полностью гомоморфное шифрование: принципы и области применения
Шифрование обычно делится на два типа: статическое шифрование и шифрование в процессе передачи. Статическое шифрование хранит данные в зашифрованном виде на аппаратных устройствах или облачных серверах, и только авторизованные лица могут просмотреть расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через Интернет, могут быть интерпретированы только назначенным получателем. Оба этих способа шифрования зависят от шифровальных алгоритмов и используют аутентифицированное шифрование для обеспечения целостности и подлинности данных.
Для некоторых сценариев многопользовательского сотрудничества требуется сложная обработка зашифрованных данных, что связано с технологиями защиты конфиденциальности. Полностью гомоморфное шифрование ( FHE ) - один из таких методов. Например, в случае онлайн-голосования избиратели могут зашифровать свои результаты голосования и отправить их посреднику, который затем подсчитывает окончательные результаты и публикует их. Однако в рамках традиционных шифровальных схем посредник, отвечающий за подсчет, должен расшифровать все данные голосования для завершения подсчета, что раскрывает результаты голосования каждого.
Для решения подобных проблем можно внедрить технологию полностью гомоморфного шифрования. FHE позволяет выполнять функции над зашифрованными данными без их расшифровки, получая зашифрованный результат вывода функции, тем самым защищая конфиденциальность. В системе FHE математическая конструкция функции f является общедоступной, поэтому процесс обработки зашифрованного ввода x для получения результата f(x) может выполняться в облаке, не раскрывая конфиденциальные данные. Стоит отметить, что x и f(x) оба являются зашифрованными данными и должны быть расшифрованы с использованием ключа.
FHE является компактной схемой шифрования, размер зашифрованного вывода f(x) и объем работы по расшифровке зависят только от исходного открытого текста, соответствующего входным данным x, и не зависят от конкретного вычислительного процесса. Это отличается от неконструктивных систем шифрования, которые обычно просто соединяют x с исходным кодом функции f, позволяя получателю расшифровать x и ввести f для завершения вычислений.
В практическом применении модель внешнего управления FHE часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных устройств, поэтому она не подвержена пассивным атакам по боковым каналам или атакам на облачные серверы. Когда требуется передать вычислительные задачи, связанные с конфиденциальными данными, FHE является более безопасным и надежным вариантом по сравнению с облачными виртуальными машинами или TEE.
Системы полностью гомоморфного шифрования обычно содержат несколько наборов ключей:
Ключ расшифровки: основной ключ, используемый для расшифровки шифротекста FHE, обычно генерируется локально пользователем и не передается.
Шифрование ключ: используется для преобразования открытого текста в зашифрованный текст, в режиме открытого ключа обычно является общедоступным.
Вычисление ключа: используется для выполнения гомоморфных операций над шифротекстом, может быть публично опубликован.
FHE имеет множество сценариев и моделей применения:
Модель аутсорсинга: подходит для преобразования обычных облачных вычислений в приватные вычисления, но в настоящее время ограничена производительностью оборудования.
Модель вычислений для двух сторон: обе стороны вносят конфиденциальные данные для вычислений, подходит для сценариев, где необходимо защищать конфиденциальность обеих сторон.
Аггрегационный режим: компактная и проверяемая агрегация данных от нескольких участников, подходит для федеративного обучения и онлайн-голосования.
Клиент-серверная модель: сервер предоставляет услуги вычисления с полностью гомоморфным шифрованием для клиентов с несколькими независимыми ключами, что подходит для таких сценариев, как вычисления частных AI-моделей.
Для обеспечения действительности внешних вычислительных результатов можно использовать методы избыточной проверки или полностью гомоморфное шифрование. Чтобы предотвратить доступ к промежуточным переменным при расшифровке, можно ограничить доступ держателей ключей расшифровки к промежуточным зашифрованным данным или использовать методы разделения секрета для распределения ключа расшифровки.
Гомоморфное шифрование делится на частичное гомоморфное шифрование (PHE), иерархическое гомоморфное шифрование (LHE) и полностью гомоморфное шифрование (FHE). FHE является единственным решением, которое может гарантировать, что потребление памяти и время выполнения гомоморфных вычислений пропорциональны исходной задаче, но требует регулярного выполнения затратных операций самозагрузки для контроля шума.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
LiquidationWatcher
· 08-06 05:27
Снова начали заниматься Криптография.
Посмотреть ОригиналОтветить0
TokenDustCollector
· 08-06 05:25
Голосовать тоже нужно в маске? Это немного абсурдно, не так ли?
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 08-06 05:05
То есть никто не может подглядеть за моими результатами голосования?
Посмотреть ОригиналОтветить0
ReverseFOMOguy
· 08-06 05:00
Говорит как будто это тайна.
Посмотреть ОригиналОтветить0
All-InQueen
· 08-06 05:00
Не понимаешь, спрашивай. Это шифротекст может сохранить оригинальную функцию?
Полностью гомоморфное шифрование FHE: анализ принципов и многосценарные применения
полностью гомоморфное шифрование: принципы и области применения
Шифрование обычно делится на два типа: статическое шифрование и шифрование в процессе передачи. Статическое шифрование хранит данные в зашифрованном виде на аппаратных устройствах или облачных серверах, и только авторизованные лица могут просмотреть расшифрованное содержимое. Шифрование в процессе передачи гарантирует, что данные, передаваемые через Интернет, могут быть интерпретированы только назначенным получателем. Оба этих способа шифрования зависят от шифровальных алгоритмов и используют аутентифицированное шифрование для обеспечения целостности и подлинности данных.
Для некоторых сценариев многопользовательского сотрудничества требуется сложная обработка зашифрованных данных, что связано с технологиями защиты конфиденциальности. Полностью гомоморфное шифрование ( FHE ) - один из таких методов. Например, в случае онлайн-голосования избиратели могут зашифровать свои результаты голосования и отправить их посреднику, который затем подсчитывает окончательные результаты и публикует их. Однако в рамках традиционных шифровальных схем посредник, отвечающий за подсчет, должен расшифровать все данные голосования для завершения подсчета, что раскрывает результаты голосования каждого.
Для решения подобных проблем можно внедрить технологию полностью гомоморфного шифрования. FHE позволяет выполнять функции над зашифрованными данными без их расшифровки, получая зашифрованный результат вывода функции, тем самым защищая конфиденциальность. В системе FHE математическая конструкция функции f является общедоступной, поэтому процесс обработки зашифрованного ввода x для получения результата f(x) может выполняться в облаке, не раскрывая конфиденциальные данные. Стоит отметить, что x и f(x) оба являются зашифрованными данными и должны быть расшифрованы с использованием ключа.
FHE является компактной схемой шифрования, размер зашифрованного вывода f(x) и объем работы по расшифровке зависят только от исходного открытого текста, соответствующего входным данным x, и не зависят от конкретного вычислительного процесса. Это отличается от неконструктивных систем шифрования, которые обычно просто соединяют x с исходным кодом функции f, позволяя получателю расшифровать x и ввести f для завершения вычислений.
В практическом применении модель внешнего управления FHE часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных устройств, поэтому она не подвержена пассивным атакам по боковым каналам или атакам на облачные серверы. Когда требуется передать вычислительные задачи, связанные с конфиденциальными данными, FHE является более безопасным и надежным вариантом по сравнению с облачными виртуальными машинами или TEE.
Системы полностью гомоморфного шифрования обычно содержат несколько наборов ключей:
Ключ расшифровки: основной ключ, используемый для расшифровки шифротекста FHE, обычно генерируется локально пользователем и не передается.
Шифрование ключ: используется для преобразования открытого текста в зашифрованный текст, в режиме открытого ключа обычно является общедоступным.
Вычисление ключа: используется для выполнения гомоморфных операций над шифротекстом, может быть публично опубликован.
FHE имеет множество сценариев и моделей применения:
Для обеспечения действительности внешних вычислительных результатов можно использовать методы избыточной проверки или полностью гомоморфное шифрование. Чтобы предотвратить доступ к промежуточным переменным при расшифровке, можно ограничить доступ держателей ключей расшифровки к промежуточным зашифрованным данным или использовать методы разделения секрета для распределения ключа расшифровки.
Гомоморфное шифрование делится на частичное гомоморфное шифрование (PHE), иерархическое гомоморфное шифрование (LHE) и полностью гомоморфное шифрование (FHE). FHE является единственным решением, которое может гарантировать, что потребление памяти и время выполнения гомоморфных вычислений пропорциональны исходной задаче, но требует регулярного выполнения затратных операций самозагрузки для контроля шума.