Повністю гомоморфне шифрування: огляд та сценарії застосування

повністю гомоморфне шифрування(FHE) є особливим шифрувальним схемою, яка дозволяє виконувати функціональні обчислення без розшифрування, тим самим захищаючи конфіденційність. На відміну від традиційного статичного шифрування та шифрування під час передачі, FHE може виконувати складну обробку на зашифрованих даних, що особливо корисно в сценаріях захисту конфіденційності з багатосторонньою співпрацею.

Типове застосування FHE – це онлайн-система голосування. Виборці можуть надсилати зашифровані голоси посередницькій сутності, яка може підраховувати голоси без розшифровування, а в кінці лише оголошує остаточний результат. Це уникає проблеми, коли в традиційних схемах посередник повинен розшифрувати всі бюлетені для підрахунку, що краще захищає конфіденційність голосування.

У системі FHE функція шифрування та процес обчислення є відкритими, але вхідні дані та вихідні результати є зашифрованими. Тільки ті, хто має ключ для дешифрування, можуть отримати відкриту інформацію. FHE є компактною схемою шифрування, де розмір вихідного шифротексту та складність дешифрування залежать лише від початкового вводу, а не від складності процесу обчислення.

FHE зазвичай містить такі типи ключів:

1. Ключ для розшифровки: основний ключ системи, що використовується для розшифровки FHE шифрованих даних, зазвичай зберігається користувачем локально.

2. Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, в режимі відкритого ключа може бути опублікований.

3. Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, також може бути відкритим.

Основні моделі застосування FHE включають:

1. Модель аутсорсингу: делегування обчислювальних завдань з чутливими даними хмарному постачальнику послуг, одночасно захищаючи конфіденційність даних.

2. Режим обчислень для двох сторін: дозволяє обом сторонам виконувати спільні обчислення без розкриття своїх приватних даних.

3. Агрегатний режим: безпечно агрегує дані від кількох учасників, підходить для таких сценаріїв, як федеративне навчання.

4. Клієнт-серверна модель: сервер надає приватні обчислювальні послуги AI моделі для кількох незалежних клієнтів.

Основна перевага FHE в порівнянні з традиційними схемами шифрування полягає в можливості виконання складних обчислень над шифрованими даними, що відкриває нові можливості для захисту конфіденційності. Але наразі обчислювальні витрати FHE все ще є дуже великими, і необхідні подальші технологічні прориви та спеціалізоване апаратне забезпечення, щоб реалізувати його в більш широких сценаріях.