基于CPU多核的FHEW并行算法

全同态加密算法发展迅猛,然而效率低下仍是其无法实际应用的关键因素.为了进一步加快全同态加密算法的运行速度,本文针对EUROCRYPT 2015上全同态加密算法FHEW存在大量独立矩阵和向量运算,以及CPU多核适合大量独立数据的运算的特点,提出并实现了FHEW方案的CPU多核并行算法.首先,通过分析比较FHEW算法四个主要过程的特点和运行时间,发现该算法中最消耗时间是密钥生成过程和同态与非门电路(包含自举过程),并且该两个过程中涉及大量独立的矩阵和向量运算.所以,本文对这两个过程进行了CPU多核并行优化.其次,考虑到算法中存在大量离散傅立叶变换和逆变换,该变换和逆变换消耗大量时间和内存资源,本文对离散傅立叶变换和逆变换函数中的大部分过程进行并行计算,从而提升了离散傅立叶函数的运行速度,进一步提高了方案效率.最后,分别运行原始算法和并行算法18次,得到平均运行时间.实验结果表明,在相同的环境下,密钥生成算法的运行时间由13029ms降至2434 ms,效率提高了4.35倍;一次同态与非门电路运算的运行时间由298.5 ms降至81 ms,效率提高了2.68倍.

基于cuFHE的同态比较运算器

为在密态计算中实现高效的比较操作,设计一种支持并行加速的多比特同态比较运算器。基于cuFHE软件库构造单比特同态数值比较器,在并行运算模式下调用该同态数值比较器,通过GPU硬件实现可比较任意比特明文的多比特同态比较运算器。利用cuFHE同态算法库编写同态比较运算函数并进行测试,结果表明,该比较运算器效率较高,对 100 bit 的明文进行一次比较运算仅需0.91 s。

几种重要FHE加密结构的深入研究与分析

对当前几种重要的全同态加密结构的构造原理及性质进行了深入剖析,重点对FHE加解密算法、算法基于的难题假设、算法复杂度、密钥特征、密文扩展性等特点进行了深入分析与详细比较,并针对结构中的不足之处提出了改进与优化建议,为进一步对FHE结构优化提供借鉴。最后对全同态加密的应用前景进行了全面展望。

Multi-key FHE without ciphertext-expansion in two-server model

López-Alt et al.(STOC12)put forward a primitive called multi-key fully homomorphic encryption(MKFHE),in which each involved party encrypts their own data using keys that are independently and randomly chosen whereby arbitrary computations can be performed on these encrypted data by a final collector.Subsequently,several superior schemes based on the standard assumption(LWE)were proposed.Most of these schemes were constructed by expanding a fresh GSW-ciphertext or BGV-ciphertext under a single key to a new same-type ciphertext of the same message under a combination of associated parties’keys.Therefore,the new ciphertext’s size grew more or less linearly with an increase in the number of parties.In this paper,we proposed a novel and simple scheme of MKFHE based on LWE without increasing the size of the ciphertext in the two non-collusion server model.In other words,each party first independently shares their own data between two servers and each server only needs a one-round communication with another to construct a ciphertext of the same plaintext under a sum of associated parties’keys.Our new ciphertext under multiple keys has the same size as that of the original one with only one-round communication between two servers.The communication complexity is O(kmlogq)-bit,where k is the number of input ciphertexts involved,m is the size of a GSW-ciphertext and q is a modulus.In conclusion,we proved that our scheme is CPA-secure against semi-honest adversaries.

全同态加密研究进展

随着数字化进程的加速推进,数据安全和隐私保护问题备受关注.数据加密一直是解决该问题的重要手段,但加密存储和传输较为常见,一旦涉及计算往往需要先解密,以明文形式计算后再加密.全同态加密(fully homomorphic encryption,FHE)将加密延展到计算层面,无需解密即可以完成密文的处理任务,有保护数据安全和用户隐私的天然特性.首个FHE方案于2009年由Gentry提出,自此FHE方案一直备受业界和学界的关注.从FHE方案的构造思想、不同研究阶段及面临的问题等方面梳理分析了FHE 10余年的研究进展,从算法库实践、标准化进展以及典型应用场景等方面介绍了FHE的应用进展,并提出未来研究的方向建议.

全同态加密软硬件加速研究进展

全同态加密(FHE)是一种重计算、轻交互的多方安全计算协议。在基于全同态加密的计算协议中,尽管计算参与方之间无需多轮交互与大量通信,加密状态下的密态数据处理时间通常是明文计算的10~3~10~6倍,极大地阻碍了这类计算协议的实际落地;而密态数据上的主要处理负担是大规模的并行密码运算和运算所必须的密文及密钥数据搬运需求。该文聚焦软、硬件两个层面上的全同态加密加速这一研究热点,通过系统性地归类及整理当前领域中的文献,讨论全同态加密计算加速的研究现状与展望。

多方全同态加密研究进展

全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门限全同态加密、多密钥全同态加密以及多群全同态加密.同时,多方全同态加密的发展进一步推动了多方安全计算领域的进步.本文从传统的单密钥全同态加密出发,系统全面地对多方全同态加密的前沿进展做出综述性报告,并对其中的代表性构造进行详细介绍.最后,对现有研究工作进行整体分析并总结存在问题.

基于NTRU自举的多密钥全同态加密方案

多密钥全同态加密(multi-key fully homomorphic encryption,MK-FHE)技术支持对不同密钥加密的密文进行同态运算,能够直接应用于现实中的多用户数据融合计算场景,如多方协同计算和联邦学习。目前,主流的多密钥全同态加密主要通过自举技术实现对LWE(learning with error)加密密文的多密钥同态计算。将单密钥密文扩展为多密钥密文的时间效率和存储开销与自举技术密切相关,通常需要大量的同态评估密钥以及复杂的运算。因此,如何结合更优的自举技术设计多密钥全同态加密方案,进而提升计算效率与降低存储开销成为研究的关键问题。基于NTRU(number theory research unit)自举技术,设计了一种针对LWE密文的高效多密钥全同态加密方案。与其他方案相比,所提方案在密文扩展过程中具有更高的计算效率。此外,对所提方案的正确性进行了详细阐述和分析,并在理论上将所提方案与现有主流的多密钥全同态加密方案进行了多维度对比,结果显示所提方案具有更优的计算效率。最后,探索了该方案在多行业多源销售数据跨部门监管场景中的潜在应用,在保护数据隐私的前提下帮助税务部门实现税务核验,有助于推动各行业的数字化转型和健康发展。

纳米铜在电子封装中的应用研究进展

对纳米铜在电子封装领域的应用优势进行了简要分析,从材料制备、烧结技术和材料性能三个方面回顾了纳米铜性能调控技术的最新研究成果,评述了还原性稳定剂、表面配位诱导深度晶面重构以及核壳结构等纳米铜抗氧化技术的工程应用价值,分析了低温无压热烧结以及大气环境下的光子烧结的发展趋势。从应用模式和性能的视角介绍了纳米铜在高可靠全铜互连、下一代功率芯片键合以及新兴的柔性混合电子(FHE)等方面的应用进展、面临的挑战及尚待开展的研究。最后展望了纳米铜在电子封装领域规模化应用的前景并指出重点研究方向。

可复用Garbling的注解

Garbling是一个有着多重应用的密码原语,主要适用于权力受限的场景,比如安全多方计算(MPC)、属性加密(ABE)、函数加密(FE)、不可区分混淆(IO)等等.2013年以前的garbling方案都是一次性garbling,GKP+13和Agr17提出了可复用garbling.我们曾经指出,可复用garbling并没有获得新的应用场景,它仍然是一个一次性garbling.本文继续讨论可复用garbling的可用性和效率.本文指出以下两点:(1)即使可复用garbling被当作一次性garbling使用,也常常是不可用的,它只能用于两个基本场景中的基本场景二,不能用于基本场景一.比如,它不能用于安全多方计算(MPC).(2)即使可复用garbling被当作一次性garbling用于基本场景二,没有证据表明它比原来的一次性garbling效率更高.

江汉平原典型土壤的系统分类及空间分布研究

对采自江汉平原区的69个典型土壤剖面,按照《中国土壤系统分类检索(第三版)》进行鉴定、检索和分类,确认了诊断层和诊断特性,明确了其在系统分类中的归属,共划分5个土纲、5个亚纲、8个土类、18个亚类。讨论了江汉平原成土母质、地形及人类活动对土壤属性和土壤空间分布与演化的影响,表明中国土壤系统分类体系能很好的反映母质、地形、人类活动等因素的空间变异与土壤类型分布规律,为进一步完善土壤系统分类研究提供范例。

全同态加密研究

随着云计算模式的普及应用,数据存储和计算服务的外包已经成为必然趋势,由此带来的数据安全和隐私保护问题愈加受到业界和学界的关注.全同态加密(fully homomorphic encryption,FHE)体制,可在不泄露敏感信息的前提下完成对密文的处理任务,有着与生俱来的保护用户数据安全和隐私的特性.此外,由于格密码具有可抵抗量子攻击和同态运算的特性,这使得基于格的全同态加密研究备受关注,成为近年密码学界研究的热点问题.当前,对全同态加密的研究主要集中在两方面,一方面是方案的设计及性能的提升,另一方面则是其潜在应用的探索.因此,本文从全同态加密所经历的三个阶段、基于格的全同态加密体制设计和全同态加密面临的问题及发展趋势等方面,较为全面地介绍了自Gentry(STOC2009)提出首个全同态加密体制后,近几年来的重要研究成果.

一种针对全同态加密体制的密钥恢复攻击

全同态加密能够实现密文域上的各种运算,在云计算环境下具有重要的应用价值。然而,现有全同态加密体制在非适应性选择密文攻击下的安全性仍然是一个有待研究的问题。该文通过对基于容错学习(LWE)问题构造的全同态加密体制结构进行分析,指出其中存在的一个安全隐患,使其在遭受此类攻击时存在私钥泄露的风险。据此提出一种密钥恢复攻击方法,能够在拥有解密喻示的条件下,利用密文域二分逼近和求解线性同余方程组相结合的手段,对此类密码体制的私钥实施有效还原。

空间制造:文化社区、文化资本与文化生产——基于“文学生活馆”公共文化空间建构的研究

依托学术背景而构建的公共文化空间因其天然的学术基因,在文化场域制造、文化资本运作和文化生产实现等方面拥有其他公共文化空间所不能比拟的优势,新媒体环境又进一步强化了这一优势。立足学术而面向大众,将学术文化与大众文化相结合,营造高品质的新型公共文化空间,对此"文学生活馆"提供了有价值的实践案例。

基于整数近似GCD的全同态加密方案

设计了基于整数近似GCD问题新的全同态加密方案。跟随Gentry设计模式,构造somewhat同态加密方案,并归约其安全性到整数近似GCD;引入稀疏子集和难度假设来压缩解密电路,使其具有自举性;最后转换somewhat同态加密方案到全同态加密方案。与文献[1]方案相比,提出的somewhat同态加密方案更接近于文献[2]中公钥加密方案。

两类基于容错学习的多比特格公钥加密方案

作为后量子密码的经典困难问题,LWE多用于设计各种基于格的公钥加密算法和密码协议。GENTRY等人基于LWE假设提出了对偶版本的Regev加密方案,即GPV加密方案,进一步推动了格公钥密码的发展。当前的密码算法构造多利用Regev方案或GPV方案作为基础密码学组件。然而,现有的基于格公钥加密方案的研究多集中在单比特加密,对于多比特加密的格公钥加密方案,通常采用两种简单的方式得到,或者通过直接对矩阵加密获得,或者通过累加迭代单比特加密方案获得。以上两种计算开销大且效率低下。文章受LI等人构造的多比特全同态加密方案启发,分别构造了两类新的公钥,使其公钥中包含了多个LWE实例,而不再只含有一个LWE实例。进而利用两种新的公钥,分别以Regev加密方案和GPV加密方案作为基础密码学组件,构造了两类格基多比特加密方案,并在LWE假设下,证明两个方案是选择明文安全的。

基于格的全同态加密方案设计

由于量子计算机的攻击,许多经典意义下的密码方案不再安全。全同态加密(FHE)被认为是维护机器学习系统隐私安全最重要的解决方案,但同态加密方案的备用方案较少,效率低下,运算成本过高导致不能投入实际应用市场。本文研究了安全性基于MLWE困难问题的抗量子计算密码CRYSTALS-Kyber,解析了Kyber加密方案同态过程中的私钥设计理念并且进行了相应的推广,同时应用新私钥设计它的全同态加密方案。通过设计新私钥巧妙地约减了同态计算的过程,降低了成本并且提高全同态加密的效率。

剂量分割模式对肝癌放射治疗预后影响的探讨

目的 分析肝癌放射治疗的预后影响因素,探讨剂量分割模式与预后的关系.方法 行放射治疗的287例肝癌病例,放射治疗的总剂量为（51.60±7.19） Gy,中位52 Gy,分割剂量（4.54±1.02）Gy,中位4.50 Gy,照射次数（12.10±4.19）次,中位次数12次,每周3～5次,每日或隔日1次.肝癌分期采用CUPI评分系统,运用Kaplan-Meier法计算生存率、绘制生存曲线图,并进行单因素统计分析.采用Cox回归（比例风险模型）方法对可能影响预后的临床相关因素进行多因素分析,并探讨剂量分割模式与肝癌放射治疗预后的关系.结果 肝癌放射治疗总有效率（CR＋ PR）为47.39％（136/287）,1、3、5年总生存率分别为54.4％、29.2％、14.2％.肝癌放射治疗预后的独立预后因素有：CUPI评分、性别、GTV、PVTT、Child-Pugh分级及剂量分割模式,以上因素对预后的影响有统计学意义（P均＜0.05）.分割剂量预测肝癌患者放射治疗预后的ROC曲线下面积为0.661 （95％ CI：0.568～0.754）,最佳判断界值为4.75Gy.采用（49.85±4.37） Gy/4.75 ～ 6.0 Gy/次,分8 ～11次2.5周～3.5周完成的剂量分割模式的预后是较好的,中位生存期为23个月,1、3、5年生存率分别为72％、43.6％、28％.结论 CUPI评分、性别、GTV、PVTT、Child-Pugh分级和剂量分割模式是影响肝癌放射治疗预后的独立因素,采用合适剂量分割模式的放疗可以获得更高的生存率.

书名翻译:忠实性与连贯性——以The Feminine Mystique的中文翻译为例

标题翻译的根本原则是忠实与连贯。本文以The Feminine Mystique的中文翻译为例说明其运用。贝蒂·弗里丹(Betty Friedan)的The Feminine Mystique是女性主义经典之作。该书名目前最具有权威性的译法有:《女性的奥秘》和《女性迷思》。笔者认为此两种译法仍有商榷余地。如果遵循忠实(fidelity)和连贯(coherence)的翻译法则,从词义、词源和原书意义来深入解析“mystique”一词,该书名译为“女性气质的神话”或“家庭主妇的神话”较为合理。