Krüptograafias on palju elegantseid ideid. Täielikult homomorfne krüpteerimine (FHE) võib olla kõige absurdsem, mis tegelikult töötab.
Idee on järgmine: te krüpteerite oma andmed, antakse need kellegi teisele, kes teeb nendega arvutusi, tagastab tulemuse ja kui te selle tulemuse dekrüpteerite, on see õige. Arvutust teinud isik ei näinud teie andmeid kunagi – mitte ühtegi redigeeritud versiooni, mitte ühtegi räsi (hash), vaid tegelikke alusandmeid, mida ei avaldatud kunagi, isegi mikrosekundikski.
Craig Gentry tõestas selle võimalikkuse aastal 2009. Krüptograafiaühendus oli seda võimalust umbes 30 aastat enne uurinud.
Kuidas FHE töötab
Tavaline krüpteerimine on ühesuunaline uks. Te lukustate andmed ja kõik, kes tahavad nendega midagi teha, peavad neid esmalt avama. FHE hoiab ukse lukus, kuid lubab teil mööblit väljastpoolt ümber paigutada.
Täpsemalt: FHE-skeemid defineerivad kahte tehet krüpteeritud tekstide (ciphertexts) üle, mida nimetatakse tavaliselt homomorfseks liitmiseks ja homomorfseks korrutamiseks. Need vastavad sama tüüpi tehetele aluslikul selgetekstil (plaintext). Kui te liidate kahte krüpteeritud väärtust, siis saadud tulemus, kui seda dekrüpteerida, võrdub originaalväärtuste summaga. Samuti kehtib see korrutamise kohta.
Need kaks tehet on piisavad, et ehitada suvaline funktsioon, mida arvuti suudab arvutada. (Liitmine ja korrutamine binaarsetes väliades annab teile AND- ja XOR-väravate, mis omakorda annavad suvalised skeemid.) See ongi sild „kahe tehte puhul krüpteeritud arvudega“ ja „suvalise arvutuse puhul krüpteeritud andmetega“ vahel.
Probleem on müra. Iga FHE-tehe lisab krüpteeritud tekstile väikese vea. Kui teheteid on liiga palju, siis müra üleujutab signaali ja te ei suuda enam dekrüpteerida. Gentry põhiline panus oli tehnikas, mida nimetatakse „bootstrapping’iks“: see võimaldab käivitada dekrüpteerimisskeemi krüpteeritud tekstil, kui see on ikka veel krüpteeritud, ning nii lähtestada müranivoode. See on sügavalt imelik, kui sellele pikemalt mõelda. Dekrüpteerimisfunktsioon dekrüpteerib… krüpteerimis sees. Just seepärast on skeem „täielikult“ homomorfne, mitte lihtsalt „osa“ homomorfne.
Osa homomorfne krüpteerimine (SHE) toob endaga kaasa fikseeritud arvu tehteid enne seda, kui müra muutub surmavaks. Astmeline homomorfne krüpteerimine (LHE) toob endaga kaasa eelnevalt määratletud skeemi sügavuse. FHE toob endaga kaasa suvalise skeemi, piiramata, sest bootstrapping võimaldab teha edasi.
Kus FHE-d praegu kasutatakse
Enamiku rakenduste puhul on FHE ikka veel liiga aeglane. Kuid „enamik“ on teravnokaline. Tänapäeval on juba reaalsed deploydmendid käimas.
Privaatne masinõppe järeldus. Klientidel on tundlik sisendandmed. Serveril on omaniklik mudel. Mõlemad poole ei soovi teineteisele oma andmeid avaldada. FHE võimaldab serveril oma mudeli hindamist klienti krüpteeritud sisendil ja tagastada krüpteeritud tulemuse, mille klient saab dekrüpteerida. Server ei näe kunagi sisendandmeid. Klient ei näe kunagi mudeli kaalu. Ettevõtted on seda juba konkreetsete mudeliarhitektuuride puhul turule viinud. Koormus sobib FHE praegustesse piirangutesse, kuna skeemi sügavus on piiratud ja ennustatav.
Privaatne geenoomiarvutus. Geenoomandmed on tundlikud viisil, mis ulatub kaugemale kui sotsiaalkindlustusnumbrid: need puudutavad teie sugulasi, need on püsivad ja privaatsusriskid suurenevad viitenumbrite andmebaaside kasvades. Uurijad on kasutanud FHE-d haigusriskide skooride ja geneetiliste võrdluste arvutamiseks ilma aluslike järjestusteta arvutuspoolele avaldamata. iDASH-i võistlused on seda kasutusala testinud alates 2014. aastast.
Privaatsed andmebaasipäringud. Te soovite andmebaasi pärida ilma avaldamata, mida te otsite. Võtmesõnade otsing, vahemikupäringud ja hulga kuulumise testid kõik on FHE konstruktsioonidega olemas. Ülekoormus on ikka veel oluline, kuid juhitav madala sagedusega, kõrge väärtusega päringute puhul.
Federatiivne arvutus privaatsusgarantiidega. Mitu haiglat soovib treenida mudelit oma ühiselt patsientide andmetel ilma kirjete jagamiseta. FHE (tihti turvalise mitmepoolse arvutusega ühendatuna) võimaldab ühisarvutust ilma andmete kogumiseta.
FHE teiste privaatsust säilitavate lähenemisviisidega võrdluses
FHE ei eksisteeri isoleeritult. See on üks tööriist komplektis, mille hulka kuuluvad:
Turvaline mitmepoolne arvutus (MPC): mitu osapoole arvutab ühiselt funktsiooni ilma oma sisendite teisele osapoolele avaldamata. MPC on sageli kiirem kui FHE kindlate funktsioonide puhul ja nõuab mitut mittesammastuvat osapoold. FHE töötab ühe serveriga.
Diferentsiaalne privaatsus (DP): lisab väljunditesse kalibreeritud müra, et piirata seda, mida vastase saab andmekogumi indiviididest järeldada. DP kaitseb kogutud tulemuste suhtes tehtavaid järeldusattake, kuid ei paku teid privaatsete sisendite arvutamiseks.
Usaldusväärne täitmiskeskkond (TEEs): riistvaralised enklavüüdid (nt Intel SGX, AMD SEV), mis käivitavad koodi kaitstud mälupiirkonnas, mille operatsioonisüsteem ei saa lugeda. TEE-d eeldavad, et te usaldate riistvaratootjat ja et implementatsioonis pole vigu. FHE eeldab, et te usaldate matemaatikat.
Nullteadmise tõestused (ZKPs): võimaldavad teile tõestada väite tõesust ilma avaldamata, miks see tõene on. ZKP-d tõestavad omadusi; FHE arvutab privaatsete väärtuste põhjal. Need on komplementaarsed.
Hübriidsüsteemid on üha levinumad. FHE teeb tundliku arvutuse; ZKP-d kontrollivad, et arvutus oleks õigesti tehtud; MPC jagab usaldust. Neid tehnoloogiaid eraldavad piirid lahenevad, kuna praktilised spetsialistid ehitavad süsteeme, millel on vaja mitme tehnoloogia omadusi korraga.
