Повністю гомоморфне шифрування: огляд та сценарії застосування

повністю гомоморфне шифрування(FHE) є спеціальною технологією шифрування, яка дозволяє безпосередньо виконувати функціональні обчислення над шифротекстом, не розкриваючи його. На відміну від традиційного статичного шифрування та шифрування під час передачі, FHE підходить для багатосторонніх сценаріїв співпраці, які вимагають складної обробки зашифрованих даних.

Типове застосування FHE — це онлайн-системи голосування. Виборці подають зашифровані голоси, проміжні організації можуть безпосередньо обробляти зашифровані дані, а після отримання остаточних результатів розшифровують їх і публікують, не контактуючи з відкритими голосами кожного. Це дозволяє уникнути проблем з конфіденційністю, пов'язаних із традиційними схемами шифрування, які вимагають розшифрування всіх даних для їх обробки.

FHE зазвичай включає три типи ключів:

1. Ключ для розшифрування: головний ключ, використовується для розшифрування FHE зашифрованих даних, зазвичай зберігається локально користувачем.

2. Шифрувальний ключ: використовується для перетворення відкритого тексту в зашифрований, в режимі відкритого ключа може бути опублікований.

3. Обчислення ключа: використовується для гомоморфних операцій над шифротекстом, може бути опублікований, але не може бути використаний для розшифрування.

Типові моделі застосування FHE включають:

1. Модель аутсорсингу: передача обчислювальних завдань з чутливими даними постачальнику хмарних послуг для захисту конфіденційності даних.

2. Режим обчислень між двома сторонами: кожна сторона має свої приватні дані і виконує спільні обчислення за допомогою повністю гомоморфного шифрування.

3. Агентна модель: збирання даних від кількох сторін для розрахунків, таких як федеративне навчання, онлайн-голосування тощо.

4. Клієнт-серверна модель: сервер надає приватну AI модель, клієнт надсилає зашифровані дані для обробки.

Безпека FHE базується на алгоритмах шифрування, не залежачи від апаратного середовища. Але наразі витрати на обчислення FHE досить великі, реальному застосуванню потрібно подальше оптимізування. У майбутньому, з розвитком спеціалізованого обладнання, FHE має перспективу бути застосованим у більшій кількості сценаріїв обчислення конфіденційності.