Cum funcționează loturile în FHE?

woah

11.12.2022, 01:32

Să presupunem că avem o schemă de criptare homomorfă în stil BGV. Spațiul pentru mesaje va fi inelul $$R_p = \mathbb Z_p[x]/(x^d + 1)$$ Unde $p$ este un prim congruent cu $1$ modulo 2d$. Acum să presupunem că spunem mesaje $m_1(x), m_2(x) \in R_p.$ Cum obținem un text cifrat care criptează ambele $m_1(x)$ și $m_2(x)$? Lucrarea BGV menționează izomorfismul CRT $$R_p \cong R_{\mathscr{p_1}} \times ... \times R_{\mathscr{p_d}}.$$ Sub acest izomorfism, avem maparea $m_1(x) \to ((m_{1,1})(x),...,(m_{1,d})(x))$ și avem o reprezentare similară pentru $m_2(x)$. Încă nu sunt sigur cum folosim această mapare pentru a obține un text cifrat care le criptează pe ambele $m_1(x)$ și $m_2(x)$ in acelasi timp insa.

Orice clarificare ar fi foarte apreciată.

117

1 + 0

criptare homomorfă

Puncte:2

Crypto

Hilder Vitor Lima Pereira

11.12.2022, 07:23

Izomorfismul dvs. implică faptul că factorizați primul $p$ în mai multe numere prime $p_1,...p_d$, dar, desigur, ceea ce considerați de fapt este modulul polinomului ciclotomic $p$, adică $x^d + 1 = f_1(x) \cdot ... \cdot f_u(x) \pmod p$. Datorită proprietăților polinomului ciclotomic, fiecare $f_i$ are acelasi grad $o$, care este de fapt egal cu ordinul lui $p$ în $\mathbb{Z}_{2d}^*$. Și apoi, numărul de sloturi este $u = d / o$.

Deci, nu puteți cripta două polinoame de grad $d$ într-un singur text cifrat. Ceea ce poți face este să alegi $u$ polinomiale $m_1,...,m_u$ de grad până la $o-1$, apoi le „împachetează” cu CRT, obținând $m \în R_p$, și în cele din urmă criptați $m$.

Acest răspuns poate fi de ajutor.

0 + 0