Enc(a) + Enc(b)= Enc(a + b)compute without decrypting

Penyulitan Homomorfik

11 min bacaKriptografi

Penyulitan homomorfik ialah teknik kriptografi yang membolehkan anda melakukan pengiraan pada data yang disulitkan tanpa menyahsulitnya terlebih dahulu. Matematik telah wujud sejak 1978, versi homomorfik sepenuhnya praktikal sejak 2009, dan prestasi kejuruteraan telah meningkat 10,000× sepanjang dekad yang lalu. Sama ada ia sedia untuk pengeluaran telah bertukar daripada "tidak" kepada "kadang-kadang ya" dalam beberapa tahun kebelakangan ini.

Badan artikel penuh disediakan dalam bahasa Inggeris di bawah.

Homomorphic encryption (HE) ialah kelas skim penyulitan yang membenarkan pengiraan terus pada sifirteks. Hasilnya, apabila dinyahsulitkan, menyamai hasil daripada menjalankan operasi yang sama pada plainteks. Pelanggan yang dipercayai memegang kunci; pelayan yang tidak dipercayai boleh menjalankan analisis, pembelajaran mesin atau fungsi sewenang-wenangnya pada data yang disulitkan tanpa pernah melihat data itu sendiri.

Idea asas

A Contoh mudah: bayangkan sifir di mana Encrypt(a) + Encrypt(b) = Encrypt(a + b). Jika anda menghantar pelayan Encrypt(5) dan Encrypt(7), ia mengira jumlah untuk mendapatkan Encrypt(12). Anda menyahsulit dan melihat 12. Pelayan tidak mengetahui apa-apa tentang nombor anda tetapi menghasilkan jumlah yang betul.

Skim homomorfik sebenar adalah lebih kompleks tetapi prinsipnya adalah sama: teks sifir mempunyai struktur algebra yang mencerminkan teks biasa yang mendasarinya.

Ttiga kategoriXPLXPL1Z19PLXX2XPLZ19PLXX2XPLZ19PLXX2ZPLZ19PLZXX2Z19PL Penyulitan Homomorphic (PHE). Menyokong satu jenis operasi — sama ada penambahan atau pendaraban, bukan kedua-duanya. RSA adalah berganda homomorfik; Paillier bersifat homomorfik secara tambahan. Mempunyai aplikasi praktikal (pengundian elektronik, pengagregatan persendirian) dan prestasi yang munasabah.
  • Penyulitan Homomorfik Agak Homomorfik (SHE). Menyokong kedua-dua penambahan dan pendaraban, tetapi hanya bilangan operasi yang terhad sebelum teks sifir menjadi terlalu bising untuk menyahsulit dengan betul.ZPLZ27XPLXXPLXPLZ9FXXXXPLXPLZ9FXXu. Penyulitan (FHE). Menyokong pengiraan sewenang-wenangnya. Kejayaan Craig Gentry pada 2009 memperkenalkan skim FHE yang pertama; generasi berikutnya (BGV, BFV, CKKS, TFHE) telah menjadikannya lebih pantas secara progresif.

    • Kisah prestasi

    FHE Halangan utama adalah prestasi. Skim asal Gentry adalah ~100 trilion kali lebih perlahan daripada pengkomputeran pada plaintext. Keadaan terkini (CKKS untuk aritmetik anggaran, TFHE untuk litar boolean) berjulat dari 100× hingga 100,000× lebih perlahan daripada plaintext bergantung pada operasi. Itu masih perlahan tetapi mendayakan aplikasi sebenar untuk kes penggunaan yang sensitiviti data lebih penting daripada kelajuan.

    • CKKS — anggaran aritmetik pada nombor nyata; baik untuk inferens pembelajaran mesin di mana ralat kecil boleh diterima.
    • BGV, BFV — aritmetik integer tepat; baik untuk operasi pangkalan data.
    • TFHE — litar boolean dengan bootstrapping pantas; baik untuk aliran kawalan.

    Penyerahan dunia sebenar

    • Cadangan Peribadi Microsoft Edge menggunakan HE untuk menyulitkan URL yang akan dilawati oleh penyemak imbas, membolehkan Microsoft mengira cadangan berkaitan pada input yang disulitkan, mengembalikan penyulitan hasil.
    • Apple Private Cloud Compute dan Private Federated Learning menggunakan teknik berkaitan HE untuk mengagregat kemas kini model pengguna tanpa melihat sumbangan individu.
    • Cloud providers (AWS, Azure) as-loading analysis mula menawarkan analisis kerja khusus-FHE data pesakit.
    • Banks menggunakan HE untuk analisis risiko merentas institusi tanpa berkongsi data pelanggan.
    • Sistem pilihan raya menggunakan skim homomorfik tambahan untuk pengagregatan undi sambil melindungi undi individu.PLXPLZ3MaXXPL5 perpustakaan
      • Microsoft SEAL — sumber terbuka, matang, sokongan skema luas
      • OpenFHE — pengganti yang diselenggarakan komuniti kepada PALISADE
      • Xte
      • Xte
      • Xte
      • XteXZ47X
      • XteXPLZ47Z48XXtex Rangka kerja tertumpu TFHE dengan API peringkat tinggi
      • HElib — perpustakaan penyelidikan IBM
      • tfhe-rs — Pelaksanaan berkarat TFHE

      Limitations gotchas

      • Saiz teks sifir. Bit yang disulitkan boleh berpuluh-puluh kilobait. Set data kecil yang disulitkan boleh menjadi gigabait.
      • LBelanjawan hingar terhad. Setiap operasi menambah hingar; akhirnya penyahsulitan gagal. Bootstrapping menyegarkan bunyi tetapi mahal.
      • Kedalaman fungsi. Pengiraan mendalam memerlukan banyak tahap pendaraban, meningkatkan saiz parameter.
      • Bukan untuk segala-galanya. Operasi seperti percabangan atau penyisihan dalam FHE adalah satu cara yang cekap kerana tidak ada cara yang cekap. nilai.
      • Pengurusan kunci. Kunci penyahsulitan adalah sangat sensitif — kehilangan bermakna kehilangan akses kepada data anda; membocorkannya mengalahkan keseluruhannya.

      HE lwn MPC lwn ZK

      TTiga teknologi pemelihara privasi berkaitan sering keliru:

      • Homomorphic Encryption computexts pertama pihak — satu pihak yang lain computext computexts menyahsulit.
      • Secure Multi-Partiy Computation (MPC) — berbilang pihak secara bersama mengira fungsi tanpa mendedahkan input mereka. Protokol yang berbeza, tukar ganti yang berbeza.
      • Bukti Pengetahuan Sifar (ZK) — membuktikan kenyataan adalah benar tanpa mendedahkan maklumat tambahan. Matlamat yang berbeza: bukti, bukan pengiraan.

      Ketiga-tiganya adalah saling melengkapi; sistem privasi moden sering menggabungkannya.

      Prestasi masa hadapan

      FHE terus bertambah baik. Pecutan perkakasan (sokongan CUDA NVIDIA untuk HE, FPGA tersuai dan ASIC daripada Optalysys dan lain-lain, primitif HE Intel) sedang mengurangkan jurang dengan pengiraan teks biasa dengan susunan magnitud yang lain. 5–10 tahun akan datang berkemungkinan akan menyaksikan FHE beralih daripada "penyelidikan yang menarik" kepada "aliran perdana untuk kes penggunaan privasi bernilai tinggi." Ia tidak akan menggantikan penyulitan konvensional — ia melengkapkannya.

    Soalan lazim

    Adakah penyulitan homomorfik selamat?
    Skim matang (CKKS, BGV, BFV, TFHE) adalah berdasarkan masalah Pembelajaran Dengan Ralat, dianggap selamat walaupun terhadap komputer kuantum. Pepijat pelaksanaan dan serangan saluran sisi kekal menjadi kebimbangan; teori kriptografi adalah kukuh.
    Bolehkah saya menyimpan data saya dengan HE dalam awan?
    Dalam kes tertentu, ya — sesetengah penyedia awan menawarkan HE-sebagai-perkhidmatan untuk analitik pada data yang disulitkan. Untuk storan am, HE adalah berlebihan berbanding dengan penyulitan semasa rehat serta penyulitan sebelah pelanggan. HE penting apabila awan perlu mengira data tanpa menyahsulitnya.
    Apakah perbezaan antara PHE dan FHE?
    PHE menyokong satu jenis operasi (penambahan ATAU pendaraban); FHE menyokong pengiraan sewenang-wenangnya termasuk kedua-duanya. PHE adalah pantas dan praktikal; FHE lambat tetapi umum sepenuhnya. Gunakan PHE apabila operasi yang anda perlukan sesuai; gunakan FHE apabila anda memerlukan fleksibiliti.
    Adakah HE digunakan dalam produk sebenar?
    Bertambah. Cadangan peribadi Microsoft Edge, pembelajaran bersekutu Apple, beberapa analisis risiko perbankan dan semakin banyak aplikasi ML penjagaan kesihatan menggunakan HE. Penggunaan yang lebih meluas sedang berlaku apabila prestasi bertambah baik dan perkakasan semakin matang.
    Adakah komputer kuantum akan memecahkan HE?
    Skim HE berasaskan kekisi moden (CKKS, BGV, BFV, TFHE) dipercayai tahan kuantum. Keselamatan mereka bergantung pada masalah keras yang sama yang digunakan dalam kriptografi pasca-kuantum. Komuniti kriptografi menganggap HE sebagai salah satu arahan penyulitan pasca-kuantum-selamat.
    Penyulitan Homomorfik Dijelaskan: Pengkomputeran Data yang Anda Tidak Boleh Baca