同态加密（HE）允许对加密数据进行隐私保护计算，但高计算开销限制了其实用性。该论文聚焦于统计和机器学习负载中的核心原语——逆平方根计算，发现其在不同的HE库和硬件上性能不一致且往往次优。性能瓶颈源于两类高成本HE操作之间的权衡：评估高次切比雪夫多项式以加速牛顿法，与执行自举（bootstrapping）以管理密文噪声。由于两者相对成本在不同环境下可变化高达6倍，任何固定配置都无法实现高效。为解决此问题，作者提出HE-DAP，一个跨平台优化框架，能够自动探索该权衡空间。通过对目标环境进行性能画像，HE-DAP在给定精度目标下找到多项式次数与迭代次数的最优平衡点，从而加速加密逆平方根计算。在Lattigo、HEaaN-CPU和HEaaN-GPU三个库上的评估表明，HE-DAP的自适应方法相比PP-STAT中的固定配置，可将核心逆平方根计算加速高达2.35倍，同时保持高数值精度（平均相对误差MRE ≤ 3.1×10^-8）。进一步地，优化这一基础构建块直接提升了复杂统计分析的整体性能，证实了环境感知方法的实际效益。通过自动适应异构执行环境，HE-DAP展示了原则性参数优化可使隐私保护的统计计算在大规模上变得实用。论文主要贡献在于：（1）系统分析了逆平方根计算中两类HE操作的权衡及其环境依赖性；（2）设计了自适应参数优化框架HE-DAP，支持跨平台自动调优；（3）在多种HE库上验证了显著性能提升。适合密码学、隐私计算和机器学习安全领域的研究者及工程师阅读。

本文针对同态加密（HE）中线性变换的计算效率问题展开研究。线性变换是神经网络（包括大语言模型）的核心操作，在隐私保护的云端推理场景中，需要在密文上直接计算。然而，基于CKKS方案的线性变换需要大量密文旋转操作，这些操作在现有简化技术下仍带来显著的内存和硬件开销。为此，作者提出了一种三步提升（triple-hoisted）的Baby-Step Giant-Step（BSGS）算法，通过进一步分解Baby Step，大幅减少了线性变换所需的密文旋转次数。为了降低占据主要延迟的片外内存访问，设计了内存优化数据路径，将算法划分为多个阶段以减少数据传输。此外，还基于FPGA实现了高效的硬件加速器，采用优化的置换电路进行消息路由。实验表明，在典型参数下，与先前最佳设计相比，片外内存访问减少了2.9倍；在Xilinx Virtex UltraScale+设备上综合实现，计算延迟相比基线设计降低了5.8倍。该工作为隐私保护机器学习中的线性操作加速提供了新的算法和硬件协同设计思路。

同态加密技术能够在加密数据上直接进行计算，从而保护敏感数据的隐私。然而，现有同态加密管线在面对恶意敌手时，无法保证计算结果的正确性——即客户端无法验证云服务器是否忠实地执行了所承诺的计算，而非返回伪造或部分正确的结果。本文提出两种与当前最先进全同态加密方案兼容的明文编码方法，使得客户端能够在实际开销可接受的前提下验证同态计算的结果。基于这些编码，作者实现了 VERITAS 库，这是首个支持所有同态操作验证的库。实验表明，对于多种隐私保护分析场景，VERITAS 相比基线同态加密方案仅增加不到 3 倍的计算开销，即可实现可验证性。该工作填补了理论可验证同态加密到实用系统之间的空白，为医疗、金融等领域的安全外包计算提供了关键基础设施。

该论文提出了一种名为“Call Me By My Name”的简单实用私有信息检索（PIR）方案，专门针对关键词查询场景。传统的PIR协议通常计算开销大、实现复杂，难以在实际系统中部署。作者从实用角度出发，设计了一种基于同态加密和预计算索引结构的轻量级PIR协议。核心思路是将数据库中的文档按关键词建立倒排索引，并对每个关键词对应的文档列表进行同态加密，用户通过不经意的方式获取加密结果，然后解密得到所需文档标识符。方案采用了桶化技术来平衡通信和计算开销，并利用局部敏感哈希减少索引大小。实验在多个真实数据集（如新闻文章、医疗记录）上进行，与现有基线（如基于SPIR、OT的协议）相比，该方案在客户端计算时间、通信字节数和服务器负载方面均表现出显著优势，尤其在数据库规模较大时优势更明显。作者还讨论了实际部署中的隐私保护强度、参数选择以及潜在的侧信道攻击缓解措施。论文的主要贡献包括：提出了一种面向关键词的实用PIR协议，并提供了开源实现；通过实验验证了其在实际场景中的高效性；分析了安全性与效率的权衡，为后续研究提供了参考。该工作适合对隐私保护数据查询感兴趣的开发者和研究人员阅读。