Как работает пакетная обработка в FHE?

woah

11.12.2022, 01:32

Допустим, у нас есть схема гомоморфного шифрования в стиле BGV. Пространство сообщений будет кольцом $$R_p = \mathbb Z_p[x]/(x^d + 1)$$ куда $р$ является простым конгруэнтным $1$ по модулю $2д$. Теперь скажем, мы говорим сообщения $m_1(x), m_2(x) \in R_p.$ Как мы можем получить зашифрованный текст, шифрующий оба $m_1(x)$ и $m_2(x)$? В статье BGV упоминается изоморфизм CRT $$R_p \cong R_{\mathscr{p_1}} \times ... \times R_{\mathscr{p_d}}.$$ При этом изоморфизме имеем отображение $m_1(x) \to ((m_{1,1})(x),...,(m_{1,d})(x))$ и у нас есть аналогичное представление для $m_2(x)$. Я до сих пор не уверен, как мы используем это сопоставление, чтобы получить зашифрованный текст, шифрующий оба $m_1(x)$ и $m_2(x)$ при этом однако.

Мы будем очень признательны за любые разъяснения.

117

1 + 0

гомоморфное-шифрование

Рейтинг:2

Crypto

Hilder Vitor Lima Pereira

11.12.2022, 07:23

Ваш изоморфизм подразумевает, что вы факторизуете простое $р$ на несколько простых $p_1,...p_d$, но, конечно, то, что вы на самом деле учитываете, - это циклотомический полином по модулю $р$, т. е. $x^d + 1 = f_1(x) \cdot ... \cdot f_u(x) \pmod p$. Из-за свойств кругового полинома каждый $f_i$ имеет такую же степень $о$, что фактически равно порядку $р$ в $\mathbb{Z}_{2d}^*$. И тогда количество слотов равно $u = д/о$.

Итак, вы не можете зашифровать два полинома степени $д$ в единый зашифрованный текст. Что вы можете сделать, так это выбрать $u$ многочлены $m_1,...,m_u$ степени до $o-1$, затем "запаковать" их с помощью ЭЛТ, получив $м\в R_p$, и, наконец, зашифровать $м$.

Этот ответ может быть полезен.

0 + 0

Admin