Transcipher:从对称加密到同态加密

摘要

本文介绍了Transcipher的概念。在Transcipher的框架下,用户使用高效的对称加密,对自己的数据进行加密,然后将密文和私钥的同态加密密文传输给服务器。服务器进行同态解密,得到用户数据同态加密的密文。Transcipher通过将计算开销移到服务端,降低了用户的加密开销和密文传输的开销,对于提升用户-服务器模型的同态加密应用具有重要的意义。近些年,在密码学三大会议都有相应的论文。

动机

同态加密(Homomorphic Encryption, HE)可以在不解密的情况下,直接对密文进行运算。在同态加密的框架下,用户既可以利用外包计算,又可以保护输入的隐私。然而,同态加密最明显的缺点就是效率低下。

从通信来看,对称加密的密文可以和明文一样大,比同态加密的密文小几个数量级。一个同态密文,如CKKS,通常是MB级别的。这意味着,我们需要加密1比特,那么密文需要几个MB大小的密文。

从加密来看,对称加密可以比同态加密快几个数量级。对称加密的时间是几个 μ s \mu s μs,而同态加密的加密时间十几个 m s ms ms。对称加密比同态加密快几个数量级。

基本框架

基本的框架如下图所示:

用户使用对称加密方案对 m m m进行加密,加密的密钥为 s k sk sk, 得到堆成加密的密文 c t s [ m ] ct^s[m] cts[m],然后发送给服务器。

此外,用户使用同态加密把 s k sk sk加密,得到私钥的同态加密密文 c t H E [ s k ] ct^{HE}[sk] ctHE[sk],然后发送给服务器。

服务器使用对称加密的密文和私钥的同态加密密文,进行密文的转换,得到输入 m m m的同态加密密文 c t H E [ m ] ct^{HE}[m] ctHE[m].

Transcipher 本质上是使用同态加密,实现对称加密的解密算法。得到的结果就是原来输入的同态加密密文。

参考文献

1\] Cho J, Ha J, Kim S, et al. Transciphering framework for approximate homomorphic encryption\[C\]//International Conference on the Theory and Application of Cryptology and Information Security. Cham: Springer International Publishing, 2021: 640-669. (ASIACRYPT 21) \[2\] Bae Y, Cheon J H, Kim J, et al. HERMES: efficient ring packing using MLWE ciphertexts and application to transciphering\[C\]//Annual International Cryptology Conference (CRYPTO 23). Cham: Springer Nature Switzerland, 2023: 37-69. \[3\] Ha J, Lee B H, Son M, et al. Rubato: Noisy Ciphers for Approximate Homomorphic Encryption\[C\]//41st Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT 22). SPRINGER INTERNATIONAL PUBLISHING AG, 2022: 581-610.

相关推荐
应长天14 小时前
密码学(斯坦福)
密码学
Turbo正则1 天前
量子计算基础概念以及八大分支
密码学·量子计算
网安INF12 天前
公钥加密与签名算法计算详解(含计算题例子)
网络·算法·网络安全·密码学
电院工程师13 天前
基于机器学习的侧信道分析(MLSCA)Python实现(带测试)
人工智能·python·嵌入式硬件·安全·机器学习·密码学
电院工程师15 天前
SM3算法C语言实现(无第三方库,带测试)
c语言·算法·安全·密码学
胡乱编胡乱赢16 天前
同态加密类型详解:部分同态加密,全同态加密
算法·区块链·同态加密·全同态·部分同态
小七mod16 天前
【BTC】密码学原理
web3·区块链·密码学·比特币·btc·肖臻·北大区块链
胡乱编胡乱赢18 天前
在同态加密系统中,参与角色以及各角色的功能作用流程图,私钥和公钥分发流程,可能遇到的攻击
同态加密·同态加密角色·聚合节点·私钥公钥分发流程
电院工程师21 天前
轻量级密码算法PRESENT的C语言实现(无第三方库)
c语言·算法·安全·密码学
电院工程师22 天前
轻量级密码算法CHAM的python实现
python·嵌入式硬件·算法·安全·密码学