SoK: FHE-Friendly Symmetric Ciphers and Transciphering

摘要

全同态加密（FHE）能够在不解密的情况下对加密数据进行计算，在隐私保护应用领域展现出巨大潜力。然而 FHE 存在显著明文-密文扩展比等问题，导致客户端与服务器间通信开销居高不下。密文转换技术通过先采用空间高效的对称密码加密数据，再将对称密文无损转换为 FHE 密文，可有效解决该问题。

研究者已开发出多种 FHE 友好型对称密码及转换方法，各方案均具有独特优势与局限。这些技术通常需要同时掌握对称密码学与 FHE 的深奥知识才能充分理解，使得方案比较与选型颇具挑战。为此，我们对 20 余种方案展开系统综述，从安全等级、执行效率、兼容性等维度建立评估体系，并设计实验对可行组合方案进行跨场景性能基准测试。研究成果为不同任务场景下的高效密文转换提供了技术选型依据。此外，我们基于前沿 FHE 实现开源了示例代码库。

关键词

密文转换 · 全同态加密 · 对称密码

核心贡献

1. 系统化分类框架：建立 FHE 友好型对称密码的评估矩阵，涵盖布尔电路/算术电路适配性、非线性组件实现策略等关键技术特征

2. 实验验证体系：在统一实验环境下测试 AES-GCM、Kreyvium 等经典方案与新型轻量级密码的转换效率，包含云端/边缘设备部署场景

3. 开源实践指导：提供基于 PALISADE、HElib 等开源库的密文转换实现范例，包含参数调优建议与性能优化技巧

章节结构

1. 引言：阐述 FHE 通信瓶颈问题与密文转换技术路线

2. 技术背景：详解 FHE 计算特性对对称密码设计约束

3. 方案综述：分类评述代数型/布尔型/混合型密码方案

4. 评估框架：提出安全-效率-开销三维评估模型

5. 实验分析：不同硬件平台下的吞吐量/延迟对比

6. 应用指南：金融/医疗等典型场景的方案选型建议

7. 未来方向：后量子密码与 FHE 的协同设计挑战

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手