We suggest using Fully Homomorphic Encryption (FHE) to be used, not only to keep the privacy of information but also, to verify computations with no additional significant overhead, using only part of the variables length for verification. This method supports the addition of encrypted values as well as multiplication of encrypted values by the addition of their logarithmic representations and is based on a separation between hardware functionalities. The computer/server performs blackbox additions and is based on the separation of server/device/hardware, such as the enclave, that may deal with additions of logarithmic values and exponentiation. The main idea is to restrict the computer operations and to use part of the variable for computation verification (computation fingerprints) and the other for the actual calculation. The verification part holds the FHE value, of which the calculated result is known (either due to computing locally once or from previous verified computations) and will be checked against the returned FHE value. We prove that a server with bit computation granularity can return consistent encrypted wrong results even when the public key is not provided. For the case of computer word granularity the verification and the actual calculation parts are separated, the verification part (the consecutive bits from the LSB to the MSB of the variables) is fixed across all input vectors. We also consider the case of Single Instruction Multiple Data (SIMD) where the computation fingerprints index in the input vectors is fixed across all vectors.

中文翻译：

---

在FHE中使用计算指纹进行可验证的计算

我们建议使用完全同态加密（FHE），不仅可以保护信息的私密性，还可以使用仅一部分变量长度进行验证，从而在不增加额外开销的情况下验证计算。该方法基于硬件功能之间的分离，支持加密值的相加以及加密值的对数表示形式的相乘。计算机/服务器执行黑匣子添加，并且基于服务器/设备/硬件（例如安全区）的分离，该隔离可能处理对数值和幂的求和。主要思想是限制计算机操作，并将部分变量用于计算验证（计算指纹），而另一部分用于实际计算。验证部分保存FHE值，其计算结果是已知的（由于在本地进行一次计算或从以前的验证计算中得出），并将针对返回的FHE值进行检查。我们证明，即使没有提供公钥，具有位计算粒度的服务器也可以返回一致的加密错误结果。对于计算机字粒度，验证和实际计算部分是分开的，验证部分（变量从LSB到MSB的连续位）固定在所有输入向量上。我们还考虑了单指令多数据（SIMD）的情况，其中输入向量中的计算指纹索引在所有向量中都是固定的。其中的计算结果是已知的（由于在本地计算一次或从以前的验证计算而来），并将针对返回的FHE值进行检查。我们证明，即使没有提供公钥，具有位计算粒度的服务器也可以返回一致的加密错误结果。对于计算机字粒度，验证和实际计算部分是分开的，验证部分（变量从LSB到MSB的连续位）固定在所有输入向量上。我们还考虑了单指令多数据（SIMD）的情况，其中输入向量中的计算指纹索引在所有向量中都是固定的。其中的计算结果是已知的（由于在本地计算一次或从以前的验证计算而来），并将针对返回的FHE值进行检查。我们证明，即使没有提供公钥，具有位计算粒度的服务器也可以返回一致的加密错误结果。对于计算机字粒度，验证和实际计算部分是分开的，验证部分（变量从LSB到MSB的连续位）固定在所有输入向量上。我们还考虑了单指令多数据（SIMD）的情况，其中输入向量中的计算指纹索引在所有向量中都是固定的。我们证明，即使没有提供公钥，具有位计算粒度的服务器也可以返回一致的加密错误结果。对于计算机字粒度，验证和实际计算部分是分开的，验证部分（变量从LSB到MSB的连续位）固定在所有输入向量上。我们还考虑了单指令多数据（SIMD）的情况，其中输入向量中的计算指纹索引在所有向量中都是固定的。我们证明，即使没有提供公钥，具有位计算粒度的服务器也可以返回一致的加密错误结果。对于计算机字粒度，验证和实际计算部分是分开的，验证部分（变量从LSB到MSB的连续位）固定在所有输入向量上。我们还考虑了单指令多数据（SIMD）的情况，其中输入向量中的计算指纹索引在所有向量中都是固定的。