Există multe idei elegante în criptografie. Criptarea complet homomorfă (FHE) ar putea fi cea mai absurdă dintre cele care funcționează cu adevărat.
Ideea: îți criptezi datele, le dai altcuiva, aceștia efectuează calcule asupra lor, îți returnează un rezultat, iar când decriptezi acel rezultat, este corect. Persoana care a efectuat calculele nu ți-a văzut niciodată datele. Nu o versiune curățată. Nu un hash. Valorile reale de la bază, niciodată expuse, nici măcar pentru o microsecundă.
Craig Gentry a demonstrat că acest lucru era posibil în 2009. Comunitatea criptografică se întrebase dacă era realizabil timp de aproximativ 30 de ani înainte.
Cum funcționează FHE
Criptarea obișnuită este o ușă cu un singur sens. Blochezi datele, iar oricine dorește să facă ceva cu ele trebuie mai întâi să le deblocheze. FHE menține ușa blocată, dar îți permite să rearanjezi mobila din exterior.
Mai precis: schemele FHE definesc două operații asupra textelor cifrate, numite de obicei adunare homomorfă și înmulțire homomorfă. Acestea corespund acelorași operații asupra textelor în clar de la bază. Dacă aduni două valori criptate, rezultatul, după decriptare, este egal cu suma originalelor. La fel și pentru înmulțire.
Cele două operații sunt suficiente pentru a construi orice funcție pe care un calculator o poate calcula. (Adunarea și înmulțirea peste câmpuri binare îți oferă porți AND și XOR, care îți oferă circuite arbitrare.) Aceasta este puntea de la „două operații pe numere criptate" la „calcul arbitrar pe date criptate."
Problema este zgomotul. Fiecare operație FHE adaugă o mică cantitate de eroare în textul cifrat. Rulează suficiente operații și zgomotul îneacă semnalul. Nu mai poți decripta. Contribuția cheie a lui Gentry a fost o tehnică numită bootstrapping: o modalitate de a rula circuitul de decriptare pe textul cifrat în timp ce acesta este încă criptat, ceea ce resetează nivelul de zgomot. Este profund ciudat dacă te gândești prea mult la el. Funcția de decriptare decriptează… în interiorul criptării. Acesta este ceea ce face schema „complet" homomorfă, mai degrabă decât doar „parțial" homomorfă.
Criptarea parțial homomorfă (SHE) gestionează un număr fix de operații înainte ca zgomotul să devină fatal. Criptarea homomorfă pe niveluri (LHE) gestionează o adâncime de circuit predeterminată. FHE gestionează orice circuit, nelimitat, deoarece bootstrapping-ul îți permite să continui.
Unde poate fi utilizat FHE în prezent
Pentru majoritatea aplicațiilor, FHE este încă prea lent. Dar „majoritatea" are o margine clară. Există implementări reale care rulează astăzi.
Inferență privată de machine learning. Un client are date de intrare sensibile. Un server are un model proprietar. Niciunul nu dorește să expună celuilalt ce deține. FHE permite serverului să evalueze modelul său pe intrarea criptată a clientului și să returneze un rezultat criptat pe care clientul îl poate decripta. Serverul nu vede niciodată intrarea. Clientul nu vede niciodată ponderile modelului. Companiile au livrat acest lucru pentru arhitecturi specifice de modele. Sarcina de lucru se potrivește constrângerilor actuale ale FHE deoarece adâncimea circuitului este limitată și previzibilă.
Calcul genomic privat. Datele genomice sunt sensibile în moduri care depășesc un număr de asigurare socială: îți implică rudele, este permanent, iar riscurile de confidențialitate se amplifică pe măsură ce bazele de date de referință cresc. Cercetătorii au folosit FHE pentru a calcula scoruri de risc al bolilor și comparații genetice fără a expune secvențele subiacente părții care efectuează calculele. Competițiile iDASH au benchmarkat acest caz de utilizare din 2014.
Interogări private ale bazelor de date. Dorești să interoghezi o bază de date fără a dezvălui ce cauți. Căutarea după cuvinte cheie, interogările de interval și testele de apartenență la mulțime au toate construcții FHE. Suprasarcina este încă semnificativă, dar gestionabilă pentru interogări cu frecvență redusă și valoare ridicată.
Calcul federalizat cu garanții de confidențialitate. Mai multe spitale doresc să antreneze un model pe datele combinate ale pacienților lor fără a partaja înregistrările. FHE (adesea combinat cu calcul securizat multi-parte) îți oferă calculul combinat fără centralizarea datelor.
FHE versus alte abordări de păstrare a confidențialității
FHE nu există în izolare. Este un instrument dintr-un set care include:
Calculul securizat multi-parte (MPC): mai multe părți calculează în comun o funcție fără a-și dezvălui reciproc intrările. MPC este adesea mai rapid decât FHE pentru funcții specifice și necesită mai multe părți care nu colaborează în mod fraudulos. FHE funcționează cu un singur server.
Confidențialitatea diferențială (DP): adaugă zgomot calibrat la ieșiri pentru a limita ceea ce un adversar poate deduce despre indivizii dintr-un set de date. DP protejează împotriva atacurilor de inferență asupra rezultatelor agregate, dar nu îți oferă calcul pe intrări private.
Medii de execuție de încredere (TEE): enclave hardware (Intel SGX, AMD SEV) care rulează cod într-o regiune de memorie protejată pe care sistemul de operare nu o poate citi. TEE presupune că ai încredere în furnizorul de hardware și că nu există niciun defect în implementare. FHE presupune că ai încredere în matematică.
Dovezi cu cunoștință zero (ZKP): îți permit să dovedești că o afirmație este adevărată fără a dezvălui de ce este adevărată. ZKP dovedesc proprietăți; FHE calculează pe valori private. Sunt complementare.
Sistemele hibride sunt din ce în ce mai comune. FHE gestionează calculul sensibil; ZKP verifică că calculul a fost efectuat corect; MPC distribuie încrederea. Granițele dintre aceste tehnologii se dizolvă pe măsură ce practicienii construiesc sisteme care necesită proprietăți din mai multe simultan.
