针对RIAC同态加密算法的攻击

RIAC(random iterative affine cipher)是一种具有加法同态性的加密算法,最初见诸于FATE、Fedlearn等开源联邦学习框架中.RIAC使用多个轮次模仿射密码嵌套进行加密,只需要模乘和模加运算,其性能比其他加法同态加密方案要高得多,但是RIAC的加密强度并不依赖任何困难性假设.本文研究了RIAC的安全性问题,提出了一种攻击,可以在已知几十组明文为0的密文的前提下,在数十秒内提取RIAC的私钥.讨论了几个在不改变RIAC结构的前提下可能进行的修复,但结果是这些修复均不能抵御所提攻击.根据此研究的安全通报,相关机构和开源组织已经在升级版本中删除了RIAC算法的相关内容.