ما هو التشفير المتماثل الكامل؟

هناك الكثير من الأفكار الأنيقة في علم التشفير. التشفير المتماثل الكامل (FHE) قد يكون أكثرها غرابةً من بين تلك التي تعمل فعلاً.

الفكرة: تقوم بتشفير بياناتك، وتسلّمها لشخص آخر، فيُجري عليها عمليات حسابية، ثم يعيد إليك النتيجة، وحين تقوم بفك التشفير عن تلك النتيجة تجدها صحيحة. الشخص الذي أجرى الحسابات لم يرَ بياناتك قط. لا نسخة منقّحة. لا تجزئة. القيم الأصلية الكامنة لم تُكشف أبداً، حتى لجزء من الثانية.

أثبت كريغ غينتري إمكانية ذلك عام 2009. وكان مجتمع التشفير يتساءل عن إمكانية تحقيقه منذ نحو 30 عاماً قبل ذلك.

كيف يعمل FHE

التشفير المعتاد هو باب ذو اتجاه واحد. تقفل البيانات، وعلى كل من يريد التعامل معها أن يفتح القفل أولاً. أما FHE فيبقي الباب مقفلاً لكنه يتيح لك إعادة ترتيب الأثاث من الخارج.

بمزيد من الدقة: تُعرِّف مخططات FHE عمليتين على النصوص المشفّرة، تُسمّيان عادةً الجمع المتماثل والضرب المتماثل. وتُقابلان العمليتين ذاتيهما على النصوص الأصلية الكامنة. فإذا جمعت قيمتين مشفّرتين، فإن النتيجة بعد فك التشفير تساوي مجموع الأصليتين. وينطبق الأمر نفسه على الضرب.

هاتان العمليتان كافيتان لبناء أي دالة يمكن للحاسوب حسابها. (الجمع والضرب على الحقول الثنائية يمنحانك بوّابتَي AND وXOR، اللتين تمنحانك دوائر اعتباطية.) هذا هو الجسر من "عمليتين على أرقام مشفّرة" إلى "حوسبة اعتباطية على بيانات مشفّرة."

المشكلة هي الضوضاء. كل عملية في FHE تضيف قدراً صغيراً من الخطأ إلى النص المشفّر. وإذا أجريت عمليات كافية، تطغى الضوضاء على الإشارة، ولن تتمكن بعدها من فك التشفير. كان الإسهام الرئيسي لغينتري تقنيةً تُسمى الإقلاع الذاتي (Bootstrapping): طريقة لتشغيل دائرة فك التشفير على النص المشفّر وهو لا يزال مشفّراً، مما يُعيد ضبط مستوى الضوضاء. الأمر غريب للغاية إذا فكّرت فيه طويلاً. دالة فك التشفير تفكّ التشفير… داخل التشفير ذاته. هذا ما يجعل المخطط "متماثلاً كاملاً" بدلاً من "متماثل جزئياً" فحسب.

يتعامل التشفير المتماثل الجزئي (SHE) مع عدد محدود من العمليات قبل أن تصبح الضوضاء قاتلة. ويتعامل التشفير المتماثل ذو المستويات (LHE) مع عمق دائرة محدد مسبقاً. أما FHE فيتعامل مع أي دائرة بلا قيود، لأن الإقلاع الذاتي يتيح لك الاستمرار.

أين يمكن استخدام FHE الآن

بالنسبة لمعظم التطبيقات، لا يزال FHE بطيئاً جداً. لكن كلمة "معظم" لها حدود واضحة. ثمة تطبيقات حقيقية تعمل اليوم.

الاستدلال الخاص في تعلم الآلة. لدى العميل بيانات إدخال حساسة. ولدى الخادم نموذج مملوك. لا يريد أيٌّ منهما كشف ما لديه للآخر. يتيح FHE للخادم تقييم نموذجه على المدخلات المشفّرة للعميل وإعادة نتيجة مشفّرة يمكن للعميل فك تشفيرها. لا يرى الخادم المدخلات قط. ولا يرى العميل أوزان النموذج قط. وقد أطلقت شركات هذا النظام لبنى نماذج محددة. يناسب عبء العمل القيود الحالية لـ FHE لأن عمق الدائرة محدود وقابل للتنبؤ.

الحوسبة الجينومية الخاصة. البيانات الجينومية حساسة بطرق تتجاوز رقم الضمان الاجتماعي: فهي تمسّ أقاربك، وهي دائمة، وتتضاعف مخاطر الخصوصية مع نمو قواعد البيانات المرجعية. استخدم الباحثون FHE لحساب درجات مخاطر الأمراض والمقارنات الجينية دون كشف التسلسلات الكامنة للطرف القائم بالحوسبة. وتجري منافسات iDASH قياس الأداء لهذه الحالة الاستخدامية منذ عام 2014.

استعلامات قاعدة البيانات الخاصة. تريد الاستعلام عن قاعدة بيانات دون الكشف عمّا تبحث عنه. البحث بالكلمات المفتاحية، والاستعلامات النطاقية، واختبارات عضوية المجموعة، كلها لها تركيبات FHE. لا يزال الحمل الإضافي كبيراً لكنه قابل للإدارة في الاستعلامات منخفضة التكرار وعالية القيمة.

الحوسبة الموزّعة مع ضمانات الخصوصية. تريد مستشفيات متعددة تدريب نموذج على بيانات مرضاها المجمّعة دون مشاركة السجلات. يمنحك FHE (المدمج غالباً مع الحوسبة الآمنة متعددة الأطراف) الحوسبة المجمّعة دون تجميع البيانات.

FHE مقابل مناهج أخرى للحفاظ على الخصوصية

لا يعمل FHE بمعزل عن غيره. إنه أداة واحدة في منظومة تشمل:

الحوسبة الآمنة متعددة الأطراف (MPC): تحسب أطراف متعددة دالةً معاً دون كشف مدخلاتها لبعضها البعض. غالباً ما تكون MPC أسرع من FHE لدوال محددة وتتطلب أطرافاً متعددة غير متواطئة. أما FHE فيعمل مع خادم واحد.

الخصوصية التفاضلية (DP): تضيف ضوضاء معايَرة إلى المخرجات لتقييد ما يمكن للخصم استنتاجه حول الأفراد في مجموعة بيانات. تحمي DP من هجمات الاستدلال على النتائج المجمّعة لكنها لا تتيح الحوسبة على المدخلات الخاصة.

بيئات التنفيذ الموثوقة (TEEs): تشغّل الأجهزة المحمية (Intel SGX، AMD SEV) الكود في منطقة ذاكرة محمية لا يستطيع نظام التشغيل قراءتها. تفترض TEEs أنك تثق بمورّد الأجهزة وأنه لا يوجد خلل في التنفيذ. أما FHE فيفترض أنك تثق بالرياضيات.

إثباتات عدم الكشف (ZKPs): تتيح لك إثبات صحة عبارة ما دون الكشف عن سببها. تُثبت ZKPs الخصائص؛ ويُجري FHE الحسابات على قيم خاصة. وهما متكاملان.

الأنظمة الهجينة آخذة في الانتشار بشكل متزايد. يتولى FHE الحوسبة الحساسة؛ وتتحقق ZKPs من صحة تنفيذ الحوسبة؛ وتوزّع MPC الثقة. تتلاشى الحدود بين هذه التقنيات مع قيام الممارسين ببناء أنظمة تحتاج إلى خصائص من عدة منها في آنٍ واحد.