当前位置：首页 > news >正文

同态加密：一个基于多方计算的CKKS方案

news 2026/2/7 10:01:53

这篇文章主要介绍LattiGo团队搞出来的一个多方同态加密的工作。个人觉得比较优雅，而且有库支持，方便把玩，所以记一下。
在攒毕业论文的时候整了这么个看上去很烂，但是（个人觉得）有一点意思的烂活，没心思写那么多的公式，各位dalao凑合看，欢迎轻喷。

简介和亮点

实现了CKKS方案的一个多方计算版本（对BFV也适用）。这个多方版本的方案将私钥拆分成了 $n$ 份分给 $n$ 个计算方，一方一个。

对应的安全性：只要这 $n$ 方别都是内鬼（比如所有方都沆瀣一气，沟通私钥），这个同态加密方案就具有语义安全性。

可以基于上述私钥拆分的想法设计一些有趣的多方解密/自举方案。

预备知识：CKKS同态加密方案的简介

引个流，看这儿。

LattiGo的多方CKKS方案

首先定义 $n$ 个计算方： $P=P1,...,PN\mathcal P = P_1, ..., P_N$ 。

私钥生成

参与计算的 $n$ 方都随机生成一个私钥碎片 $ski,fori=1,...,nsk_i, \textit{for}\ i=1,...,n$ 。最后 $\sum sk_i$ 就是完整的私钥多项式。这意味着每一方都持有一个私钥的碎片。

在具体操作中，可以让客户端先线下生成 $n$ 个私钥碎片再分发给 $n$ 个计算方，或者每个计算方先生成私钥碎片再发送给客户端。

在方案运行过程中，各个计算方持有一个私钥碎片和全部的公钥。

其他钥生成（不费脑子版本）

我们先假设客户端持有私钥。那么客户端其实已经可以根据私钥计算出一系列的公钥，比如加密公钥、重线性化钥、旋转钥blablabla，然后公布给 $n$ 个计算方使用。

至于 $n$ 个计算方如何派生出这一系列公钥，可以在看完下面多方解密和多方自举部分后留作文末习题（doge

多方解密和多方自举

我们先通过介绍多方解密和多方自举方案来阐明文章里的一些核心想法。

多方解密

对于密文多项式对 $c=(c_0, c_1)$ ，解密方案就是求解 $c_0+c_1\cdot sk$ 。

这里，多方参与完成解密就是计算 $c0+c1⋅∑skic_0+c_1\cdot \sum sk_i$ 。

解密方法如下：

各方计算 $c1⋅ski+eic_1 \cdot sk_i + e_i$ ，其中 $e_i$ 是噪声。然后计算

$c0+∑(c1⋅ski+ei)c_0+ \sum (c_1 \cdot sk_i+e_i)$

就完成了解密（虽然带了点噪声）。

在这个方案中，RLWE问题的语义安全性保证了 $sk_i$ 很难被爆破，于是只要至少有一个计算方不是内鬼（不是内鬼：指保护好自己的私钥碎片），那么私钥就不会被破解。

多方自举

在实现多方自举之前，我们首先让各个计算方生成一个公有的密文 $d$ 。

首先各方生成随机密文 $d_i$ ，然后各方共同参与求和，得到 $\sum d_i$ 。 $d$ 被对外公布。

在这个过程中，只要计算方不是全员内鬼，那么 $d_i$ 和 $d$ 就是语义安全的。

基于上述这些秘密 $d_i$ 和 $d$ ，我们可以设计多方自举方案。

对于密文多项式对 $c=(c_0, c_1)$ ：

首先，各方计算 $c1⋅ski+di+eic_1\cdot sk_i +d_i + e_i$ ，其中 $e_i$ 是噪声。

求和得到 $c_0 + \sum(c_1\cdot sk_i +d_i + e_i)$ 。

然后，计算 $m - d$ 。

于是多方自举就完成了。

本质上是对解密后的明文加上一层mask，然后再把它抹掉就完事了。

其他钥生成（费脑子版本）

课后习题：

$n$ 个计算方如何派生出加密公钥、重线性化钥、旋转钥blablabla一系列公钥呢？

同态加密：一个基于多方计算的CKKS方案

这篇文章主要介绍LattiGo团队搞出来的一个多方同态加密的工作。个人觉得比较优雅，而且有库支持，方便把玩，所以记一下。在攒毕业论文的时候整了这么个看上去很烂，但是（个人觉得）有一点意思的烂活&#xff0…...

编程日记 2023/4/22 4:13:37

最小生成数

题目描述如题，给出一个无向图，求出最小生成树，如果该图不连通，则输出 orz。输入格式第一行包含两个整数 �,�N,M，表示该图共有 �N 个结点和 �M 条无向边。接下来 …...

编程日记 2023/4/21 8:38:11

【模板】树状数组

目录： 单点修改，区间查询： 题目描述： lowbit()运算： 插入、修改单点数据： 计算前缀和： 完整代码： 区间修改，单点查询： 计算差分数组： 计算每个点的…...

编程日记 2023/4/23 9:55:16

网站都变成灰色了，怎么实现的？

有些时候我们需要把网站页面变成黑白色或灰色，特别是对于一些需要悼念的日子，以及一些影响力很大的伟人逝世或纪念日的时候，都会让网站的全部网页变成灰色（黑白色），以表示我们对逝者或者英雄的缅怀和悼念。…...

编程日记 2023/4/20 21:00:33

NeRF详解

论文标题：《NeRF: Representing Scenes as Neural Radiance Fields for View Synthesis》论文地址：https://arxiv.org/abs/2003.08934 推荐代码：https://github.com/yenchenlin/nerf-pytorch 文章目录前言隐式表达NeRF的训练位置编码体渲染&…...

编程日记 2023/5/17 3:38:54

Java之静态代码块和静态类、静态导入

前言在上一篇文章中给大家讲解了static静态关键字，以及静态变量、静态常量和静态方法等内容。但是关于static，还有其他的一些内容，比如静态类、静态代码块和静态导入等，接下来给大家继续分析讲解。我们一起来看看这些内容都是怎…...

编程日记 2023/4/20 23:44:39

Python3 File isatty() 、os.chflags()方法

Python3 File isatty() 方法Python3 File(文件) 方法概述isatty() 方法检测文件是否连接到一个终端设备，如果是返回 True，否则返回 False。语法isatty() 方法语法如下：fileObject.isatty(); 参数无返回值如果连接到一个终端设备返回 True&…...

编程日记 2023/5/17 23:38:45

【SH_CO_TMT_PACKAGE保留60天数据和增加索引】

1. 保留60天数据 DELETE FROM SH_CO_TMT_PACKAGE WHERE CREATED_ < SYSDATE - 195SH_CO_TMT_PACKAGE 这个表是tmt的数据统计表，数据量极大，大概有1500W 里头的数据都是从TMT机台运行状况表（比如满管率，断丝数，下次落纱时间）同步过来的。朗通针对这些数据，做了个…...

编程日记 2023/4/22 1:36:58

2022蓝桥杯省赛——数位排序

问题描述小蓝对一个数的数位之和很感兴趣, 今天他要按照数位之和给数排序。当两个数各个数位之和不同时, 将数位和较小的排在前面, 当数位之和相等时, 将数值小的排在前面。例如, 2022 排在 409 前面, 因为 2022 的数位之和是 6, 小于 409 的数位之和 13 。又如, 6 排在 …...

编程日记 2023/4/21 3:20:28

弥散磁共振成像在神经科学中的应用

导读弥散加权成像技术突破了神经科学的界限，使我们能够检查活体人脑的白质微观结构。这为基本的神经科学问题提供了答案，开启了一个以前基本上难以接近的新研究领域。本研究简要总结了神经科学历史上提出的关于大脑白质的关键问题。然后，阐述…...

编程日记 2023/4/20 19:10:03

多进程（python）

参考： https://www.liaoxuefeng.com/wiki/1016959663602400/1017627212385376 个人封装的python多进程处理类，跑满CPU，优化性能概念进程: 对于操作系统来说，一个任务就是一个进程（Process），…...

编程日记 2023/5/17 3:40:17

利用Kali工具进行信息收集（35）

预备知识 Kali是一款开源的安全漏洞检测工具，是专业用于渗透测试的Linux操作系统，由BackTrack发展而来，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真…...

编程日记 2023/4/20 9:01:54

《程序员面试金典（第6版）》面试题 08.11. 硬币（动态规划，组合问题，C++）

题目描述硬币。给定数量不限的硬币，币值为25分、10分、5分和1分，编写代码计算n分有几种表示法。(结果可能会很大，你需要将结果模上1000000007) 示例1: 输入: n 5 输出：2 解释: 有两种方式可以凑成总金额: 55 511111 示例2: 输…...

编程日记 2023/4/21 6:50:44

实体商家做抖音运营如何做矩阵？

商家实体门店如何做好短视频矩阵？这是一个值得深入探讨的问题。在当今的数字化时代，短视频成为越来越多企业吸引用户、提高曝光度的一种重要方式，实体店也不例外。在本文中，我们将提供一些实用的建议，帮助实体店如何做…...

编程日记 2023/4/23 11:51:19

目录一、前言二、概述三、特点四、常用方法 1. V put(K key, V value) : Δ代码演示 : 2. V get(Object key) : Δ代码演示 : 3. V remove(Object key) : Δ代码演示 : 4. int size() : Δ代码演示 : 5. default V replace(K key, V value) : Δ代码演示 : 6. bo…...

编程日记 2023/5/17 11:51:33

【数据结构】二叉树＜遍历＞

【二叉树遍历】|-前序-中序-后序-层序-|<二叉树的遍历>1.前序遍历【递归】2.中序遍历【递归】3.后序遍历【递归】4.层序遍历【非递归】4.1判断是否是完全二叉树<二叉树的遍历> 在学习二叉树遍历之前我们先了解下二叉树的概念。二叉树是： 1.空树 2.非空…...

编程日记 2023/4/22 14:47:40

linux查看硬件信息

dmidecode用于在linux下获取硬件信息，遵循SMBIOS/DMI标准，可获取包括BIOS、系统、主板、处理器、内存、缓存等等硬件信息 1、查看CPU信息cat /proc/cpuinfo、lscpu 型号：cat /proc/cpuinfo|grep name|cut -f2 -d:|uniq -c 物理核&#xff1a…...

编程日记 2023/4/23 11:51:07

吐血整理，互联网大厂最常见的 1120 道 Java 面试题（带答案）整理

前言作为一个 Java 程序员，你平时总是陷在业务开发里，每天噼里啪啦忙敲着代码，上到系统开发，下到 Bug 修改，你感觉自己无所不能。然而偶尔的一次聚会，你听说和自己一起出道的同学早已经年薪 50 万&#x…...

编程日记 2023/4/23 13:46:11

RabbitMQ如何避免消息丢失

目录1.生产者没有成功把消息发送到MQ2.RabbitMQ接收到消息之后丢失了消息3.消费者弄丢了消息前言首先明确一点一条消息的传送流程：生产者->MQ->消费者我们根据这三个依次讨论 1.生产者没有成功把消息发送到MQ 丢失的原因：因为网络传输的不稳定…...

编程日记 2023/5/17 23:40:41

做算法题的正确姿势（不断更新）

不停的反思自己，总结建议做一道算法题，不能去死磕。如果看一道题，半小时内，没有清晰的思路，就看题解！！！你可能觉得你有点思路，就往里死钻，结果可能就像进…...

编程日记 2023/4/22 6:01:33

XML Group端口详解

在XML数据映射过程中，经常需要对数据进行分组聚合操作。例如，当处理包含多个物料明细的XML文件时，可能需要将相同物料号的明细归为一组，或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码，增加了开…...

编程新知 2026/2/5 19:49:27

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2026/1/31 18:36:21

Linux 文件类型，目录与路径，文件与目录管理

文件类型后面的字符表示文件类型标志普通文件：-（纯文本文件，二进制文件，数据格式文件） 如文本文件、图片、程序文件等。目录文件：d（directory） 用来存放其他文件或子目录。设备…...

编程新知 2026/2/4 16:06:56

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/9/11 15:27:32

AI Agent与Agentic AI：原理、应用、挑战与未来展望

文章目录一、引言二、AI Agent与Agentic AI的兴起2.1 技术契机与生态成熟2.2 Agent的定义与特征2.3 Agent的发展历程三、AI Agent的核心技术栈解密3.1 感知模块代码示例：使用Python和OpenCV进行图像识别 3.2 认知与决策模块代码示例：使用OpenAI GPT-3进…...

编程新知 2026/1/23 7:04:53

学习STC51单片机31（芯片为STC89C52RCRC）OLED显示屏1

每日一言生活的美好，总是藏在那些你咬牙坚持的日子里。硬件：OLED 以后要用到OLED的时候找到这个文件 OLED的设备地址 SSD1306"SSD" 是品牌缩写，"1306" 是产品编号。驱动 OLED 屏幕的 IIC 总线数据传输格式示意图 …...

编程新知 2026/1/30 4:16:26

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（一）

宇树机器人多姿态起立控制强化学习框架论文解析论文解读：交大&港大&上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（一） 论文解读：交大&港大&上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化…...

编程新知 2025/8/27 0:58:09

C++八股 —— 单例模式

文章目录 1. 基本概念2. 设计要点3. 实现方式4. 详解懒汉模式 1. 基本概念线程安全（Thread Safety） 线程安全是指在多线程环境下，某个函数、类或代码片段能够被多个线程同时调用时，仍能保证数据的一致性和逻辑的正确性&#xf…...

编程新知 2025/12/2 3:35:50

html-＜abbr＞缩写或首字母缩略词

定义与作用 <abbr> 标签用于表示缩写或首字母缩略词，它可以帮助用户更好地理解缩写的含义，尤其是对于那些不熟悉该缩写的用户。 title 属性的内容提供了缩写的详细说明。当用户将鼠标悬停在缩写上时，会显示一个提示框。示例&#x…...

编程新知 2026/1/24 19:22:03

rnn判断string中第一次出现a的下标

# coding:utf8 import torch import torch.nn as nn import numpy as np import random import json""" 基于pytorch的网络编写实现一个RNN网络完成多分类任务判断字符 a 第一次出现在字符串中的位置 """class TorchModel(nn.Module):def __in…...

编程新知 2025/9/24 16:25:00