Повністю гомоморфне шифрування FHE: Вступ та сценарії застосування

Шифрування зазвичай ділиться на статичне шифрування та шифрування під час передачі. Статичне шифрування - це шифрування даних перед їх зберіганням, лише авторизовані особи можуть переглядати розшифровані дані. Шифрування під час передачі гарантує, що дані, що передаються через Інтернет, можуть бути розшифровані лише визначеними особами. Обидва види шифрування залежать від шифрувальних алгоритмів і забезпечують гарантію цілісності даних, що називається "автентифіковане шифрування".

Для сценаріїв багатосторонньої співпраці, які потребують складної обробки шифротексту, повністю гомоморфне шифрування(FHE) є технологією захисту конфіденційності. Наприклад, у випадку онлайн-голосування, FHE дозволяє підраховувати зашифровані бюлетені без розшифровки шифротексту, тим самим захищаючи конфіденційність.

FHE є спеціальною схемою шифрування, яка дозволяє виконувати обчислення функцій над зашифрованими даними без їх розшифрування. Процес обчислення є відкритим, може виконуватись у хмарі, не розкриваючи при цьому приватність. Вхідні та вихідні дані представлені зашифрованими даними, які потребують ключа для розшифрування.

Модель зовнішнього обслуговування FHE вважається альтернативою безпечним середовищам виконання, таким як TEE. Безпека FHE ґрунтується на криптографічних алгоритмах, не залежить від апаратного забезпечення, тому не піддається впливу атак через бічні канали або атак на хмарні сервери.

FHE зазвичай використовує кілька наборів ключів:

1. Ключ для розшифровки: головний ключ, використовується для розшифровки FHE шифрованих даних.
2. Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований.
3. Обчислення ключа: використовується для виконання гомоморфних операцій над шифротекстом.

FHE має кілька поширених моделей застосування:

1. Модель аутсорсингу: передача обчислювальних завдань хмарним серверам для захисту конфіденційності даних.

2. Модель обчислень для двох сторін: обидві сторони вносять конфіденційні дані для спільних обчислень.

3. Агрегований режим: агрегація даних з кількох сторін для таких сценаріїв, як федеративне навчання.

4. Модель клієнт-сервер: сервер надає послуги обчислень FHE для кількох клієнтів.

FHE може забезпечити дійсність результатів обчислень шляхом впровадження надмірності, цифрових підписів тощо. Розподіл ключа для розшифрування може бути підвищений за допомогою таких методів, як секретне розподілення для підвищення безпеки.

В цілому, FHE є потужною технологією захисту конфіденційності, яка може виконувати складні обчислювальні завдання, захищаючи при цьому конфіденційність даних, і має потенціал зіграти важливу роль у таких сферах, як хмарні обчислення, федеративне навчання тощо.