# 完全準同型暗号化: 原理と応用シナリオ暗号化は通常、静的暗号化と伝送中暗号化の二種類に分かれます。静的暗号化はデータを暗号化してからハードウェアデバイスまたはクラウドサーバーに保存し、権限のある者のみが復号された内容を見ることができます。伝送中暗号化は、インターネットを通じて送信されるデータが指定された受信者のみが解読できることを保証します。この二つの暗号化方式はどちらも暗号化アルゴリズムに依存し、認証暗号化によってデータの完全性と真実性を保証します。特定の多者協力シーンでは、暗号文に対して複雑な処理が必要であり、これにはプライバシー保護技術が関与します。完全同型暗号化(FHE)はその一例です。オンライン投票を例に挙げると、有権者は自分の投票結果を暗号化して中間機関に提出し、その機関が最終結果を集計して公表します。しかし、従来の暗号化方案では、集計を担当する中間者がすべての投票データを解読する必要があり、これにより各人の投票結果が露出することになります。このような問題を解決するために、完全同型暗号化技術を導入することができます。FHEは、暗号文を解読することなく、暗号文に対して直接関数計算を行い、その関数の出力の暗号結果を得ることを可能にし、プライバシーを保護します。FHEシステムにおいて、関数fの数学的構造は公開されているため、入力暗号文x出力結果f(x)の処理プロセスはクラウド上で実行され、プライバシーが漏洩することはありません。注意すべき点は、xとf(x)はどちらも暗号文であり、鍵を用いて解読する必要があるということです。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-d0ef065f73a9fd408039cbfcc3ca7138)FHEはコンパクトな暗号化スキームであり、出力結果f(x)の暗号文のサイズと復号作業の量は、入力データxに対応する元の平文にのみ依存し、具体的な計算プロセスには依存しません。これは非コンパクトな暗号システムとは異なり、後者は通常、単純にxを関数fのソースコードに接続し、受信者が自らxを復号し、fを入力して計算を完了させることを可能にします。実際のアプリケーションでは、FHEのアウトソーシングモデルは、TEEなどの安全な実行環境の代替手段と見なされることがよくあります。FHEの安全性は暗号化アルゴリズムに基づいており、ハードウェアデバイスに依存しないため、受動的なサイドチャネル攻撃やクラウドサーバーへの攻撃の影響を受けません。機密データの計算タスクをアウトソーシングする必要がある場合、FHEはクラウドベースの仮想マシンやTEEよりも安全で信頼性があります。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-e3e0ce9b630ec487152f37b7a7d50094)FHEシステムは通常、いくつかの鍵のセットを含みます:1. 復号鍵:主鍵, FHE暗号文を復号するために使用され、通常はユーザーのローカルで生成され、外部には送信されません。2. 暗号化鍵: 明文を密文に変換するために使用され、公開鍵モードでは通常公開されています。3. 鍵の計算: 暗号文に対して同型暗号化演算を行うために使用され、公開されることができます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-d11dab7bc9be1f62f9bc935ef8d33f93)FHEには多様なアプリケーションシーンとモードがあります:1. アウトソーシングモデル:一般的なクラウドコンピューティングをプライベートコンピューティングに変換するのに適していますが、現在はハードウェア性能に制限されています。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/social/moments-dceb3da8a44ca777783bebcd773b085201928374656748392012. 両者計算モード: 双方がプライベートデータを提供して計算を行い、双方のプライバシーを保護する必要があるシーンに適しています。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-41333f43d9235580b9c51b9901f64c71(3. 集約モード:複数の参加者のデータをコンパクトかつ検証可能な形で集約し、フェデレーテッドラーニングやオンライン投票システムに適しています。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-7593b4d9d01cef7bfa2279793beb9f49(4. クライアント-サーバーモード: サーバーは複数の独立した鍵を持つクライアントにFHE計算サービスを提供し、プライベートAIモデルの計算などのシナリオに適しています。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-e6325d032d33d9fc18683bdc5dc177e2(外部計算結果の有効性を確保するために、冗長検証や完全同型暗号化署名などの方法を採用することができます。復号過程における中間変数の漏洩を防ぐために、復号鍵保持者の中間暗号文へのアクセスを制限するか、秘密分散方式で復号鍵を配布することができます。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-a37e9e4883a3e188b0c49f33ec7542cc(同型暗号化は部分同型暗号化)PHE(、分級同型暗号化)LHE(、完全同型暗号化)FHE(に分けられます。FHEは同型計算のメモリ消費と実行時間が元のタスクに比例することを保証できる唯一のスキームですが、ノイズを制御するために定期的にコストの高いブートストラップ操作を実行する必要があります。! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-7019c4531429877198ffe6b794ca6c0c(! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/social/moments-a9346d133b26d0434e9c711e64d01f78(
完全準同型暗号化FHE:原理解析とマルチシナリオ応用
完全準同型暗号化: 原理と応用シナリオ
暗号化は通常、静的暗号化と伝送中暗号化の二種類に分かれます。静的暗号化はデータを暗号化してからハードウェアデバイスまたはクラウドサーバーに保存し、権限のある者のみが復号された内容を見ることができます。伝送中暗号化は、インターネットを通じて送信されるデータが指定された受信者のみが解読できることを保証します。この二つの暗号化方式はどちらも暗号化アルゴリズムに依存し、認証暗号化によってデータの完全性と真実性を保証します。
特定の多者協力シーンでは、暗号文に対して複雑な処理が必要であり、これにはプライバシー保護技術が関与します。完全同型暗号化(FHE)はその一例です。オンライン投票を例に挙げると、有権者は自分の投票結果を暗号化して中間機関に提出し、その機関が最終結果を集計して公表します。しかし、従来の暗号化方案では、集計を担当する中間者がすべての投票データを解読する必要があり、これにより各人の投票結果が露出することになります。
このような問題を解決するために、完全同型暗号化技術を導入することができます。FHEは、暗号文を解読することなく、暗号文に対して直接関数計算を行い、その関数の出力の暗号結果を得ることを可能にし、プライバシーを保護します。FHEシステムにおいて、関数fの数学的構造は公開されているため、入力暗号文x出力結果f(x)の処理プロセスはクラウド上で実行され、プライバシーが漏洩することはありません。注意すべき点は、xとf(x)はどちらも暗号文であり、鍵を用いて解読する必要があるということです。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
FHEはコンパクトな暗号化スキームであり、出力結果f(x)の暗号文のサイズと復号作業の量は、入力データxに対応する元の平文にのみ依存し、具体的な計算プロセスには依存しません。これは非コンパクトな暗号システムとは異なり、後者は通常、単純にxを関数fのソースコードに接続し、受信者が自らxを復号し、fを入力して計算を完了させることを可能にします。
実際のアプリケーションでは、FHEのアウトソーシングモデルは、TEEなどの安全な実行環境の代替手段と見なされることがよくあります。FHEの安全性は暗号化アルゴリズムに基づいており、ハードウェアデバイスに依存しないため、受動的なサイドチャネル攻撃やクラウドサーバーへの攻撃の影響を受けません。機密データの計算タスクをアウトソーシングする必要がある場合、FHEはクラウドベースの仮想マシンやTEEよりも安全で信頼性があります。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
FHEシステムは通常、いくつかの鍵のセットを含みます:
復号鍵:主鍵, FHE暗号文を復号するために使用され、通常はユーザーのローカルで生成され、外部には送信されません。
暗号化鍵: 明文を密文に変換するために使用され、公開鍵モードでは通常公開されています。
鍵の計算: 暗号文に対して同型暗号化演算を行うために使用され、公開されることができます。
! 完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む
FHEには多様なアプリケーションシーンとモードがあります:
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む](https://img-cdn.gateio.im/webp-social/moments-dceb3da8a44ca777783bebcd773b0852.webp0192837465674839201
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-41333f43d9235580b9c51b9901f64c71.webp(
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-7593b4d9d01cef7bfa2279793beb9f49.webp(
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-e6325d032d33d9fc18683bdc5dc177e2.webp(
外部計算結果の有効性を確保するために、冗長検証や完全同型暗号化署名などの方法を採用することができます。復号過程における中間変数の漏洩を防ぐために、復号鍵保持者の中間暗号文へのアクセスを制限するか、秘密分散方式で復号鍵を配布することができます。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-a37e9e4883a3e188b0c49f33ec7542cc.webp(
同型暗号化は部分同型暗号化)PHE(、分級同型暗号化)LHE(、完全同型暗号化)FHE(に分けられます。FHEは同型計算のメモリ消費と実行時間が元のタスクに比例することを保証できる唯一のスキームですが、ノイズを制御するために定期的にコストの高いブートストラップ操作を実行する必要があります。
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-7019c4531429877198ffe6b794ca6c0c.webp(
! [完全準同型暗号化FHEの動作モードとアプリケーションシナリオを1つの記事で読む])https://img-cdn.gateio.im/webp-social/moments-a9346d133b26d0434e9c711e64d01f78.webp(