полностью гомоморфное шифрование FHE: Введение и области применения

Шифрование обычно делится на статическое шифрование и шифрование во время передачи. Статическое шифрование заключается в том, что данные шифруются и хранятся, только уполномоченные лица могут видеть расшифрованное содержимое. Шифрование во время передачи обеспечивает, что данные, передаваемые через интернет, могут быть интерпретированы только определенными лицами. Оба вида шифрования зависят от алгоритмов шифрования и обеспечивают гарантию целостности данных, называемую "аутентифицированным шифрованием".

Для многопользовательских сценариев сотрудничества, требующих сложной обработки зашифрованных данных, полностью гомоморфное шифрование ( FHE ) является технологией защиты конфиденциальности. Например, в случае онлайн-голосования FHE позволяет подсчитывать зашифрованные бюллетени без их расшифровки, тем самым защищая конфиденциальность.

FHE является специальной схемой шифрования, которая позволяет выполнять вычисления функций над зашифрованными данными без их расшифровки. Процесс вычисления является открытым и может выполняться в облаке, не раскрывая конфиденциальность. Входные и выходные данные представляют собой зашифрованные данные, которые требуют ключа для расшифровки.

Модель внешней обработки FHE рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратного обеспечения, поэтому не подвержена влиянию атак по каналу побочных данных или атак на облачные серверы.

FHE обычно использует несколько наборов ключей:

1. Ключ расшифровки: главный ключ, используемый для расшифровки FHE шифротекста.
2. Шифровальный ключ: используется для преобразования открытого текста в зашифрованный.
3. Вычисление ключа: используется для выполнения гомоморфного шифрования над зашифрованными данными.

Существует несколько распространенных моделей применения FHE:

1. Модель аутсорсинга: передача вычислительных задач облачному серверу для защиты конфиденциальности данных.

2. Модель вычислений двух сторон: обе стороны вносят конфиденциальные данные для совместных вычислений.

3. Агрегированная модель: агрегирование данных нескольких сторон, используемое в сценариях федеративного обучения и т.д.

4. Клиент-серверная модель: сервер предоставляет услуги вычисления FHE для нескольких клиентов.

FHE может обеспечить достоверность результатов вычислений, вводя избыточность, цифровые подписи и другие методы. Распределение ключа расшифровки может повысить безопасность с помощью таких методов, как секретное распределение.

В целом, FHE является мощной технологией защиты конфиденциальности, которая может выполнять сложные вычислительные задачи при защите конфиденциальности данных и ожидается, что она сыграет важную роль в таких областях, как облачные вычисления и федеративное обучение.