2

我的 SEAL v2.3.1 中有这些 SEAL 设置:

seal::EncryptionParameters parms;
parms.set_poly_modulus("1x^2048 + 1");
parms.set_coeff_modulus(seal::coeff_modulus_128(2048));
parms.set_plain_modulus(1 << 8);

seal::SEALContext context(parms);

seal::IntegerEncoder encoder(context.plain_modulus());
seal::KeyGenerator keygen(context);
seal::PublicKey public_key = keygen.public_key();
seal::SecretKey secret_key = keygen.secret_key();

seal::Encryptor encryptor(context, public_key);
seal::Evaluator evaluator(context);
seal::Decryptor decryptor(context, secret_key);

我已将public_key,secret_key和保存parms到文件中以备后用。我用public_key来加密一些数据并将其存储在数据库中。我使用保存parms在服务器上的数据库对存储的Ciphertexts例如evaluator.add(stored_ciphertext1, stored_ciphertext2, result_ciphertext3);.

现在假设另一个人想要:

  1. Ciphertexts我存储的数据进行计算。
  2. 上传一些新的加密Ciphertexts到我旁边的数据库。

对于选项 1,第二个人只需要我的存储parms来执行evaluator.add()我的Ciphertexts,或者他可以为此目的创建一次新的吗?

对于选项 2,第二个人必须有权访问我存储的内容,public_key因为创建new_public_keynew_secret_key设置不允许我解密任何new_public_key正确加密的数据,对吗?

现在让事情变得更加混乱:-) 假设第二个人创建了自己的new_public_keynew_secret_key并将自己的上传Ciphertexts到同一数据库的其他表中。现在我想使用他和我的Ciphertexts. 有没有办法让它工作,或者它永远无法工作,因为我们每个人都使用不同public_key的加密方式?

4

1 回答 1

3

对于选项 1,第二个人只需要我存储的参数来在我的 Ciphertexts 上执行 evaluator.add() 还是可以为此创建一次新的?

对方需要知道你的加密参数是什么。此外,EncryptionParameters对象仅取决于这些参数:您可以使用EncryptionParameters::saveand以序列化(二进制)格式将其提供给它们load,或者以其他方式让它们知道,这样它们就可以创建自己的EncryptionParameters对象并且它将起作用。

对于选项 2,第二个人必须有权访问我存储的 public_key,因为创建 new_public_key、new_secret_key 集将不允许我正确解密使用 new_public_key 加密的任何数据,对吗?

对于第二个人加密数据供您解密,他们需要您的公钥。是的,它必须与您存储的公钥相同。理论上,可以创建与同一个密钥对应的多个公钥,但 SEAL 2.3.1 不支持这一点。

现在让事情变得更加混乱 :-) 假设第二个人创建了自己的 new_public_key、new_secret_key 并将自己的密文上传到同一数据库的其他表中。现在我想使用他和我的密文执行一些交叉计算。有没有办法让它工作,或者它永远无法工作,因为我们每个人都使用不同的 public_key 进行加密?

这行不通;您需要使用与用于加密的公钥对应的密钥进行解密。在这些场景中,可以通过引入非共谋第三方来设置密钥交换服务,该第三方的唯一任务是接收在一个密钥下加密的密文,使用某个密钥将它们切换为使用另一个密钥,然后将它们转发给正确的接收者. 但 SEAL 2.3.1 不支持此类通用按键开关。或者,有一些多密钥 FHE 方案在理论上允许这种行为(双方都需要帮助解密),但目前它们效率不高,并且在我知道的任何库中都没有实现。

于 2018-09-20T16:34:30.773 回答