полностью гомоморфное шифрование: принципы и области применения
Шифрование обычно делится на статическое шифрование и шифрование в процессе передачи. Статическое шифрование хранит данные в зашифрованном виде на аппаратных устройствах или в облачных серверах, и только уполномоченные лица могут увидеть расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через интернет, могут быть интерпретированы только указанным получателем. Оба этих типа шифрования зависят от алгоритмов шифрования и обеспечивают целостность и конфиденциальность данных с помощью аутентифицированного шифрования.
Однако некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности, среди которых полностью гомоморфное шифрование ( FHE ) является важным решением. Например, в случае онлайн-голосования избиратели передают зашифрованные результаты голосования статистической стороне, которая должна подсчитать окончательный результат без декодирования. Традиционные схемы шифрования сложно реализовать для выполнения таких сложных вычислений при защите конфиденциальности.
Чтобы решить такие проблемы, полностью гомоморфное шифрование появилось на свет. FHE позволяет выполнять вычисления над шифротекстом непосредственно без его расшифровки, получая зашифрованный результат вывода этой функции, тем самым защищая конфиденциальность. В FHE математическая структура функции является открытой, весь процесс обработки может выполняться в облаке без утечки конфиденциальности. Входные и выходные данные являются шифротекстами, и для их расшифровки требуется ключ.
FHE является компактной схемой шифрования, размер шифрованного вывода и объем работы по расшифровке зависят только от исходного открытого текста и не зависят от конкретного вычислительного процесса. Это отличается от некомпактных систем шифрования, которые просто соединяют входные данные и исходный код функции.
В реальных приложениях FHE часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на шифровании алгоритмов и не зависит от аппаратного обеспечения, поэтому она не подвержена атакам через боковые каналы или атакам на облачные серверы. Для сценариев, требующих передачи вычислений над конфиденциальными данными, FHE более безопасен и надежен, чем облачные виртуальные машины или TEE.
Система FHE обычно включает несколько наборов ключей:
Ключ расшифровки: главный ключ, используемый для расшифровки FHE шифротекста, обычно генерируется локально пользователем и не передается внешним лицам.
Шифровальный ключ: используется для преобразования открытого текста в зашифрованный, обычно в режиме открытого ключа он является публичным.
Вычисление ключа: используется для гомоморфных операций с шифротекстом, может быть публично опубликован, но может использоваться только для гомоморфных вычислений, а не для взлома шифротекста.
Среди всех ключей, ключ для расшифровки является самым чувствительным, и его обладатель должен обеспечить, чтобы вся цепочка гомоморфных операций была эффективной и чтобы конечный шифротекст был безопасен. Процесс гомоморфных операций может быть публично проверен, чтобы предотвратить злонамеренные действия.
FHE имеет несколько режимов применения:
Модель аутсорсинга: передача вычислительных задач облачному сервис-провайдеру, подходит для таких сценариев, как приватный поиск информации.
Модель вычислений для двух сторон: обе стороны вносят свои конфиденциальные данные для совместных вычислений, например, «проблема миллионера».
Аггрегационный режим: агрегация данных от нескольких сторон для вычислений, подходит для федеративного обучения, онлайн-голосования и т.д.
Клиент-серверная модель: сервер предоставляет услуги вычисления FHE для нескольких независимых клиентов, таких как вычисления частных ИИ моделей.
Чтобы обеспечить действительность вычислительных результатов, FHE обычно использует методы, такие как введение избыточности, цифровые подписи и т.д. Чтобы предотвратить утечку промежуточных переменных, можно ограничить доступ владельца ключа расшифровки к промежуточным шифрованным данным или использовать распределение ключа расшифровки с помощью секрета.
FHE является самым гибким типом гомоморфного шифрования и может поддерживать вычислительные задачи любой сложности. Однако FHE также сталкивается с технической проблемой накопления шума, что требует дорогостоящих процедур для контроля уровня шума. В будущем развитие технологии FHE, как ожидается, сыграет важную роль в большем количестве сценариев приватных вычислений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
ZKProofEnthusiast
· 07-19 22:24
Касимир сосредоточен на области zk в качестве узла верификации.
Посмотреть ОригиналОтветить0
TxFailed
· 07-19 16:48
классическое предупреждение о краевом случае... FHE может спасти нас от еще одного кошмара с Celsius, если честно
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 07-19 16:37
Понял, понял. FHE - это как упаковка, которую не открывали, но уже знаем, что внутри.
Посмотреть ОригиналОтветить0
TrustlessMaximalist
· 07-19 16:36
Криптография эта тема просто взрывает мой мозг.
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 07-19 16:32
Технологии + конфиденциальность, похоже, мир криптовалют должен поднять безопасность данных на новый уровень. ROI имеет шанс.
Полностью гомоморфное шифрование FHE: технология вычисления шифротекста для реализации защиты конфиденциальности
полностью гомоморфное шифрование: принципы и области применения
Шифрование обычно делится на статическое шифрование и шифрование в процессе передачи. Статическое шифрование хранит данные в зашифрованном виде на аппаратных устройствах или в облачных серверах, и только уполномоченные лица могут увидеть расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через интернет, могут быть интерпретированы только указанным получателем. Оба этих типа шифрования зависят от алгоритмов шифрования и обеспечивают целостность и конфиденциальность данных с помощью аутентифицированного шифрования.
Однако некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности, среди которых полностью гомоморфное шифрование ( FHE ) является важным решением. Например, в случае онлайн-голосования избиратели передают зашифрованные результаты голосования статистической стороне, которая должна подсчитать окончательный результат без декодирования. Традиционные схемы шифрования сложно реализовать для выполнения таких сложных вычислений при защите конфиденциальности.
Чтобы решить такие проблемы, полностью гомоморфное шифрование появилось на свет. FHE позволяет выполнять вычисления над шифротекстом непосредственно без его расшифровки, получая зашифрованный результат вывода этой функции, тем самым защищая конфиденциальность. В FHE математическая структура функции является открытой, весь процесс обработки может выполняться в облаке без утечки конфиденциальности. Входные и выходные данные являются шифротекстами, и для их расшифровки требуется ключ.
FHE является компактной схемой шифрования, размер шифрованного вывода и объем работы по расшифровке зависят только от исходного открытого текста и не зависят от конкретного вычислительного процесса. Это отличается от некомпактных систем шифрования, которые просто соединяют входные данные и исходный код функции.
В реальных приложениях FHE часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на шифровании алгоритмов и не зависит от аппаратного обеспечения, поэтому она не подвержена атакам через боковые каналы или атакам на облачные серверы. Для сценариев, требующих передачи вычислений над конфиденциальными данными, FHE более безопасен и надежен, чем облачные виртуальные машины или TEE.
Система FHE обычно включает несколько наборов ключей:
Ключ расшифровки: главный ключ, используемый для расшифровки FHE шифротекста, обычно генерируется локально пользователем и не передается внешним лицам.
Шифровальный ключ: используется для преобразования открытого текста в зашифрованный, обычно в режиме открытого ключа он является публичным.
Вычисление ключа: используется для гомоморфных операций с шифротекстом, может быть публично опубликован, но может использоваться только для гомоморфных вычислений, а не для взлома шифротекста.
Среди всех ключей, ключ для расшифровки является самым чувствительным, и его обладатель должен обеспечить, чтобы вся цепочка гомоморфных операций была эффективной и чтобы конечный шифротекст был безопасен. Процесс гомоморфных операций может быть публично проверен, чтобы предотвратить злонамеренные действия.
FHE имеет несколько режимов применения:
Чтобы обеспечить действительность вычислительных результатов, FHE обычно использует методы, такие как введение избыточности, цифровые подписи и т.д. Чтобы предотвратить утечку промежуточных переменных, можно ограничить доступ владельца ключа расшифровки к промежуточным шифрованным данным или использовать распределение ключа расшифровки с помощью секрета.
FHE является самым гибким типом гомоморфного шифрования и может поддерживать вычислительные задачи любой сложности. Однако FHE также сталкивается с технической проблемой накопления шума, что требует дорогостоящих процедур для контроля уровня шума. В будущем развитие технологии FHE, как ожидается, сыграет важную роль в большем количестве сценариев приватных вычислений.