Şifreleme denilince akla gelen ilk kullanımlar beklemede şifreleme ve taşıma sırasında şifrelemedir. Birincisi, bazı verilerin şifrelenmiş sabit sürücülerde, çıkarılabilir cihazlarda ve hatta bulut veritabanlarında depolanmasına izin verir ve yalnızca meşru sahibinin düz metin içeriğini görebileceğini veya düzenleyebileceğini garanti eder. Aktarım sırasında şifreleme, İnternet üzerinden iletilen verilere, genel yönlendiriciler veya kanallar üzerinden geçse bile, yalnızca belirlenmiş alıcıları tarafından erişilebilmesini garanti eder. Her iki senaryo da şifrelemeye dayanır ve verilerin arada kötü niyetli bir saldırgan tarafından da değiştirilmediğine dair ek bütünlük garantisi vardır. Bu, kimliği doğrulanmış şifreleme olarak bilinir: bir veri şifrelendikten sonra, zincirdeki hiç kimse tek bir veri bitini çıkaramaz (gizlilik) ve hiç kimse şifreli metni algılanmadan değiştiremez (bütünlük/özgünlük).

Bazı işbirlikçi kullanım durumları, şifreli metinlerde bile bazı önemsiz olmayan işlemlere izin verilmesini gerektirir. Bu, gizliliği koruma tekniklerinin veya kullanımda şifrelemenin alanıdır ve tamamen homomorfik şifreleme (FHE) bunlardan biridir. Bir örnek, bulutta elektronik oylamadır: örneğin, seçmenler oy pusulalarını şifreleyebilir, daha sonra ortadaki bir varlık oy sayısını saymak için tüm oy pusulalarını toplar ve yalnızca nihai sonuç yayınlanır. Ne yazık ki, kimliği doğrulanmış şifreleme ile, ortadaki varlığın böyle bir hesaplama yapmak için tüm oy pusulalarının şifresini çözmesi gerekecek ve bireysel oyları net olarak görecektir ki bu oldukça zahmetlidir. Teorik olarak, oy pusulalarını karıştırabiliriz (bazı e-oylama protokolleri aslında buna dayanır), ancak kağıt oy pusulalarının aksine, bütünlüğü garanti eden geleneksel şifreleme mekanizmaları, şifreli bir oy pusulasının gönderenin kimliğiyle bağlantısını kaldırmayı çok daha zor hale getirir. Bir e-oylama şemasında, oyları sayan varlığın etrafına bir donanım duvarı eklenebilir. Bu, örneğin, güvenilir infaz bölgelerinin amacıdır. Bu tür yerleşim bölgeleri, bir saldırganın varlıkla etkileşim kurmasını çok daha zor hale getirir. Ancak daha sonra donanımdaki bir arıza şifre çözme anahtarını sızdırabilir ve yazılım hatalarının aksine, donanım tasarımı güvenlik açıkları kolayca düzeltilemez.

Bu ve diğer benzer kullanım durumlarına yanıt olarak, Tamamen Homomorfik Şifreleme (THS) kullanabiliriz. THS, şifreleri şifre çözmeden bir fonksiyonu hesaplamaya ve işlevin çıktısının şifrelemesini doğrudan elde etmeye olanak tanıyan özel bir şifreleme biçimidir.

Çoğu zaman, değerlendirilecek işlev f genelde herkese açıktır, bu nedenle f(x) şifresini dönüştürmek için işleme adımlarının dizisi genel bilgi olarak bilinir ve herhangi bir sır olmadan bulutta gerçekleştirilebilir.

Bu şekil, evoting için 3 senaryoyu tasvir ediyor: en sol görüntüde, güvenilir bir varlık, eklemelerini yayınlamadan önce bireysel oyları karıştırır ve deşifre eder. Oy veren gizliliğinin korunması ve oyların doğru şekilde sayılması için hesaplama yapan varlığa güvenmek zorundayız. Ortadaki görüntüde, bütünlük ve gizlilik garantileri sağlamak için güvenilir bir Enclave kullanılarak aynı hesaplama yapılır. Sağdaki görüntüde, homomorfik şifreleme kullanılır: şifrelenmiş oylar (genelde) eklenir ve sonuç deşifre edilmeden önce. E( ) şifreleme işlemini, D( ) ise deşifre işlemini gösterir.

FHE ayrıca kompakttır, bu da çıktı şifreleme metninin bit boyutunun ve bunu çözmek için gereken çabanın sadece düz metin sonucundaki bit sayısına bağlı olacağı anlamına gelir. Uygulanan hesaplama zincirine bağlı değildir. Bu, girdi şifreleme metnini x ile f kaynak kodunu basitçe birleştiren ve alıcının x'i şifre çözerek ve ardından f'yi uygulayarak tüm işi yapmasına izin veren basit olmayan kompakt olmayan şifreleme sistemlerini hariç tutar.

FHE dış kaynak kullanımı genellikle güvenli kapanlar yerine matematiksel bir problemi zorluklarına dayandırılarak sunulur. FHE bu nedenle pasif yan kanal saldırılarına veya diğer bulut ana bilgisayarının bozulmalarına tamamen savunmasızdır. Birinin bazı hesaplamaları dış kaynak kullanması gerektiğini hayal edin, ancak veri gerçekten hassas. Bu kişi muhtemelen başka birinin makinede kök kullanıcı olabileceği bir bulut VM kullanmaktan çekinir olurdu. Muhtemelen SGX gibi bir kapan içinde çalıştırmaktan da çekinir, bulut ana bilgisayarlarının CPU ve belleğinin sürekli olarak yük, güç, sıcaklık için izlendiğini bilir. Belki bu ölçümlerden bazı bilgiler çıkarılabilir. Bu kişi, herhangi bir bilginin çıkarılmasının, herhangi bir ölçüm türüne bağlı olmaksızın post-kuantum matematiksel bir problemi çözme gerektirdiği FHE'nin vaadinden memnun olabilir.

Eğer şema tarafından sağlanan gizlilik, bir saldırganın gizli anahtar olmadan herhangi bir tek bit bilgiyi okumasını engelliyorsa, FHE'nin evrensel biçimlenebilirliği, öte yandan, saldırganın hesaplanan herhangi bir biti çevirmesine izin verir: devre içinde, bu aktif yan kanal saldırılarının eşdeğeri olacaktır, saldırganın herhangi bir biti hedefleyebilen sihirli bir lazer ışınına sahip olduğu durumlar, İlk başta çok korkutucu gelebilir, ancak FHE'de bu saldırılar homomorfik işlemlerin dürüst olmayan yürütülmesine denk gelir. Bunlar, hesaplama içinde çoğaltma veya gereksizlikler eklenerek önlenilebilir.

FHE genellikle bir açık anahtar şeklinde sunulur. Şunlar var:

1. Bir şifre çözme anahtarı: Bu, tüm diğer anahtarların türetilebileceği kriptosistemin anahtarıdır. Şifre çözme anahtarı genellikle yerel olarak oluşturulur ve asla iletilmez ve FHE şifreli metni çözebilen tek kişi şifre çözme anahtarı sahibidir.
2. Bir şifreleme anahtarı: Genel anahtar modunda, başlangıç şifre metnini sağlayan taraf şifre çözme anahtarının sahibi değilse, bu orta boyutlu anahtar genellikle sıfırın rastgele şifrelemelerinden oluşur. FHE doğrusal fonksiyonları desteklediğinden, bu herhangi bir mesajı şifrelemek için yeterlidir.
3. Bir değerlendirme anahtarı: Bu anahtar, şifreli bir işlevi değerlendirecek herhangi bir tarafa verilir. Bu anahtar, herhangi bir genel anahtar gibi yayınlanması veya iletilmesi için de güvenlidir. Değerlendirme anahtarının boyutu, değerlendirilecek işlevin lineer veya keyfi olup olmadığına bağlı olarak boştan çok büyük olabilir.

Deşifre anahtar sahibi, kriptosistemin en hassas sırrının sahibidir. Bu kişi, yürütülen homomorfik işlemler zincirinin meşru olduğundan ve nihai şifreli metnin deşifre edilebilir olduğundan emin olmak ve ardından düz metin sonucunu deşifre etmekten sorumludur. Zincire kötü amaçlı işlemler dahil edilirse, deşifre zamanında deşifre anahtarı potansiyel olarak sızdırılabilir. Neyse ki, homomorfik işlemler genel olarak yapılabilir ve doğrulanabilir.

Tamamen Homomorfik Şifreleme Senaryoları

Bu bölümde, FHE'nin kullanılabileceği birkaç senaryoyu ve her kurulumun bazı avantajlarını ve dezavantajlarını açıklıyoruz.

Dış Kaynak Kullanma Modu

Bu şekilde, turuncu anahtar, şifre çözme anahtarını (ve sahibini) simgeler. FHE şifre metinleri, şifre çözme anahtarıyla aynı renkteki kilitlerle temsil edilir. Özel veri sağlayan taraflar bir silindirle temsil edilir: burada sadece Alice özel veri sağlar. Bob'un tarafında, değerlendirme işlevi ve değerlendirme anahtarı genel olarak, ve hesaplama, yeşil bir kutu tarafından tasvir edilir, belirlenebilir bir şekilde yapılabilir. Herkes hesaplamanın izini sürebilir ve iddia edilen çıkış şifresinin yanlış olup olmadığını tespit edebilir.

Bu, FHE için yayınlanan tarihsel olarak ilk kullanım durumudur. Amaç, donanım güvenliği yerine kriptografik güvenlik temelli bir güvenli bölgeye benzer şekilde bulut hesaplamayı özel bir hesaplama haline getirmektir. Bu tür bir ortamda, Alice'in bazı özel verileri vardır, ancak sınırlı hesaplama yetenekleri vardır. Bob, çok daha büyük bir hesaplama gücüne sahip bir bulut örneğini taklit eder. Bob, herhangi bir ek özel veri ile katkıda bulunmaz. Alice, girdileri şifreleyerek bir hesaplama dış kaynağa aktarabilir, ardından Bob, istenen (genel) işlevi homomorfik olarak değerlendirir ve şifrelenmiş sonucu Alice'e geri gönderir.

Mevcut donanım yetenekleriyle, dış kaynak kullanım modu pratikte tamamen evrensel olarak kullanılmak için hala biraz yavaş - genellikle koşu süresi fazlalığı faktörü 1 milyon ve non-lineer kullanım durumlarında 1 bin bellek fazlalığı sayabiliriz. Ancak, Homomorfik Şifreleme donanımları şu anda boşluğu kapatmak için geliştiriliyor, benzer şekilde tamamen homomorfik şifreleme.Darpa DPRIVE projesiveyaCryptoLight.

Şu anda, dış kaynak kullanımı, bir sunucunun (Bob) büyük bir genel veritabanına sahip olduğu, bir istemcinin (Alice) bir sorgu gönderdiği ve sorgulanan dizinin gizli kalması gereken PIR (Özel Bilgi Alımı) kullanım durumlarında uygulanmaktadır. Bu tür PIR şemaları, homomorfik şifreli işlemlerin lineerliği ve kompaktlığından büyük ölçüde fayda sağlarken, devrelerin küçük çarpan derinliği hesaplama maliyetlerini makul sınırlar içinde tutar.

Bu tablo, dış kaynak kullanımı modunun avantajlarını ve dezavantajlarını özetlemektedir.

İki Taraflı Hesaplama Modu

Bu şekil öncekiyle aynı renk kodlamasını kullanıyor. Bu sefer Bob, bazı özel verilerle hesaplamaya katkıda bulunuyor. Bob'un tarafındaki hesaplama artık halka açık doğrulanamaz, kırmızı bir kutuyla simgelenir; bu mod dürüst ama meraklı kullanım durumlarıyla sınırlı olmalıdır.

Bu yeni kurulumda tek fark, Bob'un bazı özel verileri ile hesaplamanın katkıda bulunmasıdır. Bu durumda, tamamen homomorfik şifreleme (FHE), minimum iletişim ile iyi bir iki kişilik hesaplama çözümüdür ve sorgulayan tarafına güçlü garanti sağlar: Bob, Alice'in verileri hakkında hiçbir şey öğrenmez ve Alice hesaplamanın sonucunu öğrenir.

Bu senaryo için potansiyel bir uygulama, Alice ve Bob'un birbirlerine servetlerini diğer tarafa açıklamadan kimin daha zengin olduğunu bilmek istediği milyonerin problemi olabilir. Bu problem için çözümler e-ticaret uygulamalarında kullanılır.

Toplama Modu

Bu, çok sayıda katılımcının verilerinin (çıktı miktarı katılımcı sayısıyla büyümediği anlamda sıkıştırıldığı) ve halka açık olarak doğrulanabilen bir şekilde birleştirilebileceği bir dış kaynak kullanımı modunun bir rafinesidir. Tipik kullanımları arasında federasyon öğrenimi ve e-oylama bulunur.

Müşteri-Sunucu Modu

Bu kurulum, bilgisayar partisinin şimdi kendi gizli anahtarlarına sahip çoklu istemcilere güvenli bir bilgisayar hizmeti sunmasının bir rafinesi olan iki tarafın hesaplama modunun bir rafinesidir. Örneğin FHE, özel bir model tahmin hizmeti olarak kullanılabilir (örneğin, özel bir model ve girişlere sahip bir ML hizmeti): sunucunun özel modeli (şifreli ancak düz metinde) vardır ve her istemci kendi verilerine sahiptir ve bir tahmin çalıştırmak ister. Sonuç olarak, her istemci kendi şifreli tahminini kendi gizli anahtarı ile alır.

Homomorfik şifreleme nasıl sağlar ki hesaplanan işlev geçerli olsun?

Her katılımcının protokolü dürüstçe takip etme teşviki olduğu işbirlikçi senaryolarda FHE kullanmak her zaman daha kolaydır. Örneğin, FHE, aynı gruba ait iki farklı ülkedeki iki yasal varlık arasında istatistikleri hesaplamak için kullanılabilir: GDPR gibi düzenlemeler, bazı istatistiklerin yayınlanmasına izin verir, ancak genel olarak tüm bireysel verilerin aynı yerde toplanmasını engeller. Bu durumda, FHE kullanmak mümkündür ve tüm katılımcıların protokolü dürüstçe takip etme teşviki vardır. İşbirlikçi olmayan bir senaryoda, ilgili fonksiyonun hesaplandığından emin olmanın en kolay yolu, gereksiz yere eklemektir. Örneğin, dış kaynak kullanımı ve birleştirme senaryolarında, homomorfik hesaplamalar tamamen kamudur ve belirlenebilir hale getirilebilir. İki veya daha fazla bağımsız varlık tamamen aynı çıktı şifre metniyle sonuçlanırsa, hesaplama doğru ve sonuç şifrelenmeye uygun demektir. Daha fazla gereksizlik, sonuca olan güvenimizi arttırır, bu elbette verimlilikle bir takas noktasıdır.

Ayrıca, hesaplama partisi bir FHE sonucunu dijital olarak imzalayarak giriş ve çıkış şifre metinlerini onayladığında, herkes aynı FHE hesaplamasını geriye dönüp kanıtın geçerli olup olmadığını kontrol edebilir. FHE hesaplama partisinin hile yapma girişimi kamuoyunda yakalanabilir ve hilenin ve hileci - bu modeli güçlü gizli güvenlik modeli olarak adlandırıyoruz - açığa çıkaran kamuoyunda doğrulanabilir bir sertifika ile ilişkilendirilebilir.

Tamamen Homomorfik imzalarbağımsız bir doğrulayıcıya ihtiyaç duymadan bir hesaplamanın doğruluğunu doğrulamanın başka bir yoludur, ancak genellikle daha fazla kaynak gerektirir.

FHE nasıl sağlar ki nihai alıcı sadece nihai sonucu değil, ara değişkenleri deşifre edebilsin?

Bunun en kolay yolu, şifre çözme anahtar sahibinin herhangi bir ara şifre metnine erişimine sahip olmadığından emin olmaktır.

İki tarafın veya istemci-sunucu senaryosunda, Alice girdiyi şifreler, Bob şifreli metinler üzerinde hesaplama yapar ve şifreli çıktıyı Alice'e geri iletilir, açıktır ki Alice sadece sonucu deşifre edebilecektir, başka herhangi bir değişkene erişimi yoktur.

Birçok katılımcının şifreli oy pusulalarını ortak bir bulutta gönderdiği bir bulut biriktirme senaryosunda, e-oylama gibi, başka bir teknik kullanılır: genel olarak şifre çözme anahtarı tek bir alıcıya verilmez, ancak farklı birçok şifre çözme yetkilisi üyesi arasında gizlice paylaşılır. Bu durumda, bir çoklu parti hesaplama yürütülerek yalnızca belirli bir şifreli metne karşı şifre çözme tetiklenebilir ve bu, yetkilinin üyeleri arasındaki çevrimiçi iletişimi içeren bir işlemle gerçekleştirilir. Bir üye bir şifreli metni çözmeyi reddederse, şifre çözme mümkün değildir. Bu, yalnızca tüm yetkililerin üyeleri tarafından kabul edilen şifreli metinlerin çözülebileceğini garanti eder.

Homomorfik Şifrelemenin Bileşenleri

Üç tür homomorfik şifreleme vardır: kısmi homomorfik şifreleme (PHE), seviyelendirilmiş homomorfik şifreleme (LHE) ve tam homomorfik şifreleme (FHE). Kısmi homomorfik şifreleme, yalnızca sınırlı bir fonksiyon kümesini (örneğin, yalnızca bir toplam, yalnızca doğrusal fonksiyonlar, yalnızca çift doğrusal fonksiyonlar) hesaplamamıza izin verirken, seviyelendirilmiş ve tamamen homomorfik şifreleme, rastgele devreleri veya eşdeğer olarak, kontrol akışları veriden bağımsız olan işlevleri değerlendirebilir. LHE için, kriptografik parametreler işleve bağlıdır ve devrenin karmaşıklığı ile büyür, bu da daha büyük şifreli metinler ve anahtarlarla sonuçlanır. FHE şemaları, belirli bir parametre kümesi için ve dolayısıyla belirli bir anahtar ve şifreli metin boyutu için, aritmetik veya ikili Kapılar ile bir devre olarak temsil edilebilecek herhangi bir işlevi değerlendirmemize izin verir. Yani, LHE'nin aksine, değerlendirilecek devre gittikçe büyüse bile, şema parametreleri (ve anahtarlar ve şifreli metinler) büyümez.

Başka bir deyişle, belirli bir açık metin devresinin homomorfik olarak çalıştırılıp çalıştırılamayacağı ve bunun maliyetinin (zaman ve bellek gereksinimleri) ne olduğu sorusu sorulduğunda, PHE cevap hayır olabilir. LHE cevap evet, ancak karmaşık devreler için keyfi bir yüksek maliyet belirleyebilir. FHE de evet cevabını verir ve ayrıca anahtarları, şifreleme ve şifre çözme algoritmalarını ve açık metin devresi bile belirtilmeden önce evrensel kapıların homomorfik olarak nasıl değerlendirileceğini sağlar. Bu nedenle, FHE, homomorfik değerlendirmenin bellek ve çalışma zamanının orijinal açık metin devresiyle orantılı kalmasını garanti eden tek moddur. Bunun için, bugün bilinen tüm FHE şemaları, hesaplamalar yapıldıkça daha da gürültülü hale gelen gürültülü şifrelemeyle ilgilenir. Hesaplama sırasında gürültünün taşmasını ve şifre çözme hatalarına neden olmasını önlemek için, bu şemalar düzenli olarak gürültü seviyesini yönetilebilir bir seviyeye indiren oldukça maliyetli bir işlem olan bootstrapping yapar. Bu serinin ikinci blog yazısında, her tür şema, bootstrapping, FHE derleyicileriyle gürültü ve diğer maliyetleri nasıl en aza indireceğiniz hakkında daha fazla bilgi edinebilirsiniz!

Sorumluluk Reddi:

1. Bu makale [den yeniden basıldışifrelemekafesi], Tüm telif hakları orijinal yazarına aittir [Nicolas Gama ve Sandra Guasch]. If there are objections to this reprint, please contact the Gate Öğrenve ekibi hızlı bir şekilde bununla ilgilenecek.
2. Sorumluluk Feragatnamesi: Bu makalede ifade edilen görüşler yalnızca yazarına aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılmaktadır. Belirtilmedikçe, çevrilen makalelerin kopyalanması, dağıtılması veya kopyalanması yasaktır.