3.3.3　GRR优化

GRR是Garbled Row Reduction的简称，这类优化的主要思想是减小混淆表的大小。Naor、Pinkas和Sumner提出了第一个GRR方案[50]，这个方案能够将混淆表的大小由4条密文减小到3条密文，因此也称为GRR3。该方案的主要思想是，混淆表中的密文并不一定要是加密操作的结果，而可以被设置为固定值。常见的做法是将混淆表的第一行设置为全零，那么计算者不需要网络传输，就可以知道该行的内容，因此只需要将3条密文传输给计算者。

Pinkas等人[51]则给出了另一种形式的GRR优化方案，也称为GRR2。该方案通过多项式插值的方式，将混淆表的大小进一步缩减为2个密文。然而，这一方案不能与free-XOR同时使用，而只与FleXOR兼容。尽管GRR2和FleXOR同时使用能够支持2个密文的非异或门，但这一复合方案在可行性和性能上都不如下一节将要介绍的half-gates优化方案，因此在实际应用中较少被使用。