Полностью гомоморфное шифрование: Введение в принципы и сценарии применения
Когда говорят о "шифровании", люди обычно думают о статическом шифровании и шифровании в процессе передачи. Статическое шифрование подразумевает шифрование данных с их последующим хранением на аппаратных устройствах, и только уполномоченные лица могут просматривать расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через интернет, могут быть интерпретированы только назначенным получателем.
Оба этих сценария используют шифрование, а также дополнительно обеспечивают целостность данных, то есть данные не были изменены в процессе передачи, это называется "аутентифицированным шифрованием". Как только данные зашифрованы, участники передачи не могут самостоятельно расшифровать ( конфиденциальность ), никто не может произвольно изменить шифротекст ( целостность/достоверность ).
Однако некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности. Полностью гомоморфное шифрование ( FHE ) является одним из таких примеров. В качестве примера онлайн-голосования: избиратели шифруют результаты голосования и передают их промежуточному субъекту, который собирает все голоса и подсчитывает результаты, а затем публикует только окончательные результаты выборов.
При использовании традиционных схем "сертифицированного шифрования" посреднику, ответственному за подсчет голосов, необходимо расшифровать данные голосования всех, чтобы провести статистику, что раскрывает результаты голосования каждого человека. Хотя данные можно перемешать, очень трудно полностью отделить зашифрованные бюллетени от идентификации избирателей.
Чтобы справиться с этой ситуацией, можно внедрить полностью гомоморфное шифрование(FHE). FHE позволяет выполнять вычисления функций непосредственно над зашифрованными данными без их расшифровки, получая зашифрованный результат вывода этой функции, тем самым защищая конфиденциальность.
В FHE математическая конструкция функции f является публичной, поэтому процесс обработки входного шифрованного текста x и вывода результата f(x) может выполняться в облаке, не раскрывая конфиденциальность. x и f(x) являются зашифрованными текстами, которые необходимо расшифровать с помощью ключа, обычно используя один и тот же ключ для расшифровки.
FHE является компактной схемой шифрования, размер зашифрованного вывода f(x) и объем работы по расшифровке зависят только от исходного открытого текста, соответствующего входным данным x, и не зависят от процесса вычисления. Это отличается от некомпактных систем шифрования, которые часто просто соединяют x с исходным кодом функции f, позволяя получателю расшифровать x и вводить его в вычисление f.
В практическом применении, модель внешнего хранения FHE обычно рассматривается как альтернатива таким безопасным средам выполнения, как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных устройств, поэтому она не подвержена пассивным атакам по боковым каналам или атакам на облачные серверы. В случаях, когда необходимо передать вычисления с использованием чувствительных данных, FHE может обеспечить более высокий уровень безопасности.
Система FHE обычно включает несколько наборов ключей:
Ключ расшифровки: основной ключ, используемый для расшифровки FHE шифротекста, обычно генерируется локально у пользователя и не передается наружу.
Шифрование ключ: используется для преобразования открытого текста в зашифрованный текст, в режиме открытого ключа может быть публичным.
Вычислительный ключ: используется для выполнения гомоморфных операций над шифротекстом, может быть публично опубликован.
Держатель ключа расшифровки должен обеспечить эффективность всей цепочки гомоморфных операций, безопасность окончательного зашифрованного текста и затем расшифровать его для получения открытого текста. Гомоморфные операции могут проводиться публично и проверяться, что снижает риск злонамеренных действий.
Конкретные сценарии/модели FHE
Модель аутсорсинга
Модель аутсорсинга является первым историческим применением FHE и направлена на преобразование обычных облачных вычислений в конфиденциальные вычисления, подобные SGX и TEE, но безопасность основана на криптографических алгоритмах, а не на оборудовании. У Алисы есть конфиденциальные данные, но ограниченные вычислительные возможности, в то время как у Боба есть мощные вычислительные ресурсы, но он не предоставляет дополнительных конфиденциальных данных. Алиса шифрует входные параметры и передает их Бобу, который выполняет гомоморфное шифрование и возвращает зашифрованный результат.
В настоящее время модель внешнего управления FHE в основном используется для частного поиска информации (PIR), например, когда общественный сервер обладает большой базой данных, а клиент запрашивает данные, но не хочет раскрывать содержимое запроса.
Двухсторонняя вычислительная модель
В модели вычислений с двумя сторонами Боб вносит конфиденциальные данные в процессе вычисления. FHE является идеальным решением для вычислений с двумя сторонами, обладая минимальной сложностью передачи данных и гарантируя конфиденциальность обеих сторон. Потенциальные применения включают электронные коммерческие сценарии, такие как "проблема миллионера".
Агрегированный режим
Агрегационный режим улучшил режим аутсорсинга, агрегируя данные нескольких участников компактным и проверяемым способом. Типичные применения включают федеративное обучение и системы онлайн-голосования.
Клиент-серверная модель
Клиент-серверная модель улучшила вычислительный режим обеих сторон, сервер предоставляет услуги вычисления FHE для клиентов с несколькими независимыми ключами. Это может быть использовано для услуг вычисления частных ИИ-моделей, если у клиента есть конфиденциальные данные, а у сервера есть частная ИИ-модель.
Другие детали
ПГШ может обеспечить действительность результатов внешних вычислений, вводя избыточность или используя цифровую подпись.
Можно обеспечить расшифровку только конечного результата, ограничив доступ к промежуточному зашифрованному тексту или используя метод секрета для распределения ключа расшифровки.
FHE имеет три типа: частичное гомоморфное шифрование ( PHE ), многоуровневое гомоморфное шифрование ( LHE ) и полностью гомоморфное шифрование ( FHE ). FHE наиболее гибкое, но требует периодического выполнения операции самозагрузки для контроля шума.
Полностью гомоморфное шифрование предоставляет мощный инструмент для вычислений с защитой конфиденциальности и, вероятно, будет широко применяться в различных областях в будущем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Поделиться
комментарий
0/400
PensionDestroyer
· 21ч назад
Криптография大玩家还行
Посмотреть ОригиналОтветить0
FloorPriceWatcher
· 21ч назад
Все, наверное, в недоумении, не могут учиться дальше.
полностью гомоморфное шифрование FHE: инструмент вычисления шифротекста для защиты конфиденциальности
Полностью гомоморфное шифрование: Введение в принципы и сценарии применения
Когда говорят о "шифровании", люди обычно думают о статическом шифровании и шифровании в процессе передачи. Статическое шифрование подразумевает шифрование данных с их последующим хранением на аппаратных устройствах, и только уполномоченные лица могут просматривать расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через интернет, могут быть интерпретированы только назначенным получателем.
Оба этих сценария используют шифрование, а также дополнительно обеспечивают целостность данных, то есть данные не были изменены в процессе передачи, это называется "аутентифицированным шифрованием". Как только данные зашифрованы, участники передачи не могут самостоятельно расшифровать ( конфиденциальность ), никто не может произвольно изменить шифротекст ( целостность/достоверность ).
Однако некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности. Полностью гомоморфное шифрование ( FHE ) является одним из таких примеров. В качестве примера онлайн-голосования: избиратели шифруют результаты голосования и передают их промежуточному субъекту, который собирает все голоса и подсчитывает результаты, а затем публикует только окончательные результаты выборов.
При использовании традиционных схем "сертифицированного шифрования" посреднику, ответственному за подсчет голосов, необходимо расшифровать данные голосования всех, чтобы провести статистику, что раскрывает результаты голосования каждого человека. Хотя данные можно перемешать, очень трудно полностью отделить зашифрованные бюллетени от идентификации избирателей.
Чтобы справиться с этой ситуацией, можно внедрить полностью гомоморфное шифрование(FHE). FHE позволяет выполнять вычисления функций непосредственно над зашифрованными данными без их расшифровки, получая зашифрованный результат вывода этой функции, тем самым защищая конфиденциальность.
В FHE математическая конструкция функции f является публичной, поэтому процесс обработки входного шифрованного текста x и вывода результата f(x) может выполняться в облаке, не раскрывая конфиденциальность. x и f(x) являются зашифрованными текстами, которые необходимо расшифровать с помощью ключа, обычно используя один и тот же ключ для расшифровки.
FHE является компактной схемой шифрования, размер зашифрованного вывода f(x) и объем работы по расшифровке зависят только от исходного открытого текста, соответствующего входным данным x, и не зависят от процесса вычисления. Это отличается от некомпактных систем шифрования, которые часто просто соединяют x с исходным кодом функции f, позволяя получателю расшифровать x и вводить его в вычисление f.
В практическом применении, модель внешнего хранения FHE обычно рассматривается как альтернатива таким безопасным средам выполнения, как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных устройств, поэтому она не подвержена пассивным атакам по боковым каналам или атакам на облачные серверы. В случаях, когда необходимо передать вычисления с использованием чувствительных данных, FHE может обеспечить более высокий уровень безопасности.
Система FHE обычно включает несколько наборов ключей:
Держатель ключа расшифровки должен обеспечить эффективность всей цепочки гомоморфных операций, безопасность окончательного зашифрованного текста и затем расшифровать его для получения открытого текста. Гомоморфные операции могут проводиться публично и проверяться, что снижает риск злонамеренных действий.
Конкретные сценарии/модели FHE
Модель аутсорсинга
Модель аутсорсинга является первым историческим применением FHE и направлена на преобразование обычных облачных вычислений в конфиденциальные вычисления, подобные SGX и TEE, но безопасность основана на криптографических алгоритмах, а не на оборудовании. У Алисы есть конфиденциальные данные, но ограниченные вычислительные возможности, в то время как у Боба есть мощные вычислительные ресурсы, но он не предоставляет дополнительных конфиденциальных данных. Алиса шифрует входные параметры и передает их Бобу, который выполняет гомоморфное шифрование и возвращает зашифрованный результат.
В настоящее время модель внешнего управления FHE в основном используется для частного поиска информации (PIR), например, когда общественный сервер обладает большой базой данных, а клиент запрашивает данные, но не хочет раскрывать содержимое запроса.
Двухсторонняя вычислительная модель
В модели вычислений с двумя сторонами Боб вносит конфиденциальные данные в процессе вычисления. FHE является идеальным решением для вычислений с двумя сторонами, обладая минимальной сложностью передачи данных и гарантируя конфиденциальность обеих сторон. Потенциальные применения включают электронные коммерческие сценарии, такие как "проблема миллионера".
Агрегированный режим
Агрегационный режим улучшил режим аутсорсинга, агрегируя данные нескольких участников компактным и проверяемым способом. Типичные применения включают федеративное обучение и системы онлайн-голосования.
Клиент-серверная модель
Клиент-серверная модель улучшила вычислительный режим обеих сторон, сервер предоставляет услуги вычисления FHE для клиентов с несколькими независимыми ключами. Это может быть использовано для услуг вычисления частных ИИ-моделей, если у клиента есть конфиденциальные данные, а у сервера есть частная ИИ-модель.
Другие детали
Полностью гомоморфное шифрование предоставляет мощный инструмент для вычислений с защитой конфиденциальности и, вероятно, будет широко применяться в различных областях в будущем.