Повністю гомоморфне шифрування: Огляд принципів та сценаріїв використання
Коли йдеться про "шифрування", люди зазвичай думають про статичне шифрування та шифрування під час передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях, і лише авторизовані особи можуть переглядати розшифровані вміст. Шифрування під час передачі забезпечує, що дані, які передаються через Інтернет, можуть бути розтлумачені лише вказаними одержувачами.
У обох цих сценаріях використовуються алгоритми шифрування, а також додатково забезпечується цілісність даних, тобто дані не піддаються змінам під час передачі, що називається "автентифіковане шифрування". Як тільки дані зашифровані, учасники передачі не можуть самостійно розшифрувати ( конфіденційність ), ніхто не може безпосередньо змінити шифротекст ( цілісність/достовірність ).
Однак деякі сценарії багатосторонньої співпраці вимагають складної обробки зашифрованих даних, що належить до сфери технологій захисту конфіденційності, повністю гомоморфне шифрування ( FHE ) є одним із них. Наприклад, у випадку онлайн-голосування: виборці зашифровують результати голосування та передають їх посередньому суб'єкту, який збирає всі голоси та підраховує результати, зрештою оприлюднюючи лише остаточні результати виборів.
При використанні традиційних схем "автентифікованого шифрування" посереднику, відповідальному за підрахунок, потрібно розшифрувати голосувальні дані всіх, щоб виконати підрахунок, що призводить до розкриття результатів голосування кожної особи. Хоча дані можна перетасувати, важко повністю відокремити зашифровані бюлетені від особи виборця.
Щоб впоратися з цією ситуацією, можна впровадити повністю гомоморфне шифрування (FHE) технології. FHE дозволяє виконувати обчислення функцій без розшифрування шифротексту, отримуючи зашифрований результат виходу цієї функції, тим самим захищаючи конфіденційність.
У FHE математична конструкція функції f є відкритою, тому процес обробки зашифрованого введення x для отримання результату f(x) може виконуватись у хмарі, не розкриваючи приватність. x та f(x) є зашифрованими даними, які потребують ключа для розшифровки, зазвичай використовуючи один і той же ключ для розшифровки.
FHE є компактною схемою шифрування, розмір виходу зашифрованого тексту f(x) та обсяг роботи з розшифруванням залежать лише від оригінального відкритого тексту вхідних даних x, не залежать від обчислювального процесу. Це відрізняється від некомпактних систем шифрування, які зазвичай просто з'єднують x з вихідним кодом функції f, дозволяючи отримувачу розшифрувати x та ввести його для обчислення в f.
У практичному застосуванні, модель аутсорсингу FHE зазвичай вважається альтернативою безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратних пристроїв, тому не підлягає впливу пасивних атак бокового каналу або атак на хмарні сервери. Для випадків, коли необхідно аутсорсити обробку чутливих даних, FHE може забезпечити вищий рівень безпеки.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Ключ для розшифрування: основний ключ, який використовується для розшифрування FHE шифротексту, зазвичай генерується локально у користувача та не передається зовні.
Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, в режимі відкритого ключа може бути опублікований.
Обчислювальний ключ: використовується для виконання гомоморфних операцій над шифротекстом, може бути опублікований.
Власник ключа для розшифрування повинен забезпечити ефективність усієї ланцюга гомоморфних операцій, остаточна зашифрована інформація повинна бути безпечною, а потім розшифровані дані повинні бути отримані у вигляді відкритого тексту. Гомоморфні операції можуть проводитися публічно і бути перевіреними, що знижує ризик зловмисних дій.
Конкретні сценарії/моделі FHE
Модель аутсорсингу
Модель аутсорсингу є першим історичним застосуванням FHE, що має на меті перетворити звичайні хмарні обчислення на приватні обчислення, подібні до SGX та TEE, але безпека базується на криптографічних алгоритмах, а не на апаратному забезпеченні. У Аліси є конфіденційні дані, але обмежені обчислювальні можливості, у Боба є потужні обчислювальні ресурси, але він не надає додаткові конфіденційні дані. Аліса шифрує вхідні параметри та передає їх Бобу, Боб виконує гомоморфні обчислення та повертає зашифрований результат.
Наразі модель аутсорсингу FHE в основному використовується для приватного інформаційного пошуку (PIR), наприклад, коли публічний сервер має велику базу даних, а клієнт запитує дані, але не хоче розкривати вміст запиту.
Режим обчислень для двох сторін
У режимі обчислення двох сторін Боб вносить конфіденційні дані під час обчислення. FHE є ідеальним рішенням для обчислень між двома сторонами, має мінімальну складність комунікації та гарантує конфіденційність обох сторін. Потенційні застосування включають електронну комерцію, таку як "проблема мільйонера".
Агрегований режим
Агрегатний режим покращив модель аутсорсингу, щоб агрегувати дані кількох учасників компактним і перевіряємим способом. Типові застосування включають федеративне навчання та онлайн-системи голосування.
Модель клієнт-сервер
Клієнт-серверна модель покращила обчислювальний режим обох сторін, сервер надає послуги обчислення FHE для клієнтів з кількома незалежними ключами. Може використовуватися для обчислювальних послуг приватних AI моделей, якщо клієнт має конфіденційні дані, а сервер має приватну AI модель.
Інші деталі
FHE може забезпечити дійсність зовнішніх обчислень, впроваджуючи надмірність або використовуючи цифрові підписи.
Можна забезпечити розшифровку лише остаточного результату, обмеживши доступ до проміжного шифротексту або використовуючи метод поділу секретів для розподілу ключа розшифровки.
FHE має три типи: часткове гомоморфне шифрування ( PHE ), ієрархічне гомоморфне шифрування ( LHE ) та повністю гомоморфне шифрування ( FHE ). FHE є найбільш гнучким, але вимагає періодичного виконання самоініціації для контролю шуму.
повністю гомоморфне шифрування технологія забезпечує потужні інструменти для обчислень з захистом конфіденційності, у майбутньому очікується її широке застосування в багатьох сферах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
повністю гомоморфне шифрування FHE: захисник приватності для обчислень зі Шифротекстом
Повністю гомоморфне шифрування: Огляд принципів та сценаріїв використання
Коли йдеться про "шифрування", люди зазвичай думають про статичне шифрування та шифрування під час передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях, і лише авторизовані особи можуть переглядати розшифровані вміст. Шифрування під час передачі забезпечує, що дані, які передаються через Інтернет, можуть бути розтлумачені лише вказаними одержувачами.
У обох цих сценаріях використовуються алгоритми шифрування, а також додатково забезпечується цілісність даних, тобто дані не піддаються змінам під час передачі, що називається "автентифіковане шифрування". Як тільки дані зашифровані, учасники передачі не можуть самостійно розшифрувати ( конфіденційність ), ніхто не може безпосередньо змінити шифротекст ( цілісність/достовірність ).
Однак деякі сценарії багатосторонньої співпраці вимагають складної обробки зашифрованих даних, що належить до сфери технологій захисту конфіденційності, повністю гомоморфне шифрування ( FHE ) є одним із них. Наприклад, у випадку онлайн-голосування: виборці зашифровують результати голосування та передають їх посередньому суб'єкту, який збирає всі голоси та підраховує результати, зрештою оприлюднюючи лише остаточні результати виборів.
При використанні традиційних схем "автентифікованого шифрування" посереднику, відповідальному за підрахунок, потрібно розшифрувати голосувальні дані всіх, щоб виконати підрахунок, що призводить до розкриття результатів голосування кожної особи. Хоча дані можна перетасувати, важко повністю відокремити зашифровані бюлетені від особи виборця.
Щоб впоратися з цією ситуацією, можна впровадити повністю гомоморфне шифрування (FHE) технології. FHE дозволяє виконувати обчислення функцій без розшифрування шифротексту, отримуючи зашифрований результат виходу цієї функції, тим самим захищаючи конфіденційність.
У FHE математична конструкція функції f є відкритою, тому процес обробки зашифрованого введення x для отримання результату f(x) може виконуватись у хмарі, не розкриваючи приватність. x та f(x) є зашифрованими даними, які потребують ключа для розшифровки, зазвичай використовуючи один і той же ключ для розшифровки.
FHE є компактною схемою шифрування, розмір виходу зашифрованого тексту f(x) та обсяг роботи з розшифруванням залежать лише від оригінального відкритого тексту вхідних даних x, не залежать від обчислювального процесу. Це відрізняється від некомпактних систем шифрування, які зазвичай просто з'єднують x з вихідним кодом функції f, дозволяючи отримувачу розшифрувати x та ввести його для обчислення в f.
У практичному застосуванні, модель аутсорсингу FHE зазвичай вважається альтернативою безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратних пристроїв, тому не підлягає впливу пасивних атак бокового каналу або атак на хмарні сервери. Для випадків, коли необхідно аутсорсити обробку чутливих даних, FHE може забезпечити вищий рівень безпеки.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Власник ключа для розшифрування повинен забезпечити ефективність усієї ланцюга гомоморфних операцій, остаточна зашифрована інформація повинна бути безпечною, а потім розшифровані дані повинні бути отримані у вигляді відкритого тексту. Гомоморфні операції можуть проводитися публічно і бути перевіреними, що знижує ризик зловмисних дій.
Конкретні сценарії/моделі FHE
Модель аутсорсингу
Модель аутсорсингу є першим історичним застосуванням FHE, що має на меті перетворити звичайні хмарні обчислення на приватні обчислення, подібні до SGX та TEE, але безпека базується на криптографічних алгоритмах, а не на апаратному забезпеченні. У Аліси є конфіденційні дані, але обмежені обчислювальні можливості, у Боба є потужні обчислювальні ресурси, але він не надає додаткові конфіденційні дані. Аліса шифрує вхідні параметри та передає їх Бобу, Боб виконує гомоморфні обчислення та повертає зашифрований результат.
Наразі модель аутсорсингу FHE в основному використовується для приватного інформаційного пошуку (PIR), наприклад, коли публічний сервер має велику базу даних, а клієнт запитує дані, але не хоче розкривати вміст запиту.
Режим обчислень для двох сторін
У режимі обчислення двох сторін Боб вносить конфіденційні дані під час обчислення. FHE є ідеальним рішенням для обчислень між двома сторонами, має мінімальну складність комунікації та гарантує конфіденційність обох сторін. Потенційні застосування включають електронну комерцію, таку як "проблема мільйонера".
Агрегований режим
Агрегатний режим покращив модель аутсорсингу, щоб агрегувати дані кількох учасників компактним і перевіряємим способом. Типові застосування включають федеративне навчання та онлайн-системи голосування.
Модель клієнт-сервер
Клієнт-серверна модель покращила обчислювальний режим обох сторін, сервер надає послуги обчислення FHE для клієнтів з кількома незалежними ключами. Може використовуватися для обчислювальних послуг приватних AI моделей, якщо клієнт має конфіденційні дані, а сервер має приватну AI модель.
Інші деталі
повністю гомоморфне шифрування технологія забезпечує потужні інструменти для обчислень з захистом конфіденційності, у майбутньому очікується її широке застосування в багатьох сферах.