encriptação totalmente homomórfica: introdução aos princípios e casos de aplicação
Quando se menciona "encriptação", as pessoas geralmente pensam em encriptação estática e encriptação em trânsito. A encriptação estática armazena dados encriptados em dispositivos de hardware, onde apenas pessoal autorizado pode visualizar o conteúdo desencriptado. A encriptação em trânsito garante que os dados transmitidos pela internet só possam ser interpretados pelo destinatário designado.
Esses dois cenários utilizam encriptação, garantindo adicionalmente a integridade dos dados, ou seja, que os dados não foram alterados durante a transmissão, o que é chamado de "encriptação autenticada". Uma vez que os dados são encriptados, as pessoas envolvidas na transmissão não podem descriptografar ( a confidencialidade ), e ninguém pode alterar livremente o texto cifrado ( a integridade/autenticidade ).
No entanto, certos cenários de colaboração entre múltiplas partes exigem um processamento complexo de dados encriptados, o que pertence à categoria de tecnologias de proteção da privacidade. A encriptação totalmente homomórfica ( FHE ) é um dos exemplos. Tomando como exemplo a votação online: os eleitores encriptam os resultados da votação e os enviam para uma entidade intermediária, que coleta todos os votos e contabiliza os resultados, divulgando apenas o resultado final da eleição.
Quando se utiliza um esquema de "encriptação de autenticação" tradicional, o intermediário responsável pela contagem precisa decriptar os dados de votação de todos para realizar a contagem, o que expõe os resultados de votação de cada pessoa. Embora seja possível embaralhar os dados, é difícil separar completamente os boletins de voto encriptados da identidade dos eleitores.
Para lidar com essa situação, pode-se introduzir a encriptação totalmente homomórfica ( FHE ). A FHE permite realizar cálculos de funções diretamente sobre o texto cifrado, sem a necessidade de decifrar os dados, obtendo assim os resultados encriptados da função e protegendo a privacidade.
Na FHE, a construção matemática da função f é pública, portanto, o processo de tratamento da entrada de ciphertext x que produz o resultado f(x) pode ser executado na nuvem, sem comprometer a privacidade. x e f(x) são ambos ciphertexts encriptados, que precisam de uma chave para serem desencriptados, geralmente utilizando a mesma chave de desencriptação.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext do resultado f(x) e a carga de trabalho de decriptação dependem apenas do plaintext original correspondente aos dados de entrada x, e não do processo de cálculo. Isso é diferente dos sistemas de encriptação não compactos, que muitas vezes simplesmente conectam x ao código-fonte da função f, permitindo que o receptor decripte x e o insira nos cálculos de f.
Na prática, o modelo de outsourcing de FHE é frequentemente visto como uma alternativa a ambientes de execução seguros, como TEE. A segurança do FHE baseia-se em algoritmos de encriptação, não dependendo de dispositivos de hardware, e, portanto, não é afetada por ataques de canal lateral passivos ou por ataques a servidores na nuvem. Para situações que requerem a externalização do cálculo de dados sensíveis, o FHE pode oferecer uma maior proteção de segurança.
Os sistemas FHE normalmente contêm vários conjuntos de chaves:
Chave de decriptação: chave principal, utilizada para decriptar textos cifrados FHE, normalmente gerada localmente pelo usuário e não transmitida externamente.
Chave de encriptação: utilizada para converter texto claro em texto cifrado, podendo ser pública no modo de chave pública.
Chave de cálculo: usada para realizar operações homomórficas sobre o texto cifrado, podendo ser divulgada publicamente.
O detentor da chave de decriptação deve garantir que toda a cadeia de operações homomórficas seja eficaz, que o texto cifrado final seja seguro e, em seguida, decriptar para obter o resultado em texto claro. As operações homomórficas podem ser realizadas publicamente e ser verificadas, reduzindo o risco de operações maliciosas.
Cenários/Modos específicos de FHE
Modo de terceirização
O modo de outsourcing é a primeira aplicação histórica da encriptação totalmente homomórfica (FHE), com o objetivo de transformar a computação em nuvem comum em computação privada semelhante ao SGX e TEE, mas a segurança é baseada em algoritmos de encriptação em vez de hardware. Alice possui dados privados, mas capacidade de computação limitada, enquanto Bob possui recursos computacionais poderosos, mas não contribui com dados privados adicionais. Alice encripta os parâmetros de entrada e os envia para Bob, que realiza o cálculo homomórfico e retorna o resultado encriptado.
Atualmente, o modo de outsourcing FHE é principalmente utilizado em cenários de recuperação de informações privadas (PIR), onde um servidor público possui um grande banco de dados e o cliente solicita dados, mas não deseja revelar o conteúdo da consulta.
Modo de cálculo entre duas partes
No modo de cálculo entre duas partes, Bob contribui com dados privados durante o processo de cálculo. A encriptação totalmente homomórfica é a solução ideal para cálculos entre duas partes, com a mínima complexidade de comunicação e garantindo a privacidade de ambas as partes. Aplicações potenciais incluem cenários de comércio eletrônico como o "problema do milionário".
Modo de agregação
O modo de agregação melhorou o modo de terceirização, agregando os dados de vários participantes de forma compacta e verificável. Aplicações típicas incluem aprendizagem federada e sistemas de votação online.
Modo cliente-servidor
O modo cliente-servidor melhorou o modo de cálculo de ambas as partes, com o servidor a fornecer serviços de cálculo FHE para clientes com várias chaves independentes. Pode ser usado para serviços de cálculo de modelos de IA privados, como quando o cliente possui dados privados e o servidor possui um modelo de IA privado.
Outros detalhes
A encriptação totalmente homomórfica pode garantir a validade dos resultados de cálculos externos através da introdução de redundância ou do uso de assinaturas digitais.
Pode-se garantir que apenas o resultado final seja descriptografado limitando o acesso ao texto cifrado intermediário ou adotando um método de compartilhamento secreto para distribuir a chave de descriptografia.
FHE tem três tipos: encriptação parcialmente homomórfica (PHE), encriptação leve homomórfica (LHE) e encriptação totalmente homomórfica (FHE). FHE é o mais flexível, mas requer a execução periódica de operações de auto-inicialização para controlar o ruído.
A tecnologia de encriptação totalmente homomórfica oferece uma poderosa ferramenta para a computação de proteção de privacidade, e espera-se que seja amplamente aplicada em várias áreas no futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Compartilhar
Comentário
0/400
PensionDestroyer
· 21h atrás
Criptografia grande jogador ainda está bem
Ver originalResponder0
FloorPriceWatcher
· 21h atrás
Pessoal, todos estão confusos, certo? Não consigo mais aprender.
encriptação totalmente homomórfica FHE: ferramenta de cálculo cifrado para proteger a privacidade
encriptação totalmente homomórfica: introdução aos princípios e casos de aplicação
Quando se menciona "encriptação", as pessoas geralmente pensam em encriptação estática e encriptação em trânsito. A encriptação estática armazena dados encriptados em dispositivos de hardware, onde apenas pessoal autorizado pode visualizar o conteúdo desencriptado. A encriptação em trânsito garante que os dados transmitidos pela internet só possam ser interpretados pelo destinatário designado.
Esses dois cenários utilizam encriptação, garantindo adicionalmente a integridade dos dados, ou seja, que os dados não foram alterados durante a transmissão, o que é chamado de "encriptação autenticada". Uma vez que os dados são encriptados, as pessoas envolvidas na transmissão não podem descriptografar ( a confidencialidade ), e ninguém pode alterar livremente o texto cifrado ( a integridade/autenticidade ).
No entanto, certos cenários de colaboração entre múltiplas partes exigem um processamento complexo de dados encriptados, o que pertence à categoria de tecnologias de proteção da privacidade. A encriptação totalmente homomórfica ( FHE ) é um dos exemplos. Tomando como exemplo a votação online: os eleitores encriptam os resultados da votação e os enviam para uma entidade intermediária, que coleta todos os votos e contabiliza os resultados, divulgando apenas o resultado final da eleição.
Quando se utiliza um esquema de "encriptação de autenticação" tradicional, o intermediário responsável pela contagem precisa decriptar os dados de votação de todos para realizar a contagem, o que expõe os resultados de votação de cada pessoa. Embora seja possível embaralhar os dados, é difícil separar completamente os boletins de voto encriptados da identidade dos eleitores.
Para lidar com essa situação, pode-se introduzir a encriptação totalmente homomórfica ( FHE ). A FHE permite realizar cálculos de funções diretamente sobre o texto cifrado, sem a necessidade de decifrar os dados, obtendo assim os resultados encriptados da função e protegendo a privacidade.
Na FHE, a construção matemática da função f é pública, portanto, o processo de tratamento da entrada de ciphertext x que produz o resultado f(x) pode ser executado na nuvem, sem comprometer a privacidade. x e f(x) são ambos ciphertexts encriptados, que precisam de uma chave para serem desencriptados, geralmente utilizando a mesma chave de desencriptação.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext do resultado f(x) e a carga de trabalho de decriptação dependem apenas do plaintext original correspondente aos dados de entrada x, e não do processo de cálculo. Isso é diferente dos sistemas de encriptação não compactos, que muitas vezes simplesmente conectam x ao código-fonte da função f, permitindo que o receptor decripte x e o insira nos cálculos de f.
Na prática, o modelo de outsourcing de FHE é frequentemente visto como uma alternativa a ambientes de execução seguros, como TEE. A segurança do FHE baseia-se em algoritmos de encriptação, não dependendo de dispositivos de hardware, e, portanto, não é afetada por ataques de canal lateral passivos ou por ataques a servidores na nuvem. Para situações que requerem a externalização do cálculo de dados sensíveis, o FHE pode oferecer uma maior proteção de segurança.
Os sistemas FHE normalmente contêm vários conjuntos de chaves:
O detentor da chave de decriptação deve garantir que toda a cadeia de operações homomórficas seja eficaz, que o texto cifrado final seja seguro e, em seguida, decriptar para obter o resultado em texto claro. As operações homomórficas podem ser realizadas publicamente e ser verificadas, reduzindo o risco de operações maliciosas.
Cenários/Modos específicos de FHE
Modo de terceirização
O modo de outsourcing é a primeira aplicação histórica da encriptação totalmente homomórfica (FHE), com o objetivo de transformar a computação em nuvem comum em computação privada semelhante ao SGX e TEE, mas a segurança é baseada em algoritmos de encriptação em vez de hardware. Alice possui dados privados, mas capacidade de computação limitada, enquanto Bob possui recursos computacionais poderosos, mas não contribui com dados privados adicionais. Alice encripta os parâmetros de entrada e os envia para Bob, que realiza o cálculo homomórfico e retorna o resultado encriptado.
Atualmente, o modo de outsourcing FHE é principalmente utilizado em cenários de recuperação de informações privadas (PIR), onde um servidor público possui um grande banco de dados e o cliente solicita dados, mas não deseja revelar o conteúdo da consulta.
Modo de cálculo entre duas partes
No modo de cálculo entre duas partes, Bob contribui com dados privados durante o processo de cálculo. A encriptação totalmente homomórfica é a solução ideal para cálculos entre duas partes, com a mínima complexidade de comunicação e garantindo a privacidade de ambas as partes. Aplicações potenciais incluem cenários de comércio eletrônico como o "problema do milionário".
Modo de agregação
O modo de agregação melhorou o modo de terceirização, agregando os dados de vários participantes de forma compacta e verificável. Aplicações típicas incluem aprendizagem federada e sistemas de votação online.
Modo cliente-servidor
O modo cliente-servidor melhorou o modo de cálculo de ambas as partes, com o servidor a fornecer serviços de cálculo FHE para clientes com várias chaves independentes. Pode ser usado para serviços de cálculo de modelos de IA privados, como quando o cliente possui dados privados e o servidor possui um modelo de IA privado.
Outros detalhes
A tecnologia de encriptação totalmente homomórfica oferece uma poderosa ferramenta para a computação de proteção de privacidade, e espera-se que seja amplamente aplicada em várias áreas no futuro.