अतीव लघुः भवति ।
सारांशतः, Key Switching इत्यस्य माध्यमेन, मूलनिजीकुञ्जी$\widetilde{स}=स\otimes स$अधः$\widetilde{ग}=ग\otimes ग$, निजकुंजीरूपेण परिणमति$स$अधः$ग$, Key Switching इत्यस्य अनन्तरं कीलस्य विषये ध्यानं ददातु$स,ग$ते मूलमूल्यानि (double check) न सन्ति ।

BGV कृते, योगस्य कोलाहलः रेखीयरूपेण वर्धते, तथा च गुणनस्य कोलाहलः वर्गाकाररूपेण वर्धते यद्यपि Key Switching गुणनस्य समर्थनं कर्तुं शक्नोति (sk अत्यन्तं विशालं भवितुं सीमितं कर्तुं), कोलाहलः वस्तुतः मूलगुणनस्य कोलाहलस्य मध्ये योजितः अतीव लघुः कोलाहलः अस्ति अतीव विशालः अपि अस्ति । अतः अस्य कोलाहलस्य अधिकं न्यूनीकरणस्य आवश्यकता वर्तते ।

मॉड्यूलस रिडक्शन

अस्मिन् क्षणे LWE इत्यस्य माध्यमेन लघुगहनतायाः सह समरूपगुणनस्य, योगस्य च गणनाः कार्यान्विताः सन्ति, परन्तु यथा यथा गणनागहनता गभीरता भवति तथा तथा कोलाहलस्य विस्तारः विस्फोटकः भवति, अतः अद्यापि समतलं न भवति .FHE (निर्दिष्टगहनतायां FHE गणयितुं शक्नोति)।
इदानीं वयं आशास्महे यत् एकं FHE कार्यान्वितुं शक्नुमः यत् bootstrapping इत्यस्य उपयोगं विना निश्चितगहनतायाः गणनां कर्तुं शक्नोति, यस्य कृते modulo conversion इत्यस्य आवश्यकता भवति ।

अहं मध्ये प्रक्रियां सम्यक् न अवगच्छामि संक्षेपेण, एतत् ciphertext c डोमेन modulo q तः domain modulo p (p<) मध्ये परिवर्तयितुं भवति
अत्र विशिष्टं उदाहरणम् अस्ति : १.
यदि Modulus Reduction न क्रियते तर्हि गभीरतायाः गभीरतायां शोरः द्विगुणघातीयप्रवृत्तौ वर्धते, तथा च >= 3 स्तरस्य अनन्तरं विगुप्तीकरणदोषाः भविष्यन्ति

यदि प्रत्येकस्मिन् स्तरे मॉड्यूलस-कमीकरणं क्रियते तर्हि कोलाहलः अपि निरपेक्ष-मूल्य-परिधिमध्ये एव निर्वाहितः भविष्यति, मापदण्डस्य निरन्तर-कमीकरणस्य मूल्येन

अतः यदि भवान् समतलं FHE कार्यान्वितुं इच्छति तर्हि भवान् मापदण्डं सेट् कर्तुं शक्नोति${ख}^{घ}$, ततः भवन्तः गभीरताम् गणयितुं शक्नुवन्ति$घ$परिपथ (यत्र$ख$ ताजगीकृतस्य गुप्तपाठस्य कोलाहलस्य ऊर्ध्वसीमा अस्ति)।गणितम्$घ$गभीरतायाः अनन्तरं मापांकं यावत् न्यूनीकर्तव्यम्$ख$ , अस्मिन् समये विगुप्तीकरणे दोषः नास्ति इति सुनिश्चित्य । बीजीवी एकः समतलः एफएचई अस्ति।