Повністю гомоморфне шифрування: принципи та області застосування
Шифрування зазвичай поділяється на статичне шифрування та шифрування в процесі передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях або хмарних серверах, і лише уповноважені особи можуть переглядати розшифровані дані. Шифрування в процесі передачі забезпечує, щоб дані, що передаються через Інтернет, могли бути інтерпретовані лише призначеним отримувачем. Обидва ці види шифрування залежать від алгоритмів шифрування і гарантують цілісність та конфіденційність даних за допомогою автентифікованого шифрування.
Однак деякі сценарії багатосторонньої співпраці вимагають складної обробки шифрованих даних, що відноситься до категорії технологій захисту конфіденційності, серед яких повністю гомоморфне шифрування ( FHE ) є важливим рішенням. Наприклад, у випадку онлайн-голосування виборці подають зашифровані результати голосування статистичній стороні, яка повинна підрахувати остаточний результат без розшифрування. Традиційні схеми шифрування важко реалізувати для виконання таких складних обчислень, при цьому захищаючи конфіденційність.
Щоб вирішити такі проблеми, повністю гомоморфне шифрування стало на допомогу. FHE дозволяє без розшифрування шифротексту безпосередньо виконувати функціональні обчислення над шифротекстом, отримуючи зашифрований результат виходу цієї функції, таким чином захищаючи приватність. У FHE математична конструкція функції є публічною, весь процес обробки може виконуватися в хмарі без розкриття приватності. Вхідні та вихідні дані є шифротекстом, для їх розшифрування потрібен ключ.
FHE є компактною схемою шифрування, де розмір шифрованого виходу та обсяг роботи для розшифровки залежать лише від початкового відкритого тексту, не залежать від конкретного обчислювального процесу. Це відрізняється від некомпактних систем шифрування, які просто поєднують вхідні дані та вихідний код функції.
У реальних застосуваннях FHE часто вважається альтернативою безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратного забезпечення, тому не піддається впливу атак бокового каналу або атак на сервери в хмарі. Для сценаріїв, де потрібно делегувати обробку чутливих даних, FHE є більш безпечним і надійним, ніж віртуальні машини на базі хмари або TEE.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Ключ для розшифрування: головний ключ, який використовується для розшифрування FHE шифротексту, зазвичай генерується локально користувачем і не передається зовні.
Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, у режимі відкритого ключа зазвичай є відкритим.
Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, може бути опубліковано, але може використовуватися лише для гомоморфних обчислень, а не для зламу шифротексту.
Ключ для дешифрування є найбільш чутливим, його власник повинен забезпечити ефективність усієї ланцюга гомоморфних операцій і безпеку фінального шифрування. Процес гомоморфних операцій може бути публічно перевірений, щоб запобігти зловмисним діям.
FHE має кілька режимів застосування:
Модель аутсорсингу: передача обчислювальних завдань хмарному постачальнику послуг, підходить для таких сценаріїв, як приватний пошук інформації.
Режим обчислення для двох сторін: обидві сторони вносять свої конфіденційні дані для спільного обчислення, наприклад, "проблема мільйонера".
Агрегований режим: агрегування даних кількох сторін для обчислень, підходить для федеративного навчання, онлайн-голосування тощо.
Клієнт-серверна модель: сервер надає послуги обчислення FHE для кількох незалежних клієнтів, таких як обчислення приватних AI моделей.
Щоб забезпечити дійсність обчислювальних результатів, FHE зазвичай використовує такі методи, як впровадження надмірності, цифрові підписи тощо. Щоб запобігти витоку проміжних змінних, можна обмежити доступ власників ключа розшифровки до проміжних зашифрованих даних або використовувати секретне розподілення для надання ключа розшифровки.
FHE є найгнучкішим типом повністю гомоморфного шифрування, що підтримує обчислювальні завдання будь-якої складності. Але FHE також стикається з технологічними проблемами накопичення шуму, які потребують дорогих операцій самозавантаження для контролю рівня шуму. У майбутньому розвиток технології FHE обіцяє відігравати важливу роль у більшій кількості сценаріїв приватних обчислень.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
ZKProofEnthusiast
· 07-19 22:24
Касимир зосереджений на zk-галузі як верифікаційна Нода.
Переглянути оригіналвідповісти на0
TxFailed
· 07-19 16:48
класичне сповіщення про крайній випадок... FHE може врятувати нас від ще одного кошмару Celsius, чесно кажучи
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 07-19 16:37
Зрозумів, зрозумів. FHE — це ж як упаковка, яку не розпакували, але вже знаєш, що всередині.
Переглянути оригіналвідповісти на0
TrustlessMaximalist
· 07-19 16:36
Криптографія ця тема зводить мене з розуму
Переглянути оригіналвідповісти на0
CryptoGoldmine
· 07-19 16:32
Технології + конфіденційність, здається, криптосвіт підніме безпеку даних на новий рівень. ROI має шанси.
повністю гомоморфне шифрування FHE: реалізація технології обчислення шифротексту для захисту конфіденційності
Повністю гомоморфне шифрування: принципи та області застосування
Шифрування зазвичай поділяється на статичне шифрування та шифрування в процесі передачі. Статичне шифрування зберігає дані у зашифрованому вигляді на апаратних пристроях або хмарних серверах, і лише уповноважені особи можуть переглядати розшифровані дані. Шифрування в процесі передачі забезпечує, щоб дані, що передаються через Інтернет, могли бути інтерпретовані лише призначеним отримувачем. Обидва ці види шифрування залежать від алгоритмів шифрування і гарантують цілісність та конфіденційність даних за допомогою автентифікованого шифрування.
Однак деякі сценарії багатосторонньої співпраці вимагають складної обробки шифрованих даних, що відноситься до категорії технологій захисту конфіденційності, серед яких повністю гомоморфне шифрування ( FHE ) є важливим рішенням. Наприклад, у випадку онлайн-голосування виборці подають зашифровані результати голосування статистичній стороні, яка повинна підрахувати остаточний результат без розшифрування. Традиційні схеми шифрування важко реалізувати для виконання таких складних обчислень, при цьому захищаючи конфіденційність.
Щоб вирішити такі проблеми, повністю гомоморфне шифрування стало на допомогу. FHE дозволяє без розшифрування шифротексту безпосередньо виконувати функціональні обчислення над шифротекстом, отримуючи зашифрований результат виходу цієї функції, таким чином захищаючи приватність. У FHE математична конструкція функції є публічною, весь процес обробки може виконуватися в хмарі без розкриття приватності. Вхідні та вихідні дані є шифротекстом, для їх розшифрування потрібен ключ.
FHE є компактною схемою шифрування, де розмір шифрованого виходу та обсяг роботи для розшифровки залежать лише від початкового відкритого тексту, не залежать від конкретного обчислювального процесу. Це відрізняється від некомпактних систем шифрування, які просто поєднують вхідні дані та вихідний код функції.
У реальних застосуваннях FHE часто вважається альтернативою безпечним середовищам виконання, таким як TEE. Безпека FHE базується на криптографічних алгоритмах, не залежить від апаратного забезпечення, тому не піддається впливу атак бокового каналу або атак на сервери в хмарі. Для сценаріїв, де потрібно делегувати обробку чутливих даних, FHE є більш безпечним і надійним, ніж віртуальні машини на базі хмари або TEE.
Системи повністю гомоморфного шифрування зазвичай містять кілька наборів ключів:
Ключ для розшифрування: головний ключ, який використовується для розшифрування FHE шифротексту, зазвичай генерується локально користувачем і не передається зовні.
Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, у режимі відкритого ключа зазвичай є відкритим.
Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, може бути опубліковано, але може використовуватися лише для гомоморфних обчислень, а не для зламу шифротексту.
Ключ для дешифрування є найбільш чутливим, його власник повинен забезпечити ефективність усієї ланцюга гомоморфних операцій і безпеку фінального шифрування. Процес гомоморфних операцій може бути публічно перевірений, щоб запобігти зловмисним діям.
FHE має кілька режимів застосування:
Щоб забезпечити дійсність обчислювальних результатів, FHE зазвичай використовує такі методи, як впровадження надмірності, цифрові підписи тощо. Щоб запобігти витоку проміжних змінних, можна обмежити доступ власників ключа розшифровки до проміжних зашифрованих даних або використовувати секретне розподілення для надання ключа розшифровки.
FHE є найгнучкішим типом повністю гомоморфного шифрування, що підтримує обчислювальні завдання будь-якої складності. Але FHE також стикається з технологічними проблемами накопичення шуму, які потребують дорогих операцій самозавантаження для контролю рівня шуму. У майбутньому розвиток технології FHE обіцяє відігравати важливу роль у більшій кількості сценаріїв приватних обчислень.