encriptação totalmente homomórfica: princípio e cenários de aplicação
A encriptação geralmente é dividida em duas categorias: encriptação estática e encriptação em trânsito. A encriptação estática armazena os dados encriptados em dispositivos de hardware ou servidores na nuvem, sendo que apenas pessoas autorizadas podem visualizar o conteúdo descriptografado. A encriptação em trânsito assegura que os dados transmitidos pela internet só possam ser interpretados pelo destinatário designado. Ambas as formas de encriptação dependem de algoritmos de encriptação e garantem a integridade e a confidencialidade dos dados através da encriptação autenticada.
No entanto, certos cenários de colaboração multipartidária exigem o processamento complexo de dados cifrados, o que se enquadra na categoria de técnicas de proteção de privacidade, entre as quais a encriptação totalmente homomórfica ( FHE ) é uma solução importante. Tomando como exemplo a votação online, os eleitores submetem os resultados da votação encriptados à parte responsável pela contagem, que precisa calcular o resultado final sem descriptografar. Os esquemas de encriptação tradicionais têm dificuldade em realizar esse cálculo complexo enquanto protegem a privacidade.
Para resolver esse tipo de problema, a encriptação totalmente homomórfica surgiu. A FHE permite que funções sejam calculadas diretamente sobre o texto cifrado sem a necessidade de decifrá-lo, obtendo assim o resultado cifrado da função, protegendo a privacidade. Na FHE, a construção matemática da função é pública, e todo o processo pode ser executado na nuvem sem revelar a privacidade. Tanto a entrada quanto a saída são textos cifrados, sendo necessário uma chave para decifrá-los.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext do resultado e o trabalho de decriptação dependem apenas do texto claro original, não dependendo do processo de cálculo específico. Isto é diferente dos sistemas de encriptação não compactos que simplesmente ligam a entrada e o código-fonte da função.
Na prática, a encriptação totalmente homomórfica (FHE) é frequentemente vista como uma alternativa a ambientes de execução seguros como TEE. A segurança da FHE baseia-se em algoritmos de encriptação, não dependendo de hardware, e portanto não é afetada por ataques de canal lateral ou por ataques a servidores em nuvem. Para cenários que exigem a terceirização de cálculos de dados sensíveis, a FHE é mais segura e confiável do que máquinas virtuais baseadas em nuvem ou TEE.
O sistema FHE normalmente contém vários conjuntos de chaves:
Chave de decriptação: chave principal, utilizada para decriptar o texto cifrado FHE, geralmente gerada localmente pelo usuário e não divulgada.
Chave de encriptação: utilizada para converter texto claro em texto cifrado, normalmente é pública no modo de chave pública.
Cálculo da chave: usada para realizar operações homomórficas sobre o texto cifrado, pode ser divulgada publicamente, mas deve ser usada apenas para cálculos homomórficos e não para quebrar o texto cifrado.
O segredo de decriptação é o mais sensível, e o detentor deve garantir que toda a cadeia de operações homomórficas seja eficaz e que a mensagem final esteja segura. O processo de operação homomórfica pode ser verificado publicamente, para evitar comportamentos maliciosos.
FHE tem vários modos de aplicação:
Modelo de outsourcing: terceirizar tarefas de computação para provedores de serviços em nuvem, adequado para cenários como recuperação de informações privadas.
Modo de cálculo entre duas partes: ambas as partes contribuem com dados privados para realizar cálculos conjuntos, como o "problema do milionário".
Modo de agregação: Agregar dados de várias partes para cálculo, aplicável a aprendizado federado, votação online, etc.
Modo cliente-servidor: o servidor fornece serviços de cálculo FHE para múltiplos clientes independentes, como operações de modelos de IA privados.
Para garantir a validade dos resultados de cálculo, a Criptografia homomórfica geralmente utiliza métodos como a introdução de redundância e assinaturas digitais. Para evitar a divulgação de variáveis intermediárias, pode-se restringir o acesso dos detentores da chave de decriptação aos ciphertexts intermediários, ou utilizar partilha secreta para distribuir a chave de decriptação.
FHE é o tipo de encriptação homomórfica mais flexível, podendo suportar tarefas de cálculo de qualquer complexidade. No entanto, o FHE também enfrenta o problema técnico da acumulação de ruído, necessitando de operações de auto-bootstrapping dispendiosas para controlar o nível de ruído. O desenvolvimento futuro da tecnologia FHE promete desempenhar um papel importante em mais cenários de cálculo de privacidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Partilhar
Comentar
0/400
ZKProofEnthusiast
· 07-19 22:24
Um nó de validação focado na área zk da Casimir
Ver originalResponder0
TxFailed
· 07-19 16:48
alerta de caso extremo clássico... a fhe pode nos salvar de outro pesadelo da celsius, para ser sincero
Ver originalResponder0
LightningPacketLoss
· 07-19 16:37
Entendi, entendi. FHE não é nada mais do que saber o que está dentro do saco sem abrir.
Ver originalResponder0
TrustlessMaximalist
· 07-19 16:36
A Criptografia está a fazer-me ficar completamente maluco.
Ver originalResponder0
CryptoGoldmine
· 07-19 16:32
Tecnologia + Privacidade Parece que a segurança dos dados no mundo crypto vai dar um novo salto. O ROI tem potencial.
encriptação totalmente homomórfica FHE: técnica de cálculo cifrado para proteção da privacidade
encriptação totalmente homomórfica: princípio e cenários de aplicação
A encriptação geralmente é dividida em duas categorias: encriptação estática e encriptação em trânsito. A encriptação estática armazena os dados encriptados em dispositivos de hardware ou servidores na nuvem, sendo que apenas pessoas autorizadas podem visualizar o conteúdo descriptografado. A encriptação em trânsito assegura que os dados transmitidos pela internet só possam ser interpretados pelo destinatário designado. Ambas as formas de encriptação dependem de algoritmos de encriptação e garantem a integridade e a confidencialidade dos dados através da encriptação autenticada.
No entanto, certos cenários de colaboração multipartidária exigem o processamento complexo de dados cifrados, o que se enquadra na categoria de técnicas de proteção de privacidade, entre as quais a encriptação totalmente homomórfica ( FHE ) é uma solução importante. Tomando como exemplo a votação online, os eleitores submetem os resultados da votação encriptados à parte responsável pela contagem, que precisa calcular o resultado final sem descriptografar. Os esquemas de encriptação tradicionais têm dificuldade em realizar esse cálculo complexo enquanto protegem a privacidade.
Para resolver esse tipo de problema, a encriptação totalmente homomórfica surgiu. A FHE permite que funções sejam calculadas diretamente sobre o texto cifrado sem a necessidade de decifrá-lo, obtendo assim o resultado cifrado da função, protegendo a privacidade. Na FHE, a construção matemática da função é pública, e todo o processo pode ser executado na nuvem sem revelar a privacidade. Tanto a entrada quanto a saída são textos cifrados, sendo necessário uma chave para decifrá-los.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext do resultado e o trabalho de decriptação dependem apenas do texto claro original, não dependendo do processo de cálculo específico. Isto é diferente dos sistemas de encriptação não compactos que simplesmente ligam a entrada e o código-fonte da função.
Na prática, a encriptação totalmente homomórfica (FHE) é frequentemente vista como uma alternativa a ambientes de execução seguros como TEE. A segurança da FHE baseia-se em algoritmos de encriptação, não dependendo de hardware, e portanto não é afetada por ataques de canal lateral ou por ataques a servidores em nuvem. Para cenários que exigem a terceirização de cálculos de dados sensíveis, a FHE é mais segura e confiável do que máquinas virtuais baseadas em nuvem ou TEE.
O sistema FHE normalmente contém vários conjuntos de chaves:
Chave de decriptação: chave principal, utilizada para decriptar o texto cifrado FHE, geralmente gerada localmente pelo usuário e não divulgada.
Chave de encriptação: utilizada para converter texto claro em texto cifrado, normalmente é pública no modo de chave pública.
Cálculo da chave: usada para realizar operações homomórficas sobre o texto cifrado, pode ser divulgada publicamente, mas deve ser usada apenas para cálculos homomórficos e não para quebrar o texto cifrado.
O segredo de decriptação é o mais sensível, e o detentor deve garantir que toda a cadeia de operações homomórficas seja eficaz e que a mensagem final esteja segura. O processo de operação homomórfica pode ser verificado publicamente, para evitar comportamentos maliciosos.
FHE tem vários modos de aplicação:
Para garantir a validade dos resultados de cálculo, a Criptografia homomórfica geralmente utiliza métodos como a introdução de redundância e assinaturas digitais. Para evitar a divulgação de variáveis intermediárias, pode-se restringir o acesso dos detentores da chave de decriptação aos ciphertexts intermediários, ou utilizar partilha secreta para distribuir a chave de decriptação.
FHE é o tipo de encriptação homomórfica mais flexível, podendo suportar tarefas de cálculo de qualquer complexidade. No entanto, o FHE também enfrenta o problema técnico da acumulação de ruído, necessitando de operações de auto-bootstrapping dispendiosas para controlar o nível de ruído. O desenvolvimento futuro da tecnologia FHE promete desempenhar um papel importante em mais cenários de cálculo de privacidade.