SoK: FHE-Friendly Symmetric Ciphers and Transciphering

摘要

全同态加密（FHE）能够在不解密的情况下对加密数据进行计算，在隐私保护应用领域展现出巨大潜力。然而FHE存在显著明文-密文扩展比等问题，导致客户端与服务器间通信开销居高不下。密文转换技术通过先采用空间高效的对称密码加密数据，再将对称密文无损转换为FHE密文，可有效解决该问题。

研究者已开发出多种FHE友好型对称密码及转换方法，各方案均具有独特优势与局限。这些技术通常需要同时掌握对称密码学与FHE的深奥知识才能充分理解，使得方案比较与选型颇具挑战。为此，我们对20余种方案展开系统综述，从安全等级、执行效率、兼容性等维度建立评估体系，并设计实验对可行组合方案进行跨场景性能基准测试。研究成果为不同任务场景下的高效密文转换提供了技术选型依据。此外，我们基于前沿FHE实现开源了示例代码库。

关键词

密文转换 · 全同态加密 · 对称密码

核心贡献

1. 系统化分类框架：建立FHE友好型对称密码的评估矩阵，涵盖布尔电路/算术电路适配性、非线性组件实现策略等关键技术特征
2. 实验验证体系：在统一实验环境下测试AES-GCM、Kreyvium等经典方案与新型轻量级密码的转换效率，包含云端/边缘设备部署场景
3. 开源实践指导：提供基于PALISADE、HElib等开源库的密文转换实现范例，包含参数调优建议与性能优化技巧

章节结构

1. 引言：阐述FHE通信瓶颈问题与密文转换技术路线
2. 技术背景：详解FHE计算特性对对称密码设计约束
3. 方案综述：分类评述代数型/布尔型/混合型密码方案
4. 评估框架：提出安全-效率-开销三维评估模型
5. 实验分析：不同硬件平台下的吞吐量/延迟对比
6. 应用指南：金融/医疗等典型场景的方案选型建议
7. 未来方向：后量子密码与FHE的协同设计挑战