本文提出 MPClan 协议套件，旨在解决隐私保护计算中的安全多方计算（MPC）效率与灵活性不足的问题。MPClan 是一个模块化、可组合的协议框架，支持半诚实、恶意以及 covert 等多种安全模型，并适用于不同的网络假设（如诚实多数、 dishonest 多数）。该套件基于秘密共享和混淆电路等经典 MPC 原语，通过优化通信轮数和计算开销，实现了比现有方案更高效的在线阶段性能。核心贡献包括：1）提出了一种新的预处理技术，可显著降低离线阶段的开销；2）设计了一组可插拔的协议组件，允许用户根据需求选择安全模型和性能权衡；3）在多个基准数据集上进行了实验评估，证明 MPClan 在吞吐量和延迟方面优于同类系统如 EMP-toolkit 和 ABY 2.0。对于安全从业者，该研究展示了 MPC 在实际部署中的可行性提升，尤其适用于金融、医疗等需保护输入数据隐私的联合计算场景。读者可从中了解当前 MPC 协议设计的最新进展以及模块化架构如何降低定制化隐私计算方案的门槛。

本文针对秘密共享（secret shared）数据库表上的 SQL 类 join 操作，提出了新型协议。以往方法要么要求参与 join 的键必须唯一，要么具有二次开销。本文的工作消除了这一限制，允许参与 join 的一方或双方秘密共享输入表包含未知且无界数量的重复键，同时实现高效通信/计算（O(n log n)）以及轮数（O(log n)），且开销与键的重数无关。核心方法基于聚合树（aggregation trees）结构，通过巧妙的编码和秘密共享技术，在多方计算环境中安全地完成 join 操作。实验表明该协议在理论和实际性能上均优于此前方案。本文主要贡献在于：1) 提出了首个支持非唯一键且具有准线性复杂度的秘密共享 join 协议；2) 实现了与键重数无关的通信轮次；3) 为安全数据库查询中的复杂算子提供了基础构建。适合对安全多方计算、隐私保护数据库查询感兴趣的研究者和工程师阅读。

本文提出了一种突破性的对称全同态加密（FHE）方案，旨在解决传统FHE方案中计算开销大和噪声管理复杂的核心瓶颈。现有FHE方案通常基于非对称或层次式结构，乘法操作会导致噪声指数级增长，需要昂贵的自举（bootstrapping）过程来重置噪声，严重影响性能。作者从模块化加密基础c = mk + rp出发（其中m为明文，k为密钥，r为随机数，p为公共参数），该结构天然支持加法同态，但乘法时密钥k的指数会迅速积累。为此，论文引入了一种明文碎片化与动态位置移位（Dynamic Position Shifting）机制：将明文划分为多个片段，分别放置在不同的逻辑位置上，从而在乘法操作中利用位置差异来避免密钥指数直接相乘。核心创新在于双调节系统：指数调节器（t_i）将片段乘积的指数重定向到新的目标位置，从而阻止密钥指数累积；系数调节器（d_i）对结果标量进行归一化，确保结果正确性。安全方面，论文设计了指数与系数之间的相互依赖绑定机制，使得攻击者难以通过代数操作或替换攻击恢复密钥。实验部分（若存在）预期证明了该方案在同等安全强度下显著降低了计算复杂度，并实现了无需自举的乘法运算。该工作为高效对称FHE的设计提供了全新的理论框架，尤其适用于对安全性要求较高的云计算、数据隐私保护等场景。由于仅基于摘要，具体实验细节和性能数据尚待详细评估。

本文针对同态加密（HE）在实际处理-内存（PIM）系统上的运行特性进行了全面分析。同态加密允许对密文直接计算，为不可信计算环境提供强隐私保障，但其高计算复杂度、大密文尺寸和大量数据移动限制了实际部署。传统的处理器中心架构（CPU、GPU、ASIC）在处理HE工作负载时面临根本性瓶颈，因为密文大、数据局部性低，且重线性化和自举等操作频繁访问大型辅助元数据。处理-内存（PIM）技术通过在内存附近或内部进行计算，有望缓解这些瓶颈。然而，先前针对HE的PIM方案要么未针对真实PIM系统，要么只覆盖狭窄操作集。本文在真实的通用PIM系统UPMEM上实现了新兴应用（数据库、机器学习）所需的完整HE内核集，评估了性能和可扩展性，并与CPU和GPU基线进行了对比，讨论了对未来PIM硬件的影响。研究发现了四个主要结论：（1）基于HE的应用在不同执行阶段表现出不同瓶颈：某些内核因模运算成为计算密集型，另一些因大密文和中间数据成为内存密集型。这些瓶颈因有限的核心计算能力和存储体容量而加剧，导致频繁的数据移动。（2）主要的计算瓶颈是缺乏原生的64位模整数乘法，这是HE的关键原语。（3）有限的存储体内存容量是第二大瓶颈，因为HE密文和辅助元数据无法容纳，需要跨存储体移动。（4）尽管存在这些限制，当配备原生模乘和高效的PIM间数据移动时，PIM可以成为最先进CPU和GPU系统的可行替代方案。本文通过真实系统测量揭示了HE在PIM上的性能特征，为未来PIM硬件设计提供了重要指导。

本文针对全同态加密（FHE）中的引导（bootstrapping）效率问题展开研究。现有的FHE方案分为两类：一类利用SIMD（单指令多数据）技术并行处理多个消息，但安全性依赖于超多项式近似因子的格问题假设，安全性假设较强；另一类是轻量级FHE方案，引导速度快但缺乏SIMD能力，安全性基于多项式近似因子的格问题，假设更弱。Micciancio和Sorrell（ICALP'18）提出了一种摊销引导方法，能够同时处理多条消息，每条消息达到次线性时间复杂度，并允许基于多项式近似因子的格问题构建FHE。本文在Micciancio和Sorrell工作的基础上，进一步提出了一种快速摊销引导方案，该方案具有更小的密钥规模和多项式级别的噪声开销。具体地，作者通过优化密钥编码和引导过程中的噪声管理，实现了在保持安全假设较弱（多项式近似因子）的前提下，显著降低每条消息的平均计算成本。实验表明，该方案在引导速度、密钥尺寸和噪声增长方面均优于现有同类方案，为构建实用化的基于弱假设的全同态加密系统迈出了重要一步。本文适合对同态加密、安全计算以及格密码学理论感兴趣的研究者和工程师阅读。