高效紧凑的全域功能自举通过子环折叠

摘要

功能自举已成为全同态加密（FHE）中的强大工具，集成了噪声降低和函数评估功能。基于FHEW/TFHE的功能自举在评估任意非线性函数（如神经网络中的典型激活函数）方面表现出高效率。由于幂二分数圆上系数嵌入的代数特性，早期构造仅限于在全域编码下评估负循环函数，或在半域编码下评估任意函数。为了结合任意函数评估和全域编码的优势，最近的研究引入了各种技术来解决负循环性带来的挑战。在这些努力中，Xia等人（TCC 2024）最近表明，通过评估所谓的相等测试函数可以完全规避这一限制。然而，其理论框架中的显著噪声开销对具体高效实现构成了重大挑战。

在本工作中，我们通过改进Xia等人的框架，提出了一种新的全域功能自举算法。我们的方法引入了新的同态相等测试，并将几个关键见解融入盲旋转过程（Chillotti等人，J. Cryptol. 2020），利用了幂二分数圆及其子环的代数特性。与先前工作相比，所得算法具有以下显著改进：（1）由于噪声增长显著减少，实现了最紧凑的自举密钥大小之一；（2）通过所有涉及的盲旋转的独立性实现并行化，效率最高；（3）能够在相同输入密文上以最小额外计算成本评估无限多个函数。值得注意的是，我们在IND-CPAD安全参数下的概念验证实现表明，与最先进技术相比，我们的新算法实现了1.4-1.6倍的加速，同时在4-6位明文精度下密钥大小减少了1.5-2.1倍。我们的方法为并行友好的全域功能自举提供了一条有前景的路径，在GPU、FPGA和ASIC等硬件平台上具有进一步加速的巨大潜力。

关键词

全同态加密，FHEW/TFHE，功能自举，任意函数评估，同态相等测试

作者信息

• Han Xia：中国科学院信息工程研究所网络安全防御国家重点实验室；中国科学院大学网络安全学院
• Mingsheng Wang：中国科学院信息工程研究所网络安全防御国家重点实验室；中国科学院大学网络安全学院

技术细节

主要贡献

1. 紧凑的密钥大小：通过显著降低噪声增长，实现了最紧凑的自举密钥大小之一
2. 高效并行化：利用所有盲旋转操作的独立性，实现了最高效的并行计算
3. 多功能评估：支持在相同输入密文上评估无限多个函数，仅需最小额外计算成本

性能优势

• 加速比：1.4-1.6倍（相比最先进技术）
• 密钥缩减：1.5-2.1倍（4-6位明文精度）
• 硬件兼容性：在GPU、FPGA和ASIC平台上具有进一步加速潜力

技术基础

• 基于FHEW/TFHE框架的功能自举
• 利用幂二分数圆及其子环的代数特性
• 改进的同态相等测试算法
• 优化的盲旋转过程

出版信息

• 期刊：IACR Transactions on Cryptographic Hardware and Embedded Systems
• 卷期：2025年第4卷
• 页码：737-762
• DOI：https://doi.org/10.46586/tches.v2025.i4.737-762
• 发布日期：2025年9月5日
• 许可证：Creative Commons Attribution 4.0 International License