Повністю гомоморфне шифрування: технології та застосування

повністю гомоморфне шифрування(FHE) є особливим шифрувальним рішенням, яке дозволяє без розшифрування безпосередньо виконувати функціональні обчислення над зашифрованими даними, захищаючи таким чином конфіденційність даних. На відміну від традиційного статичного шифрування та шифрування під час передачі, FHE може виконувати складну обробку на зашифрованих даних, що робить його придатним для сценаріїв захисту конфіденційності в умовах багатосторонньої співпраці.

Типове застосування FHE – це онлайн-система голосування. Виборці можуть зашифрувати свої результати голосування і подати їх посередницькій установі, яка може безпосередньо статистично обробляти зашифровані дані, отримати остаточний результат, а потім розшифрувати і оприлюднити його, без необхідності взаємодії з відкритими даними. На відміну від рішень, що залежать від надійних третіх сторін або апаратної ізоляції, FHE забезпечує чисто програмну безпеку.

Система FHE зазвичай містить такі типи ключів:

1. Ключ для розшифрування: головний ключ, що використовується для розшифрування FHE шифрованих даних, зазвичай зберігається лише локально користувачем.

2. Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, у режимі відкритого ключа може бути опублікований.

3. Обчислювальний ключ: використовується для виконання гомоморфних операцій над шифротекстом, може бути відкритим, але не розкриє вихідні дані.

Звичайні моделі застосування FHE включають:

1. Модель аутсорсингу: користувач передає зашифровані дані та обчислювальні завдання постачальникам хмарних послуг, що підходить для приватного пошуку інформації та інших сценаріїв.

2. Режим обчислень обох сторін: обидві сторони мають власні конфіденційні дані і здійснюють спільні обчислення за допомогою повністю гомоморфного шифрування без розкриття вихідних даних.

3. Агреґатна модель: підсумування зашифрованих даних, наданих декількома сторонами, для федеративного навчання, статистики голосування тощо.

4. Клієнт-серверна модель: сервер надає приватну AI модель, клієнт надсилає зашифровані дані для інференції.

Переваги FHE полягають у тому, що безпека базується на криптографічних алгоритмах, а не на апаратному забезпеченні, і не піддається впливу атак через бокові канали. Проте, його обчислювальні витрати є значними, і наразі він в основному використовується в сцена, де домінують лінійні обчислення. У майбутньому, з розвитком спеціалізованого апаратного забезпечення, FHE має потенціал для застосування в більшій кількості галузей.