本文针对秘密共享（secret shared）数据库表上的 SQL 类 join 操作，提出了新型协议。以往方法要么要求参与 join 的键必须唯一，要么具有二次开销。本文的工作消除了这一限制，允许参与 join 的一方或双方秘密共享输入表包含未知且无界数量的重复键，同时实现高效通信/计算（O(n log n)）以及轮数（O(log n)），且开销与键的重数无关。核心方法基于聚合树（aggregation trees）结构，通过巧妙的编码和秘密共享技术，在多方计算环境中安全地完成 join 操作。实验表明该协议在理论和实际性能上均优于此前方案。本文主要贡献在于：1) 提出了首个支持非唯一键且具有准线性复杂度的秘密共享 join 协议；2) 实现了与键重数无关的通信轮次；3) 为安全数据库查询中的复杂算子提供了基础构建。适合对安全多方计算、隐私保护数据库查询感兴趣的研究者和工程师阅读。

本文提出了一种突破性的对称全同态加密（FHE）方案，旨在解决传统FHE方案中计算开销大和噪声管理复杂的核心瓶颈。现有FHE方案通常基于非对称或层次式结构，乘法操作会导致噪声指数级增长，需要昂贵的自举（bootstrapping）过程来重置噪声，严重影响性能。作者从模块化加密基础c = mk + rp出发（其中m为明文，k为密钥，r为随机数，p为公共参数），该结构天然支持加法同态，但乘法时密钥k的指数会迅速积累。为此，论文引入了一种明文碎片化与动态位置移位（Dynamic Position Shifting）机制：将明文划分为多个片段，分别放置在不同的逻辑位置上，从而在乘法操作中利用位置差异来避免密钥指数直接相乘。核心创新在于双调节系统：指数调节器（t_i）将片段乘积的指数重定向到新的目标位置，从而阻止密钥指数累积；系数调节器（d_i）对结果标量进行归一化，确保结果正确性。安全方面，论文设计了指数与系数之间的相互依赖绑定机制，使得攻击者难以通过代数操作或替换攻击恢复密钥。实验部分（若存在）预期证明了该方案在同等安全强度下显著降低了计算复杂度，并实现了无需自举的乘法运算。该工作为高效对称FHE的设计提供了全新的理论框架，尤其适用于对安全性要求较高的云计算、数据隐私保护等场景。由于仅基于摘要，具体实验细节和性能数据尚待详细评估。

本文针对同态加密（HE）在实际处理-内存（PIM）系统上的运行特性进行了全面分析。同态加密允许对密文直接计算，为不可信计算环境提供强隐私保障，但其高计算复杂度、大密文尺寸和大量数据移动限制了实际部署。传统的处理器中心架构（CPU、GPU、ASIC）在处理HE工作负载时面临根本性瓶颈，因为密文大、数据局部性低，且重线性化和自举等操作频繁访问大型辅助元数据。处理-内存（PIM）技术通过在内存附近或内部进行计算，有望缓解这些瓶颈。然而，先前针对HE的PIM方案要么未针对真实PIM系统，要么只覆盖狭窄操作集。本文在真实的通用PIM系统UPMEM上实现了新兴应用（数据库、机器学习）所需的完整HE内核集，评估了性能和可扩展性，并与CPU和GPU基线进行了对比，讨论了对未来PIM硬件的影响。研究发现了四个主要结论：（1）基于HE的应用在不同执行阶段表现出不同瓶颈：某些内核因模运算成为计算密集型，另一些因大密文和中间数据成为内存密集型。这些瓶颈因有限的核心计算能力和存储体容量而加剧，导致频繁的数据移动。（2）主要的计算瓶颈是缺乏原生的64位模整数乘法，这是HE的关键原语。（3）有限的存储体内存容量是第二大瓶颈，因为HE密文和辅助元数据无法容纳，需要跨存储体移动。（4）尽管存在这些限制，当配备原生模乘和高效的PIM间数据移动时，PIM可以成为最先进CPU和GPU系统的可行替代方案。本文通过真实系统测量揭示了HE在PIM上的性能特征，为未来PIM硬件设计提供了重要指导。

本文针对全同态加密（FHE）中的引导（bootstrapping）效率问题展开研究。现有的FHE方案分为两类：一类利用SIMD（单指令多数据）技术并行处理多个消息，但安全性依赖于超多项式近似因子的格问题假设，安全性假设较强；另一类是轻量级FHE方案，引导速度快但缺乏SIMD能力，安全性基于多项式近似因子的格问题，假设更弱。Micciancio和Sorrell（ICALP'18）提出了一种摊销引导方法，能够同时处理多条消息，每条消息达到次线性时间复杂度，并允许基于多项式近似因子的格问题构建FHE。本文在Micciancio和Sorrell工作的基础上，进一步提出了一种快速摊销引导方案，该方案具有更小的密钥规模和多项式级别的噪声开销。具体地，作者通过优化密钥编码和引导过程中的噪声管理，实现了在保持安全假设较弱（多项式近似因子）的前提下，显著降低每条消息的平均计算成本。实验表明，该方案在引导速度、密钥尺寸和噪声增长方面均优于现有同类方案，为构建实用化的基于弱假设的全同态加密系统迈出了重要一步。本文适合对同态加密、安全计算以及格密码学理论感兴趣的研究者和工程师阅读。