SIMD编码/解码

在看SEAL库和HElib库中经常在编码中碰到打包（batch）技术，另外还提到了SIMD编码技术，有点困惑，编码、打包、SIMD到底有什么关系？

编码

在CKKS方案中，因为明文空间在复数域上，简单的说一个明文就是一个复数向量，那么CKKS是基于RLWE问题，计算是在环上，也就是整数多项式上，所以在加密之前需要进行编码，将一个复数向量编码成一个整数多项式，然后在加密，进而计算。

那如何将一个复数向量编码为了整数多项式？

具体细节请参考：CKKS Part2: CKKS的编码和解码

BGV和BFV方案同样也是，都是基于RLWE问题，计算是在环上，不同的是他们的明文空间在整数域上，所以也需要编码，将其转化为一个整数多项式。

简单点说，CKKS中的编码：

1、首先通过一个映射，将复数向量转成实数多项式

2、然后通过放大实数多项式的系数，然后取整的操作，实现了实数多项式转整数多项式

新的编码技术

由于已知的全同态加密方案一般不支持对有理数进行加密，因而本文需要建立连接有理数与整数的纽带。在不影响有理数精度的情况下，最简单的方法是将有理数乘以一个固定数 B 的幂，例如 \(B^2\)，其中 \(B ≥ 2\)。接着，再对处理后的有理数进行加密和同态运算。最后，将解密结果除以 B 的幂即可得到正确运算结果。然而，每经过一次乘法同态则需要一次对解密结果除以 B 的幂操作。

这里和CKKS编码很像，要乘以一个缩放因子，放大有理数；然后进行一次乘法同态后，缩放因子变大，所以每进行一次乘法同态就需要除于一次B的幂，和CKKS中的rescaling（重缩放）很像啊

这里【1】给出了一种新的编码技术，可以将一个有理数编码为环上元素

batch技术

也就是打包技术，从编码上看，就是将一个向量打包为一个多项式，多项式之间的计算，就是向量之间的计算。能加快计算速度，提升效率！

待补充.....

SIMD编码

SIMD（Simple Instruction Multiple Data）直接翻译是“单指令多数据”，网上搜索出来的大都是关于SIMD指令集，说该指令集支持向量化的数据并行，一个指令可以同时操作多个数据。听起来有那个打包的意思，但这是指令集，和编码有什么关系呢？

丢一个SIMD指令集在这，可以看看：



都说使用SIMD技术，可以提升效率，那SIMD到底是什么呢？

SIMD的发展

Smart 与 Vercauteren [18] 首次利用 SIMD技术将单比特的全同态加密方案扩展为多比特的全同态加密方案，实现了对消息的并行处理。遗憾的是该方案要求主理想范数为素数，使得算法的密钥生成过程过于复杂。2011 年，Gentry 和 Halevi [19] 提出一种运算速度更快的密钥生成算法，该算法抛弃了主理想范数为素数的假设。Scholl 和 Smart [20] 将文献 [19] 的快速密钥生成算法由 2 次幂分圆域扩展到任意分圆域，其算法效率为原先方案的两倍。2014 年，Smart等人 [21] 进一步对文献 [18] 的密钥生成算法进行优化，并介绍了如何进行参数设置以适用 SIMD 技术。

SIMD

大多数全同态加密方案的明文空间为 2。当明文消息很大时，将导致消息的编码时

间、加密时间及密文解密时间过长。为提高同态运算效率，可以利用 SIMD 技术 [21]

将多个小明文编码-加密成一个密文。

待补充......

参考

【1 】Manual for using homomorphic encryption for bioinformatics

【18】 Fully homomorphic encryption with relatively small key and ciphertext

sizes

【19】Implementing Gentry’s fully-homomorphic encryption scheme

【20】Improved key generation for Gentry’s fully homomorphic encryption

scheme

【21】Fully homomorphic SIMD operations