Повністю гомоморфне шифрування: принципи та області застосування
Шифрування зазвичай поділяється на статичне шифрування та шифрування під час передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях або хмарних серверах, лише уповноважені особи можуть переглядати розшифровані дані. Шифрування під час передачі забезпечує, що дані, які передаються через Інтернет, можуть бути розтлумачені лише визначеним отримувачем. Обидва ці методи шифрування залежать від алгоритмів шифрування і використовують аутентифіковане шифрування для забезпечення цілісності та достовірності даних.
Для деяких сценаріїв багатосторонньої співпраці необхідно виконати складну обробку шифрованих даних, що стосується технологій захисту конфіденційності, повністю гомоморфне шифрування ( FHE ) є одним із таких. Наприклад, у випадку онлайн-голосування виборці можуть зашифрувати свої результати голосування, а потім подати їх до проміжної установи, яка підрахує остаточні результати та опублікує їх. Але в умовах традиційних шифрувальних схем особа, відповідальна за підрахунок, повинна розшифрувати всі дані голосування, щоб завершити підрахунок, що призведе до розкриття результатів голосування кожної особи.
Щоб вирішити такі проблеми, можна впровадити технологію повністю гомоморфного шифрування. FHE дозволяє без розшифровки шифротексту безпосередньо виконувати обчислення функцій над шифротекстом, отримуючи зашифрований результат виводу цієї функції, що захищає конфіденційність. У системі FHE математична конструкція функції f є відкритою, тому процес обробки, в якому шифротекст x видає результат f(x), може виконуватися в хмарі, не розкриваючи конфіденційність. Варто зазначити, що x і f(x) є шифротекстами, які потрібно розшифрувати за допомогою ключа.
FHE є компактною схемою шифрування, розмір зашифрованого виходу f(x) та обсяг роботи з розшифрування залежить лише від оригінального відкритого тексту, що відповідає вхідним даним x, і не залежить від конкретного процесу обчислення. Це відрізняється від некомпактних систем шифрування, які зазвичай просто з'єднують x з вихідним кодом функції f, дозволяючи отримувачу самостійно розшифрувати x і ввести f для завершення обчислення.
У реальних застосуваннях модель зовнішнього адміністрування FHE часто розглядається як альтернатива безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратних пристроїв, тому не піддається впливу пасивних атак через бічні канали або атак на хмарні сервери. Коли потрібно делегувати обчислювальні завдання з чутливими даними, FHE є більш безпечним і надійним, ніж віртуальні машини на базі хмари або TEE.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Ключ розшифрування: основний ключ, який використовується для розшифрування FHE шифрованих даних, зазвичай генерується локально користувачем і не передається зовні.
Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, у режимі відкритого ключа зазвичай є публічним.
Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, може бути опублікований.
FHE має багато різних сценаріїв та моделей застосування:
Модель аутсорсингу: підходить для перетворення звичайних хмарних обчислень у приватні обчислення, але наразі обмежена апаратною продуктивністю.
Режим обчислення між двома сторонами: обидві сторони вносять конфіденційні дані для обчислень, підходить для сценаріїв, де потрібно захистити конфіденційність обох сторін.
Агрегатний режим: компактне та перевірене агрегування даних від кількох учасників, що підходить для федеративного навчання та систем онлайн-голосування.
Клієнт-серверна модель: сервер надає послуги обчислення FHE для кількох незалежних ключів клієнтів, що підходить для таких сценаріїв, як обчислення приватних AI моделей.
Щоб забезпечити ефективність зовнішніх обчислень, можна використовувати надмірну перевірку або повністю гомоморфне шифрування. Щоб запобігти розкриттю проміжних змінних, можна обмежити доступ власника ключа розшифровки до проміжного шифрованого тексту або використовувати метод розподілу секретів для надання ключа розшифровки.
Гомоморфне шифрування поділяється на часткове гомоморфне шифрування ( PHE ), рівне гомоморфне шифрування ( LHE ) і повністю гомоморфне шифрування ( FHE ). FHE є єдиним рішенням, яке може гарантувати, що витрати пам'яті та час виконання гомоморфних обчислень пропорційні оригінальному завданню, але вимагає періодичного виконання дорогих операцій підняття, щоб контролювати шум.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
LiquidationWatcher
· 21год тому
Знову почали займатися криптографією
Переглянути оригіналвідповісти на0
TokenDustCollector
· 21год тому
Голосування потрібно проводити в масках? Це трохи абсурдно, правда?
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 21год тому
Тобто ніхто не може підглядати за моїми результатами голосування?
Переглянути оригіналвідповісти на0
ReverseFOMOguy
· 21год тому
Говорить, як загадка.
Переглянути оригіналвідповісти на0
All-InQueen
· 21год тому
Не розумієш – запитай. Це шифрування шифротексту все ще може зберігати первісну функцію?
повністю гомоморфне шифрування FHE: принципи аналізу та багатоцільове застосування
Повністю гомоморфне шифрування: принципи та області застосування
Шифрування зазвичай поділяється на статичне шифрування та шифрування під час передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях або хмарних серверах, лише уповноважені особи можуть переглядати розшифровані дані. Шифрування під час передачі забезпечує, що дані, які передаються через Інтернет, можуть бути розтлумачені лише визначеним отримувачем. Обидва ці методи шифрування залежать від алгоритмів шифрування і використовують аутентифіковане шифрування для забезпечення цілісності та достовірності даних.
Для деяких сценаріїв багатосторонньої співпраці необхідно виконати складну обробку шифрованих даних, що стосується технологій захисту конфіденційності, повністю гомоморфне шифрування ( FHE ) є одним із таких. Наприклад, у випадку онлайн-голосування виборці можуть зашифрувати свої результати голосування, а потім подати їх до проміжної установи, яка підрахує остаточні результати та опублікує їх. Але в умовах традиційних шифрувальних схем особа, відповідальна за підрахунок, повинна розшифрувати всі дані голосування, щоб завершити підрахунок, що призведе до розкриття результатів голосування кожної особи.
Щоб вирішити такі проблеми, можна впровадити технологію повністю гомоморфного шифрування. FHE дозволяє без розшифровки шифротексту безпосередньо виконувати обчислення функцій над шифротекстом, отримуючи зашифрований результат виводу цієї функції, що захищає конфіденційність. У системі FHE математична конструкція функції f є відкритою, тому процес обробки, в якому шифротекст x видає результат f(x), може виконуватися в хмарі, не розкриваючи конфіденційність. Варто зазначити, що x і f(x) є шифротекстами, які потрібно розшифрувати за допомогою ключа.
FHE є компактною схемою шифрування, розмір зашифрованого виходу f(x) та обсяг роботи з розшифрування залежить лише від оригінального відкритого тексту, що відповідає вхідним даним x, і не залежить від конкретного процесу обчислення. Це відрізняється від некомпактних систем шифрування, які зазвичай просто з'єднують x з вихідним кодом функції f, дозволяючи отримувачу самостійно розшифрувати x і ввести f для завершення обчислення.
У реальних застосуваннях модель зовнішнього адміністрування FHE часто розглядається як альтернатива безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратних пристроїв, тому не піддається впливу пасивних атак через бічні канали або атак на хмарні сервери. Коли потрібно делегувати обчислювальні завдання з чутливими даними, FHE є більш безпечним і надійним, ніж віртуальні машини на базі хмари або TEE.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Ключ розшифрування: основний ключ, який використовується для розшифрування FHE шифрованих даних, зазвичай генерується локально користувачем і не передається зовні.
Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, у режимі відкритого ключа зазвичай є публічним.
Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, може бути опублікований.
FHE має багато різних сценаріїв та моделей застосування:
Щоб забезпечити ефективність зовнішніх обчислень, можна використовувати надмірну перевірку або повністю гомоморфне шифрування. Щоб запобігти розкриттю проміжних змінних, можна обмежити доступ власника ключа розшифровки до проміжного шифрованого тексту або використовувати метод розподілу секретів для надання ключа розшифровки.
Гомоморфне шифрування поділяється на часткове гомоморфне шифрування ( PHE ), рівне гомоморфне шифрування ( LHE ) і повністю гомоморфне шифрування ( FHE ). FHE є єдиним рішенням, яке може гарантувати, що витрати пам'яті та час виконання гомоморфних обчислень пропорційні оригінальному завданню, але вимагає періодичного виконання дорогих операцій підняття, щоб контролювати шум.