التشفير المتماثل بالكامل: مقدمة عن المبدأ ومجالات التطبيق
عند ذكر "التشفير"، عادة ما يفكر الناس في التشفير الثابت وتشفير النقل. يقوم التشفير الثابت بتشفير البيانات وتخزينها في الأجهزة، حيث يمكن فقط للأشخاص المصرح لهم رؤية المحتوى المفكوك. بينما يضمن تشفير النقل أن البيانات المنقولة عبر الإنترنت يمكن أن يفسرها فقط المستلمون المحددون.
تستخدم كلا السيناريوهين خوارزميات التشفير، وتضمن أيضًا سلامة البيانات، أي أن البيانات لم يتم العبث بها أثناء النقل، ويطلق على ذلك "التشفير المعتمد". بمجرد تشفير البيانات، لا يمكن للأشخاص المشاركين في النقل فك تشفير ( سرية )، كما لا يمكن لأي شخص العبث بالنص المشفر ( سلامة/صحة ).
ومع ذلك، تتطلب بعض سيناريوهات التعاون المتعدد الأطراف معالجة معقدة للنصوص المشفرة، وهذا ينتمي إلى فئة تقنيات حماية الخصوصية، والتشفير المتماثل بالكامل ( FHE ) هو أحدها. على سبيل المثال، في التصويت عبر الإنترنت: يقوم الناخبون بتشفير نتائج تصويتهم وتقديمها إلى الكيان الوسيط، حيث يجمع هذا الكيان جميع الأصوات ويحسب النتائج، وأخيراً يعلن فقط عن النتيجة النهائية للانتخابات.
عند استخدام خطة "التشفير المعتمد" التقليدية، يحتاج الوسيط المسؤول عن الإحصائيات إلى فك تشفير بيانات تصويت الجميع لتنفيذ الإحصائيات، مما يكشف عن نتائج تصويت كل شخص. على الرغم من أنه يمكن خلط البيانات، إلا أنه من الصعب فصل بطاقات الاقتراع المشفرة تمامًا عن هوية الناخب.
لمواجهة هذا الوضع، يمكن إدخال تقنية التشفير المتماثل بالكامل (FHE). يسمح FHE بإجراء حسابات دالة مباشرة على النصوص المشفرة دون فك تشفيرها، مما يوفر نتائج مشفرة لمخرجات هذه الدالة، وبالتالي حماية الخصوصية.
في التشفير المتماثل بالكامل، فإن البنية الرياضية للدالة f عامة، لذلك يمكن تنفيذ معالجة المدخلات المشفرة x وإخراج النتائج f(x) على السحابة دون كشف الخصوصية. x و f(x) هما نصان مشفران، يحتاجان إلى مفتاح لفك التشفير، وعادة ما يُستخدم نفس مفتاح فك التشفير.
FHE هو نظام تشفير مدمج، وحجم النص المشفر الناتج f(x) وعبء فك التشفير يعتمد فقط على النص العادي الأصلي للبيانات المدخلة x، ولا يعتمد على عملية الحساب. وهذا يختلف عن أنظمة التشفير غير المدمجة، التي غالباً ما تربط ببساطة x بمصدر الدالة f، مما يسمح للمستقبل بفك تشفير x وإدخاله في حساب f.
في التطبيقات العملية، تعتبر نماذج التفويض باستخدام التشفير المتماثل بالكامل عادةً بديلاً عن بيئات التنفيذ الآمنة مثل TEE. تعتمد أمان التشفير المتماثل بالكامل على خوارزميات التشفير، ولا تعتمد على الأجهزة، وبالتالي لا تتأثر بهجمات القنوات الجانبية السلبية أو هجمات خوادم السحابة. بالنسبة للحالات التي تتطلب تفويض حسابات البيانات الحساسة، يمكن أن يوفر التشفير المتماثل بالكامل مستوى أعلى من الأمان.
عادةً ما تتضمن أنظمة التشفير المتماثل بالكامل مجموعات متعددة من المفاتيح:
مفتاح فك التشفير: المفتاح الرئيسي، يستخدم لفك تشفير نصوص FHE المشفرة، وعادة ما يتم إنشاؤه محليًا من قبل المستخدم ولا يتم نقله خارجيًا.
مفتاح التشفير: يستخدم لتحويل النص العادي إلى نص مشفر، ويمكن نشره في وضع المفتاح العام.
مفتاح الحساب: يُستخدم لإجراء عمليات التشفير المتماثل على النص المشفر ويمكن نشره بشكل علني.
يجب على حامل مفتاح فك التشفير التأكد من أن سلسلة العمليات المتماثلة بأكملها فعالة، وأن النص المشفر النهائي آمن، ثم فك التشفير للحصول على نتيجة النص الصريح. يمكن إجراء العمليات المتماثلة بشكل علني والتحقق منها، مما يقلل من مخاطر العمليات الضارة.
سيناريوهات/أنماط التشفير المتماثل بالكامل
نمط الاستعانة بمصادر خارجية
نموذج الاستعانة بمصادر خارجية هو التطبيق التاريخي الأول لـ FHE، يهدف إلى تحويل الحوسبة السحابية العادية إلى حوسبة خاصة مشابهة لـ SGX و TEE، لكن الأمان يعتمد على خوارزميات التشفير بدلاً من الأجهزة. تمتلك أليس بيانات خاصة لكن قدرتها الحاسوبية محدودة، بينما يمتلك بوب موارد حاسوبية قوية لكنه لا يقدم بيانات خاصة إضافية. تقوم أليس بتشفير معلمات الإدخال وإرسالها إلى بوب، ثم يقوم بوب بإجراء حسابات متماثلة ويعيد النتيجة المشفرة.
في الوقت الحالي، يتم استخدام نموذج FHE الخارجي بشكل رئيسي في مشهد استرجاع المعلومات الخاصة ( PIR )، مثل وجود خادم عام يمتلك قاعدة بيانات كبيرة، حيث يطلب العميل البيانات ولكنه لا يريد تسريب محتوى الاستعلام.
وضعية الحساب بين طرفين
في نمط الحساب بين طرفين، يساهم Bob ببيانات خاصة خلال عملية الحساب. التشفير المتماثل بالكامل هو الحل المثالي لحساب الطرفين، حيث يتمتع بأدنى تعقيد اتصالات ويضمن خصوصية الطرفين. تشمل التطبيقات المحتملة مشاهد التجارة الإلكترونية مثل "مشكلة المليونير".
وضع الجمع
حسّن وضع التجميع وضع الاستعانة بمصادر خارجية، من خلال تجميع بيانات عدة مشاركين بطريقة مدمجة وقابلة للتحقق. تشمل التطبيقات النموذجية التعلم الفيدرالي وأنظمة التصويت عبر الإنترنت.
نمط العميل-الخادم
نموذج العميل-الخادم يحسن من نمط الحساب للطرفين، حيث يقدم الخادم خدمات حساب FHE للعملاء الذين يمتلكون مفاتيح مستقلة متعددة. يمكن استخدامه لخدمات حساب نموذج الذكاء الاصطناعي الخاص، مثلما يكون لدى العميل بيانات خاصة بينما يمتلك الخادم نموذج ذكاء اصطناعي خاص.
تفاصيل أخرى
يمكن للتشفير المتماثل بالكامل ضمان صحة نتائج الحسابات الخارجية من خلال إدخال زوائد أو استخدام توقيعات رقمية.
يمكن ضمان فك التشفير لنتيجة نهائية فقط عن طريق تقييد الوصول إلى النص المشفر الوسيط أو عن طريق توزيع مفتاح فك التشفير باستخدام طريقة المشاركة السرية.
FHE لديه ثلاثة أنواع: التشفير المتماثل الجزئي ( PHE )، التشفير المتماثل المتدرج ( LHE ) و التشفير المتماثل بالكامل ( FHE ). FHE هو الأكثر مرونة، ولكنه يتطلب إجراء عمليات بدء تشغيل دورية للسيطرة على الضوضاء.
التشفير المتماثل بالكامل يوفر أدوات قوية للحوسبة لحماية الخصوصية، ومن المتوقع أن يتم استخدامه على نطاق واسع في عدة مجالات في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
مشاركة
تعليق
0/400
PensionDestroyer
· منذ 21 س
التشفير大玩家还行
شاهد النسخة الأصليةرد0
FloorPriceWatcher
· منذ 21 س
الجميع يبدو أنهم في دوامة، لم يعد بإمكانهم التعلم.
التشفير المتماثل بالكامل FHE: أداة حساب النص المشفر لحماية الخصوصية
التشفير المتماثل بالكامل: مقدمة عن المبدأ ومجالات التطبيق
عند ذكر "التشفير"، عادة ما يفكر الناس في التشفير الثابت وتشفير النقل. يقوم التشفير الثابت بتشفير البيانات وتخزينها في الأجهزة، حيث يمكن فقط للأشخاص المصرح لهم رؤية المحتوى المفكوك. بينما يضمن تشفير النقل أن البيانات المنقولة عبر الإنترنت يمكن أن يفسرها فقط المستلمون المحددون.
تستخدم كلا السيناريوهين خوارزميات التشفير، وتضمن أيضًا سلامة البيانات، أي أن البيانات لم يتم العبث بها أثناء النقل، ويطلق على ذلك "التشفير المعتمد". بمجرد تشفير البيانات، لا يمكن للأشخاص المشاركين في النقل فك تشفير ( سرية )، كما لا يمكن لأي شخص العبث بالنص المشفر ( سلامة/صحة ).
ومع ذلك، تتطلب بعض سيناريوهات التعاون المتعدد الأطراف معالجة معقدة للنصوص المشفرة، وهذا ينتمي إلى فئة تقنيات حماية الخصوصية، والتشفير المتماثل بالكامل ( FHE ) هو أحدها. على سبيل المثال، في التصويت عبر الإنترنت: يقوم الناخبون بتشفير نتائج تصويتهم وتقديمها إلى الكيان الوسيط، حيث يجمع هذا الكيان جميع الأصوات ويحسب النتائج، وأخيراً يعلن فقط عن النتيجة النهائية للانتخابات.
عند استخدام خطة "التشفير المعتمد" التقليدية، يحتاج الوسيط المسؤول عن الإحصائيات إلى فك تشفير بيانات تصويت الجميع لتنفيذ الإحصائيات، مما يكشف عن نتائج تصويت كل شخص. على الرغم من أنه يمكن خلط البيانات، إلا أنه من الصعب فصل بطاقات الاقتراع المشفرة تمامًا عن هوية الناخب.
لمواجهة هذا الوضع، يمكن إدخال تقنية التشفير المتماثل بالكامل (FHE). يسمح FHE بإجراء حسابات دالة مباشرة على النصوص المشفرة دون فك تشفيرها، مما يوفر نتائج مشفرة لمخرجات هذه الدالة، وبالتالي حماية الخصوصية.
في التشفير المتماثل بالكامل، فإن البنية الرياضية للدالة f عامة، لذلك يمكن تنفيذ معالجة المدخلات المشفرة x وإخراج النتائج f(x) على السحابة دون كشف الخصوصية. x و f(x) هما نصان مشفران، يحتاجان إلى مفتاح لفك التشفير، وعادة ما يُستخدم نفس مفتاح فك التشفير.
FHE هو نظام تشفير مدمج، وحجم النص المشفر الناتج f(x) وعبء فك التشفير يعتمد فقط على النص العادي الأصلي للبيانات المدخلة x، ولا يعتمد على عملية الحساب. وهذا يختلف عن أنظمة التشفير غير المدمجة، التي غالباً ما تربط ببساطة x بمصدر الدالة f، مما يسمح للمستقبل بفك تشفير x وإدخاله في حساب f.
في التطبيقات العملية، تعتبر نماذج التفويض باستخدام التشفير المتماثل بالكامل عادةً بديلاً عن بيئات التنفيذ الآمنة مثل TEE. تعتمد أمان التشفير المتماثل بالكامل على خوارزميات التشفير، ولا تعتمد على الأجهزة، وبالتالي لا تتأثر بهجمات القنوات الجانبية السلبية أو هجمات خوادم السحابة. بالنسبة للحالات التي تتطلب تفويض حسابات البيانات الحساسة، يمكن أن يوفر التشفير المتماثل بالكامل مستوى أعلى من الأمان.
عادةً ما تتضمن أنظمة التشفير المتماثل بالكامل مجموعات متعددة من المفاتيح:
يجب على حامل مفتاح فك التشفير التأكد من أن سلسلة العمليات المتماثلة بأكملها فعالة، وأن النص المشفر النهائي آمن، ثم فك التشفير للحصول على نتيجة النص الصريح. يمكن إجراء العمليات المتماثلة بشكل علني والتحقق منها، مما يقلل من مخاطر العمليات الضارة.
سيناريوهات/أنماط التشفير المتماثل بالكامل
نمط الاستعانة بمصادر خارجية
نموذج الاستعانة بمصادر خارجية هو التطبيق التاريخي الأول لـ FHE، يهدف إلى تحويل الحوسبة السحابية العادية إلى حوسبة خاصة مشابهة لـ SGX و TEE، لكن الأمان يعتمد على خوارزميات التشفير بدلاً من الأجهزة. تمتلك أليس بيانات خاصة لكن قدرتها الحاسوبية محدودة، بينما يمتلك بوب موارد حاسوبية قوية لكنه لا يقدم بيانات خاصة إضافية. تقوم أليس بتشفير معلمات الإدخال وإرسالها إلى بوب، ثم يقوم بوب بإجراء حسابات متماثلة ويعيد النتيجة المشفرة.
في الوقت الحالي، يتم استخدام نموذج FHE الخارجي بشكل رئيسي في مشهد استرجاع المعلومات الخاصة ( PIR )، مثل وجود خادم عام يمتلك قاعدة بيانات كبيرة، حيث يطلب العميل البيانات ولكنه لا يريد تسريب محتوى الاستعلام.
وضعية الحساب بين طرفين
في نمط الحساب بين طرفين، يساهم Bob ببيانات خاصة خلال عملية الحساب. التشفير المتماثل بالكامل هو الحل المثالي لحساب الطرفين، حيث يتمتع بأدنى تعقيد اتصالات ويضمن خصوصية الطرفين. تشمل التطبيقات المحتملة مشاهد التجارة الإلكترونية مثل "مشكلة المليونير".
وضع الجمع
حسّن وضع التجميع وضع الاستعانة بمصادر خارجية، من خلال تجميع بيانات عدة مشاركين بطريقة مدمجة وقابلة للتحقق. تشمل التطبيقات النموذجية التعلم الفيدرالي وأنظمة التصويت عبر الإنترنت.
نمط العميل-الخادم
نموذج العميل-الخادم يحسن من نمط الحساب للطرفين، حيث يقدم الخادم خدمات حساب FHE للعملاء الذين يمتلكون مفاتيح مستقلة متعددة. يمكن استخدامه لخدمات حساب نموذج الذكاء الاصطناعي الخاص، مثلما يكون لدى العميل بيانات خاصة بينما يمتلك الخادم نموذج ذكاء اصطناعي خاص.
تفاصيل أخرى
التشفير المتماثل بالكامل يوفر أدوات قوية للحوسبة لحماية الخصوصية، ومن المتوقع أن يتم استخدامه على نطاق واسع في عدة مجالات في المستقبل.