https://blog.qife122.com/tags/%E6%AF%94%E7%89%B9%E7%BF%BB%E8%BD%AC/ Recent content in 比特翻转 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 00:43:27 +0800 https://blog.qife122.com/p/ckks%E6%96%B9%E6%A1%88%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%93%8D%E4%BD%9C%E4%B8%AD%E5%8D%95%E6%AF%94%E7%89%B9%E7%BF%BB%E8%BD%AC%E6%95%8F%E6%84%9F%E6%80%A7%E7%9A%84%E7%90%86%E8%AE%BA%E4%B8%8E%E5%AE%9E%E8%AF%81%E5%88%86%E6%9E%90/ Fri, 19 Sep 2025 00:43:27 +0800 https://blog.qife122.com/p/ckks%E6%96%B9%E6%A1%88%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%93%8D%E4%BD%9C%E4%B8%AD%E5%8D%95%E6%AF%94%E7%89%B9%E7%BF%BB%E8%BD%AC%E6%95%8F%E6%84%9F%E6%80%A7%E7%9A%84%E7%90%86%E8%AE%BA%E4%B8%8E%E5%AE%9E%E8%AF%81%E5%88%86%E6%9E%90/ <h1 id="表征ckks方案客户端操作中对单比特翻转的敏感性">表征CKKS方案客户端操作中对单比特翻转的敏感性</h1> <h2 id="摘要">摘要</h2> <p>同态加密（HE）能够在不解密的情况下对加密数据进行计算，使其成为不可信环境中隐私保护计算的基石。随着HE在安全机器学习和机密数据分析等敏感应用中的日益普及，确保其抗错误鲁棒性变得至关重要。故障（例如，传输错误、硬件故障或同步失败）可能损坏加密数据并危及HE操作的完整性。然而，软错误（如比特翻转）对现代HE方案的影响仍未得到探索。具体而言，CKKS方案——最广泛使用的近似算术HE方案之一——缺乏对此类错误在其流水线中传播方式的系统研究，特别是在余数系统（RNS）和数论变换（NTT）等优化下。本文通过提出CKKS在单比特翻转错误下的容错性的理论和实证分析来弥合这一差距。我们专注于客户端操作（编码、加密、解密和解码），并证明虽然原始CKKS方案表现出一定的弹性，但性能优化（RNS/NTT）引入了显著的脆弱性，放大了错误敏感性。通过表征这些故障模式，我们为容错HE设计奠定了基础，确保隐私关键应用中的性能和完整性。</p>