共享掩码：TFHE 在打包消息上的自举

作者

Loris Bergerat（法国巴黎 Zama；卡昂诺曼底大学、ENSICAEN、CNRS、诺曼底大学、GREYC UMR 6072）

Charlotte Bonte（法国巴黎 Zama）

Benjamin R. Curtis（法国巴黎 Zama）

Jean-Baptiste Orfila（法国巴黎 Zama）

Pascal Paillier（法国巴黎 Zama）

Samuel Tap（法国巴黎 Zama）

DOI

https://doi.org/10.46586/tches.v2025.i4.925-971

关键词

全同态加密，TFHE，自举

摘要

全同态加密（FHE）方案在加密过程中通常会出现显著的数据扩展，导致同态评估时的计算成本和内存需求较明文操作大幅增加。本研究基于先前在矩阵 LWE 假设下利用矩阵秘密减少密文扩展的方法，特别关注一种称为共享掩码（CM）密文的格式。该格式包含共享掩码和多个消息体，每个消息体使用相同的随机掩码加密不同消息。我们证明所有已知的 FHEW/TFHE 类密文变体和操作都能自然扩展到这种 CM 格式。基准测试显示了利用 CM 结构分摊操作的潜力，能显著降低开销。例如在布尔场景下，打包 8 条消息时性能提升高达 51%。除密文压缩和分摊评估外，CM 格式还能推广多个核心 TFHE 操作：支持在单个 CM 密文中对不同加密消息应用不同查找表，以及对同一 CM 密文中加密的消息进行私有线性运算。

下载

PDF

发布信息

• 发布日期：2025 年 9 月 5 日

• 卷期：2025 年第 4 卷

• 栏目：文章

许可

版权所有 © 2025 Loris Bergerat, Charlotte Bonte, Benjamin R. Curtis, Jean-Baptiste Orfila, Pascal Paillier, Samuel Tap

本作品采用知识共享署名 4.0 国际许可协议进行许可。

引用格式

Bergerat, L., Bonte, C., Curtis, B. R., Orfila, J.-B., Paillier, P., & Tap, S. (2025). Sharing the Mask: TFHE Bootstrapping on Packed Messages. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(4), 925-971. https://doi.org/10.46586/tches.v2025.i4.925-971更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享