encriptación completamente homomórfica FHE: Introducción y escenarios de aplicación

La encriptación generalmente se divide en dos tipos: encriptación estática y encriptación en tránsito. La encriptación estática implica almacenar datos encriptados, donde solo las personas autorizadas pueden ver el contenido desencriptado. La encriptación en tránsito asegura que los datos transmitidos a través de internet solo puedan ser interpretados por personas designadas. Ambos tipos de encriptación dependen de algoritmos de encriptación y ofrecen garantías de integridad de datos, lo que se llama "encriptación autenticada".

Para los escenarios de colaboración multiparte que requieren un procesamiento complejo de los datos cifrados, la encriptación completamente homomórfica (FHE) es una técnica de protección de la privacidad. Tomando como ejemplo la votación en línea, FHE permite contar los votos cifrados directamente sin descifrar los datos, protegiendo así la privacidad.

FHE es un esquema de encriptación especial que permite realizar cálculos de funciones sobre cifrados sin necesidad de descifrarlos. El proceso de cálculo es público y puede ejecutarse en la nube sin comprometer la privacidad. Tanto la entrada como la salida son cifrados, y se requiere una clave para descifrarlos.

El modelo de externalización FHE se considera una alternativa a entornos de ejecución segura como TEE. La seguridad de FHE se basa en algoritmos criptográficos, no depende del hardware, por lo que no se ve afectada por ataques de canal lateral o por ataques a servidores en la nube.

FHE generalmente utiliza varios conjuntos de llaves:

1. Clave de descifrado: clave maestra, utilizada para descifrar el texto cifrado FHE.
2. Clave de encriptación: utilizada para convertir texto claro en texto cifrado.
3. Calcular la clave: utilizada para realizar operaciones homomórficas sobre el texto cifrado.

FHE tiene varios patrones de aplicación comunes:

1. Modelo de externalización: externalizar tareas de cálculo a servidores en la nube, protegiendo la privacidad de los datos.

2. Modo de cálculo de dos partes: ambas partes contribuyen con datos privados para realizar un cálculo conjunto.

3. Modo de agregación: Agregar datos de múltiples partes, utilizado en escenarios como el aprendizaje federado.

4. Modo cliente-servidor: el servidor proporciona servicios de cálculo FHE a múltiples clientes.

FHE puede garantizar la validez de los resultados de cálculo mediante la introducción de redundancia, firmas digitales, entre otros. La asignación de la clave de desencriptación puede aumentar la seguridad mediante métodos como el secreto compartido.

En general, FHE es una potente tecnología de protección de la privacidad que puede realizar tareas de cálculo complejas mientras protege la privacidad de los datos, y se espera que desempeñe un papel importante en campos como la computación en la nube y el aprendizaje federado.