Введение в технологию полностью гомоморфного шифрования и сценарии применения

полностью гомоморфное шифрование(FHE) является специальной схемой шифрования, которая позволяет выполнять функции на зашифрованных данных без их расшифровки, тем самым защищая конфиденциальность данных. В отличие от традиционного статического шифрования и шифрования при передаче, FHE может выполнять сложную обработку на зашифрованных данных, что делает его подходящим для сценарием защиты конфиденциальности в многостороннем сотрудничестве.

Типичное применение FHE - это онлайн-система голосования. Избиратели могут шифровать свои результаты голосования и отправлять их посреднической организации, которая может напрямую обрабатывать зашифрованные данные, получая окончательный результат, а затем расшифровывать и публиковать его, не имея необходимости обращаться к открытым данным на протяжении всего процесса. В отличие от решений, полагающихся на доверенные третьи стороны или аппаратную изоляцию, FHE предлагает гарантии безопасности на чисто программном уровне.

Система полностью гомоморфного шифрования обычно включает в себя следующие ключи:

1. Ключ расшифровки: основной ключ, используемый для расшифровки FHE шифротекста, обычно хранится только пользователем локально.

2. Шифрование ключ: используется для преобразования открытого текста в зашифрованный, может быть опубликован в режиме открытого ключа.

3. Вычисление ключа: используется для гомоморфных операций над шифротекстом, может быть открытым, но не раскроет исходные данные.

Распространенные модели применения FHE включают:

1. Модель аутсорсинга: пользователи передают зашифрованные данные и вычислительные задачи облачному провайдеру, что подходит для таких сценариев, как частный поиск информации.

2. Модель вычислений для обеих сторон: каждая сторона имеет свои личные данные и проводит совместные вычисления с помощью полностью гомоморфного шифрования, не раскрывая исходные данные.

3. Агрегационный режим: сбор зашифрованных данных, предоставленных несколькими сторонами, для федеративного обучения, голосования и т. д.

4. Клиент-серверная модель: сервер предоставляет частную модель ИИ, клиент отправляет зашифрованные данные для вывода.

Преимущество FHE заключается в том, что безопасность основана на криптографических алгоритмах, а не на аппаратном обеспечении, и не подвержена атакам по каналу. Однако его вычислительные затраты довольно высоки, и в настоящее время он в основном используется в сценариях, ориентированных на линейные вычисления. В будущем, с развитием специализированного аппаратного обеспечения, ожидается, что FHE найдет применение в большем количестве областей.