对CKKS方案客户端操作中个别比特翻转的敏感性特征化

于红博

摘要: 同态加密（HE）使得在不解密的情况下对加密数据进行计算成为可能，这使得其成为不受信任环境中隐私保护计算的基石。随着HE在诸如安全机器学习和机密数据分析等敏感应用中的日益普及，确保其对错误的抗性变得至关重要。故障（例如传输错误、硬件故障或同步失败）可能会损坏加密数据并危及HE操作的完整性。然而，软错误（例如位翻转）对现代HE方案的影响仍未被探索。具体而言，CKKS方案是用于近似算术的最广泛使用的HE方案之一，缺乏对这种错误如何在其流水线中传播的系统研究，特别是在像剩余数系统（RNS）和数论变换（NTT）这样的优化下。本研究通过对CKKS在单位翻转错误下的容错性进行理论和实证分析来弥补这一差距。我们重点关注客户端操作（编码、加密、解密和解码），并展示出虽然普通的CKKS方案具有一定的弹性，但性能优化（RNS/NTT）引入了显著的脆弱性，增强了对错误的敏感性。通过表征这些故障模式，我们为具有错误容忍性的HE设计奠定了基础，确保在隐私关键应用中同时实现性能和完整性。

更新时间: 2025-09-29 16:46:50

领域: cs.CR

下载: http://arxiv.org/abs/2507.20891v4