# 完全準同型暗号化: 原理と応用シナリオ"暗号化"について言及すると、人々は通常、静的暗号化と伝送中の暗号化を思い浮かべます。静的暗号化はデータを暗号化してハードウェアデバイスに保存し、認可された者のみが復号された内容を閲覧できます。伝送中の暗号化は、インターネットを通じて送信されるデータが指定された受信者のみが解読できることを保証します。この二つのシーンでは、暗号化アルゴリズムを使用し、データの完全性を追加で保証します。つまり、データが転送中に改ざんされていないことを指します。これは「認証暗号化」と呼ばれます。一旦データが暗号化されると、転送に参加する者は(の秘密性を私的に復号することができず、誰も)の暗号文の改ざんを自由に行うことができません。(の完全性/真実性。しかし、特定のマルチパーティ協力シナリオでは、暗号文に対して複雑な処理が必要であり、これはプライバシー保護技術の範疇に入ります。完全同型暗号化)FHE(はその一例です。オンライン投票を例に挙げると、選挙人は投票結果を暗号化して中間エンティティに提出し、そのエンティティはすべての投票を収集して結果を集計し、最終的に最終選挙結果のみを公表します。従来の「認証暗号化」方式を使用する場合、統計を担当する中間者は、統計を実行するためにすべての人の投票データを解読する必要があり、これにより各人の投票結果が露呈します。データをシャッフルすることはできますが、暗号化された投票用紙と有権者の身元を完全に分離することは非常に難しいです。このような状況に対処するために、完全同型暗号化)FHE(技術を導入することができます。FHEは、暗号文を解読することなく、暗号文に対して直接関数計算を行い、その関数の出力の暗号化結果を得ることを可能にし、プライバシーを保護します。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-d0ef065f73a9fd408039cbfcc3ca7138(FHEにおいて、関数fの数学的構造は公開されているため、入力暗号文xから出力結果f)x(の処理フローはクラウド上で実行でき、プライバシーが漏洩することはありません。xとf)x(はどちらも暗号化された暗号文であり、キーを用いて復号する必要があり、通常は同じ復号キーが使用されます。FHEはコンパクト型暗号化方式であり、出力結果f)x(の暗号文サイズと復号作業量は、入力データxに対応する元の平文のみに依存し、計算プロセスには依存しません。これは非コンパクト型暗号システムとは異なり、後者は通常、単純にxと関数fのソースコードを接続し、受信者がxを復号してfで計算することを求めます。実際のアプリケーションでは、FHEアウトソーシングモデルは通常、TEEなどの安全な実行環境の代替手段と見なされます。FHEの安全性は暗号化アルゴリズムに基づいており、ハードウェアデバイスに依存しないため、受動的なサイドチャネル攻撃やクラウドサーバーへの攻撃の影響を受けません。機密データの計算をアウトソーシングする必要がある場合、FHEはより高い安全保障を提供できます。FHEシステムは通常、いくつかの鍵のセットを含んでいます:- 復号鍵:主鍵, FHE暗号文を復号するために使用され、通常はユーザーのローカルで生成され、外部に送信されません。- 暗号化キー:明文を密文に変換するために使用され、公衆鍵モードでは公開可能です。- 計算鍵:暗号文に対して同型暗号化の演算を行うために使用され、公開されることができます。復号鍵の保有者は、全体の同型操作チェーンが有効であり、最終的な暗号文が安全であることを確認した上で、復号して平文結果を得る必要があります。同型操作は公開されて行われ、検証可能であるため、悪意のある操作のリスクが低減されます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-e3e0ce9b630ec487152f37b7a7d50094(# FHEの具体的なシーン/モード## アウトソーシングモデルアウトソーシングモデルはFHEの最初の歴史的な応用であり、通常のクラウドコンピューティングをSGXやTEEのようなプライベートコンピューティングに変換することを目的としていますが、安全性はハードウェアではなく暗号化アルゴリズムに基づいています。アリスはプライベートデータを持っていますが、計算能力が限られています。ボブは強力な計算リソースを持っていますが、追加のプライベートデータを提供しません。アリスは入力パラメータを暗号化してボブに渡し、ボブは同型暗号化を行った後に暗号化結果を返します。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-d11dab7bc9be1f62f9bc935ef8d33f93(現在、FHEアウトソーシングモデルは主にプライベート情報検索)PIR(シナリオで使用されています。例えば、公共サーバーが大型データベースを持っていて、クライアントがデータをリクエストするが、クエリ内容を漏洩したくない場合です。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-dceb3da8a44ca777783bebcd773b08520192837465674839201## 双方向計算二者計算モデルにおいて、Bobは計算プロセスでプライベートデータを提供します。FHEは理想的な二者計算ソリューションであり、最小限の通信複雑度を持ち、両者のプライバシーを保証します。潜在的な応用には「百万長者問題」などの電子商取引シナリオが含まれます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-41333f43d9235580b9c51b9901f64c71)## アグリゲーションモードアグリゲーションモードは、コンパクトで検証可能な方法で複数の参加者のデータを集約することで、アウトソーシングモードを改善しました。典型的なアプリケーションには、フェデレーション学習やオンライン投票システムが含まれます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-7593b4d9d01cef7bfa2279793beb9f49)## クライアント-サーバーモードクライアント-サーバーモードは双方の計算モードを改善し、サーバーは複数の独立したキーを持つクライアントにFHE計算サービスを提供します。クライアントがプライベートデータを持ち、サーバーがプライベートAIモデルを持つ場合など、プライベートAIモデルの計算サービスに利用できます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-e6325d032d33d9fc18683bdc5dc177e2)# その他の詳細- FHEは冗長性を導入するか、デジタル署名などを使用することで外部計算結果の有効性を確保できます。- 最終結果のみを復号化することを保証するために、中間暗号文へのアクセスを制限するか、秘密分散方式を使用して復号化キーを配布することができます。- FHEには三つのタイプがあります: 部分同型暗号化(PHE)、階層同型暗号化(LHE)、そして完全同型暗号化(FHE)。FHEは最も柔軟ですが、ノイズを制御するために定期的にブートストラップ操作を実行する必要があります。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-a37e9e4883a3e188b0c49f33ec7542cc)! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-7019c4531429877198ffe6b794ca6c0c)! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-a9346d133b26d0434e9c711e64d01f78)完全同型暗号化技術はプライバシー保護計算に強力なツールを提供し、将来的には多くの分野で広く応用されることが期待されます。
完全同型暗号化FHE:プライバシーを保護する暗号文計算のツール
完全準同型暗号化: 原理と応用シナリオ
"暗号化"について言及すると、人々は通常、静的暗号化と伝送中の暗号化を思い浮かべます。静的暗号化はデータを暗号化してハードウェアデバイスに保存し、認可された者のみが復号された内容を閲覧できます。伝送中の暗号化は、インターネットを通じて送信されるデータが指定された受信者のみが解読できることを保証します。
この二つのシーンでは、暗号化アルゴリズムを使用し、データの完全性を追加で保証します。つまり、データが転送中に改ざんされていないことを指します。これは「認証暗号化」と呼ばれます。一旦データが暗号化されると、転送に参加する者は(の秘密性を私的に復号することができず、誰も)の暗号文の改ざんを自由に行うことができません。(の完全性/真実性。
しかし、特定のマルチパーティ協力シナリオでは、暗号文に対して複雑な処理が必要であり、これはプライバシー保護技術の範疇に入ります。完全同型暗号化)FHE(はその一例です。オンライン投票を例に挙げると、選挙人は投票結果を暗号化して中間エンティティに提出し、そのエンティティはすべての投票を収集して結果を集計し、最終的に最終選挙結果のみを公表します。
従来の「認証暗号化」方式を使用する場合、統計を担当する中間者は、統計を実行するためにすべての人の投票データを解読する必要があり、これにより各人の投票結果が露呈します。データをシャッフルすることはできますが、暗号化された投票用紙と有権者の身元を完全に分離することは非常に難しいです。
このような状況に対処するために、完全同型暗号化)FHE(技術を導入することができます。FHEは、暗号文を解読することなく、暗号文に対して直接関数計算を行い、その関数の出力の暗号化結果を得ることを可能にし、プライバシーを保護します。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-d0ef065f73a9fd408039cbfcc3ca7138.webp(
FHEにおいて、関数fの数学的構造は公開されているため、入力暗号文xから出力結果f)x(の処理フローはクラウド上で実行でき、プライバシーが漏洩することはありません。xとf)x(はどちらも暗号化された暗号文であり、キーを用いて復号する必要があり、通常は同じ復号キーが使用されます。
FHEはコンパクト型暗号化方式であり、出力結果f)x(の暗号文サイズと復号作業量は、入力データxに対応する元の平文のみに依存し、計算プロセスには依存しません。これは非コンパクト型暗号システムとは異なり、後者は通常、単純にxと関数fのソースコードを接続し、受信者がxを復号してfで計算することを求めます。
実際のアプリケーションでは、FHEアウトソーシングモデルは通常、TEEなどの安全な実行環境の代替手段と見なされます。FHEの安全性は暗号化アルゴリズムに基づいており、ハードウェアデバイスに依存しないため、受動的なサイドチャネル攻撃やクラウドサーバーへの攻撃の影響を受けません。機密データの計算をアウトソーシングする必要がある場合、FHEはより高い安全保障を提供できます。
FHEシステムは通常、いくつかの鍵のセットを含んでいます:
復号鍵の保有者は、全体の同型操作チェーンが有効であり、最終的な暗号文が安全であることを確認した上で、復号して平文結果を得る必要があります。同型操作は公開されて行われ、検証可能であるため、悪意のある操作のリスクが低減されます。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-e3e0ce9b630ec487152f37b7a7d50094.webp(
FHEの具体的なシーン/モード
アウトソーシングモデル
アウトソーシングモデルはFHEの最初の歴史的な応用であり、通常のクラウドコンピューティングをSGXやTEEのようなプライベートコンピューティングに変換することを目的としていますが、安全性はハードウェアではなく暗号化アルゴリズムに基づいています。アリスはプライベートデータを持っていますが、計算能力が限られています。ボブは強力な計算リソースを持っていますが、追加のプライベートデータを提供しません。アリスは入力パラメータを暗号化してボブに渡し、ボブは同型暗号化を行った後に暗号化結果を返します。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-d11dab7bc9be1f62f9bc935ef8d33f93.webp(
現在、FHEアウトソーシングモデルは主にプライベート情報検索)PIR(シナリオで使用されています。例えば、公共サーバーが大型データベースを持っていて、クライアントがデータをリクエストするが、クエリ内容を漏洩したくない場合です。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-dceb3da8a44ca777783bebcd773b0852.webp0192837465674839201
双方向計算
二者計算モデルにおいて、Bobは計算プロセスでプライベートデータを提供します。FHEは理想的な二者計算ソリューションであり、最小限の通信複雑度を持ち、両者のプライバシーを保証します。潜在的な応用には「百万長者問題」などの電子商取引シナリオが含まれます。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
アグリゲーションモード
アグリゲーションモードは、コンパクトで検証可能な方法で複数の参加者のデータを集約することで、アウトソーシングモードを改善しました。典型的なアプリケーションには、フェデレーション学習やオンライン投票システムが含まれます。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
クライアント-サーバーモード
クライアント-サーバーモードは双方の計算モードを改善し、サーバーは複数の独立したキーを持つクライアントにFHE計算サービスを提供します。クライアントがプライベートデータを持ち、サーバーがプライベートAIモデルを持つ場合など、プライベートAIモデルの計算サービスに利用できます。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
その他の詳細
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
完全同型暗号化技術はプライバシー保護計算に強力なツールを提供し、将来的には多くの分野で広く応用されることが期待されます。