Puncte:3

De ce sunt atât de mari parametrii (cum ar fi modulul și dimensiunea) de criptare homomorfă?

drapel br

În comparație cu schemele comune PQC bazate pe zăbrele, modulul $q$ și dimensiune $n$ de criptare homomorfă sunt atât de mari. De exemplu, în Kyber, $n=256, n \times k = \{512.768.1024\}$, $q = 12289$ sau $3329$, în timp ce sunt în FV sau alte scheme HE, $n$ ar putea fi $2^{14}$, și $q$ ar putea ajunge $2^{744}$. Ambele se bazează pe problema rețelei. De ce sunt parametrii atât de diferiți?

Puncte:2
drapel us

Toate schemele bazate pe (R)LWE au texte cifrate zgomotoase. În general, dacă zgomotul este mai mic decât o fracțiune de q (să zicem, mai puțin de q/2), atunci decriptarea funcționează.

Dacă doriți doar să criptați un mesaj și să-l decriptați în viitor, atunci puteți cripta folosind un zgomot foarte mare, aproape de q deja. Dar când zgomotul este mare, problema LWE este mai grea, așa că, pentru același nivel de securitate, poți alege parametri mai mici.

Dar pentru schemele homomorfe, doriți să operați și cu textele cifrate și aceste operații cresc zgomotul, așa că trebuie să începeți cu zgomot mic (de exemplu, dacă textele cifrate proaspete au zgomot apropiat de q/4, atunci o singură adăugare aduce zgomotul la q/2 și nu este posibilă nicio altă operație homomorfă). De obicei, schemele aleg ca zgomotul inițial să fie limitat de o constantă mică și măresc q pentru a avea mai mult spațiu pentru creșterea zgomotului generat de operațiile homomorfe. Dar apoi, problema LWE devine mai ușoară, așa că, pentru a ajunge la nivelul de securitate dorit, trebuie să mărească dimensiunea, $n$.

Veți observa că schemele a căror creștere a zgomotului este mai mică pot alege un parametru mult mai mic (de exemplu, TFHE utilizează $n = 2^{10}$ și $q = 2^{32}$).

drapel cn
Ați putea adăuga că, în plus, pentru FHE trebuie să lăsați „spațiu” procesării operațiunii de decriptare în mod omomorf („bootstrapping”), făcând decalajul și mai mare.
Hilder Vitor Lima Pereira avatar
drapel us
Da, pentru scheme precum BGV, FV și CKKS pentru a sprijini bootstrapping-ul, de obicei au nevoie de parametri mari, deoarece bootstrapping-ul în sine introduce mult zgomot și după el încă vrem să facem niște calcule homomorfe... Dar FHEW și TFHE sunt pe deplin homomorfe și au parametri „mici” (desigur, compararea lor cu primele trei scheme este foarte dificilă deoarece tipul de operații homomorfe pe care le oferă este foarte diferit...)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.