полностью гомоморфное шифрование FHE: Введение и сценарии применения
Слово "шифрование" обычно ассоциируется со статическим шифрованием и шифрованием при передаче. Статическое шифрование шифрует данные и хранит их на аппаратных устройствах или облачных серверах, доступ к расшифрованному содержимому имеют только уполномоченные лица. Шифрование при передаче обеспечивает то, что данные, передаваемые через интернет, могут быть расшифрованы только назначенным получателем; даже если данные проходят через общие маршрутизаторы или каналы, третьи лица не могут их расшифровать.
Оба этих сценария зависят от алгоритмов шифрования и дополнительно обеспечивают целостность данных. "Аутентифицированное шифрование" не только предотвращает несанкционированное расшифрование ( конфиденциальности ), но также препятствует атакам посредника, которые могут подорвать целостность/достоверность зашифрованных данных (.
Некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности. Полностью гомоморфное шифрование ) FHE ( является одним из них. Например, в случае онлайн-голосования: избиратель шифрует результаты голосования и отправляет их промежуточному субъекту, который обобщает все результаты, вычисляет количество голосов для каждого кандидата и в конце публикует только окончательный результат.
В традиционных схемах "сертифицированного шифрования", посреднику, отвечающему за статистику, необходимо расшифровать все данные голосования, чтобы выполнить статистику, что может раскрыть личные результаты голосования. В отличие от бумажных бюллетеней, традиционные криптографические механизмы с трудом могут отделить зашифрованные бюллетени от личностей избирателей, обеспечивая при этом целостность данных.
Одно из решений заключается в добавлении аппаратных изоляционных стен вокруг посредника по подсчету голосов, таких как доверенная среда выполнения )TEE(. Однако аппаратные уязвимости могут привести к утечке ключей шифрования и их трудно исправить.
полностью гомоморфное шифрование)FHE( технология может справляться с такими ситуациями. FHE позволяет выполнять вычисления функций непосредственно над зашифрованными данными, не требуя расшифровки для получения зашифрованного результата вычислений, тем самым защищая конфиденциальность.
В FHE математическая конструкция функции 𝑓 является открытой, поэтому обработка входного зашифрованного текста 𝑥 и выходного результата 𝑓)𝑥( может выполняться в облаке без раскрытия конфиденциальности. Следует отметить, что 𝑥 и 𝑓)𝑥( оба являются зашифрованными данными и требуют расшифровки с использованием ключа, обычно с использованием одного и того же ключа расшифровки.
FHE является компактной схемой шифрования, размер зашифрованного сообщения и объем работы по расшифровке для результата 𝑓)𝑥( зависят только от исходного открытого текста входных данных 𝑥 и не зависят от вычислительного процесса. Это отличается от некомпактных шифровальных систем, которые просто соединяют 𝑥 с исходным кодом функции 𝑓, позволяя получателю расшифровать 𝑥 и ввести 𝑓 для вычисления.
![Одной статьей понять полностью гомоморфное шифрование FHE режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-d0ef065f73a9fd408039cbfcc3ca7138.webp(
На практике модель FHE-аутсорсинга часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных средств, поэтому она не подвержена пассивным атакам бокового канала или атакам на облачные серверы. Для сценариев, требующих аутсорсинга вычислений с чувствительными данными, FHE более безопасен и надежен, чем облачные виртуальные машины или TEE.
Для взлома системы FHE и доступа к конфиденциальной информации необходимо взломать ее криптографический алгоритм, что в настоящее время практически невозможно. Однако злоумышленники могут изменить выходные результаты 𝑓)𝑥( с помощью активной атаки через побочные каналы. В дизайне FHE можно избежать таких атак, используя избыточность вычислительных процессов.
FHE обычно использует несколько наборов ключей:
Ключ расшифровки: главный ключ, генерируется локально пользователем, никогда не передается наружу, только обладатель может использовать его для расшифровки зашифрованных данных FHE.
Шифровальный ключ: используется для преобразования открытого текста в шифротекст в режиме открытого ключа. Используется, когда лицо, создающее начальный шифротекст, не является владельцем главного ключа. Обычно состоит из случайного нуля шифрования, достаточно для шифрования любого сообщения.
Вычисление ключа: используется для выполнения гомоморфных операций над шифротекстом 𝑥, не требуя расшифровки для выполнения вычислений функции. Может быть опубликован, получатель может выполнять только гомоморфные операции и не может расшифровать шифротекст 𝑥.
![Одной статьей понять полностью гомоморфное шифрование FHE режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-e3e0ce9b630ec487152f37b7a7d50094.webp(
Держатель ключа шифрования наиболее чувствителен, он отвечает за обеспечение эффективной и безопасной цепочки гомоморфных операций, в конечном итоге расшифровывая результат в открытом виде. Злоумышленная операция может привести к утечке ключа при расшифровке, но гомоморфные операции могут быть открыто проверены.
Существует несколько распространенных сценариев/моделей FHE:
Модель аутсорсинга: Алиса имеет конфиденциальные данные, но ограниченные вычислительные возможности, Боб обладает мощными вычислительными ресурсами, но не предоставляет конфиденциальные данные. Алиса шифрует входные параметры и передает их Бобу, Боб выполняет гомоморфное шифрование и возвращает зашифрованный результат. Основное использование в сценарии PIR) частного информационного поиска(.
![Ознакомьтесь с режимами работы и сценариями применения полностью гомоморфного шифрования FHE])https://img-cdn.gateio.im/webp-social/moments-d11dab7bc9be1f62f9bc935ef8d33f93.webp(
Модель вычислений для двух сторон: Боб вносит конфиденциальные данные в вычисления. Подходит для электронных коммерческих приложений, таких как "Проблема миллионера".
![Один текст о полностью гомоморфном шифровании FHE, его режимах работы и сценариях применения])https://img-cdn.gateio.im/webp-social/moments-dceb3da8a44ca777783bebcd773b0852.webp(
Аггрегационный режим: улучшение внешней модели, агрегирование данных нескольких участников. Используется для федеративного обучения и онлайн-голосования.
![一文读懂 полностью гомоморфное шифрование FHE运行模式与应用场景])https://img-cdn.gateio.im/webp-social/moments-41333f43d9235580b9c51b9901f64c71.webp(
Клиент-серверная модель: улучшенная модель вычислений с участием обеих сторон, сервер предоставляет вычисления FHE для нескольких независимых клиентов с ключами. Используется для сервисов вычислений частных ИИ моделей.
![Одна статья о полностью гомоморфном шифровании FHE: режимы работы и области применения])https://img-cdn.gateio.im/webp-social/moments-7593b4d9d01cef7bfa2279793beb9f49.webp(
FHE легче использовать в сценариях многостороннего сотрудничества, так как все стороны имеют мотивацию соблюдать соглашение. В некооперативных сценариях можно ввести избыточность ), такую как мультиподпись/консенсус ( для обеспечения правильности расчетов. Полностью гомоморфное шифрование является другим методом, не требующим проверки третьей стороной.
Чтобы обеспечить, что получатель расшифровывает только окончательный результат, можно ограничить его доступ к промежуточному шифрованному тексту или использовать распределение ключа расшифровки с помощью секретного разделения.
Гомоморфное шифрование делится на частичное гомоморфное шифрование )PHE(, иерархическое гомоморфное шифрование )LHE( и полностью гомоморфное шифрование )FHE(. FHE поддерживает любые вычислительные задачи, и параметры не увеличиваются с увеличением сложности задач. Однако FHE необходимо регулярно выполнять дорогостоящую операцию самозагрузки для контроля шума.
![Одна статья о полностью гомоморфном шифровании FHE, режимах работы и сферах применения])https://img-cdn.gateio.im/webp-social/moments-e6325d032d33d9fc18683bdc5dc177e2.webp(
![Один текст, чтобы понять полностью гомоморфное шифрование FHE, режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-a37e9e4883a3e188b0c49f33ec7542cc.webp(
![Одним абзацем о полностью гомоморфном шифровании FHE, режимах работы и сценариях применения])https://img-cdn.gateio.im/webp-social/moments-7019c4531429877198ffe6b794ca6c0c.webp(
![Один текст, чтобы понять полностью гомоморфное шифрование (FHE) режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-a9346d133b26d0434e9c711e64d01f78.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
MevHunter
· 15ч назад
Этот шифротекст действительно вкусен
Посмотреть ОригиналОтветить0
StealthMoon
· 08-01 17:24
Говоря, я заснул...
Посмотреть ОригиналОтветить0
ZkProofPudding
· 08-01 17:15
Никто не понимает эту штуку
Посмотреть ОригиналОтветить0
SelfRugger
· 08-01 17:12
Еще один гуру нулевых знаний~
Посмотреть ОригиналОтветить0
TestnetScholar
· 08-01 17:02
Не понимаю, что происходит... но почему-то хочу следить за этим.
Полностью гомоморфное шифрование FHE: звезда будущего защиты конфиденциальности Web3
полностью гомоморфное шифрование FHE: Введение и сценарии применения
Слово "шифрование" обычно ассоциируется со статическим шифрованием и шифрованием при передаче. Статическое шифрование шифрует данные и хранит их на аппаратных устройствах или облачных серверах, доступ к расшифрованному содержимому имеют только уполномоченные лица. Шифрование при передаче обеспечивает то, что данные, передаваемые через интернет, могут быть расшифрованы только назначенным получателем; даже если данные проходят через общие маршрутизаторы или каналы, третьи лица не могут их расшифровать.
Оба этих сценария зависят от алгоритмов шифрования и дополнительно обеспечивают целостность данных. "Аутентифицированное шифрование" не только предотвращает несанкционированное расшифрование ( конфиденциальности ), но также препятствует атакам посредника, которые могут подорвать целостность/достоверность зашифрованных данных (.
Некоторые сценарии многопользовательского сотрудничества требуют сложной обработки зашифрованных данных, что относится к области технологий защиты конфиденциальности. Полностью гомоморфное шифрование ) FHE ( является одним из них. Например, в случае онлайн-голосования: избиратель шифрует результаты голосования и отправляет их промежуточному субъекту, который обобщает все результаты, вычисляет количество голосов для каждого кандидата и в конце публикует только окончательный результат.
В традиционных схемах "сертифицированного шифрования", посреднику, отвечающему за статистику, необходимо расшифровать все данные голосования, чтобы выполнить статистику, что может раскрыть личные результаты голосования. В отличие от бумажных бюллетеней, традиционные криптографические механизмы с трудом могут отделить зашифрованные бюллетени от личностей избирателей, обеспечивая при этом целостность данных.
Одно из решений заключается в добавлении аппаратных изоляционных стен вокруг посредника по подсчету голосов, таких как доверенная среда выполнения )TEE(. Однако аппаратные уязвимости могут привести к утечке ключей шифрования и их трудно исправить.
полностью гомоморфное шифрование)FHE( технология может справляться с такими ситуациями. FHE позволяет выполнять вычисления функций непосредственно над зашифрованными данными, не требуя расшифровки для получения зашифрованного результата вычислений, тем самым защищая конфиденциальность.
В FHE математическая конструкция функции 𝑓 является открытой, поэтому обработка входного зашифрованного текста 𝑥 и выходного результата 𝑓)𝑥( может выполняться в облаке без раскрытия конфиденциальности. Следует отметить, что 𝑥 и 𝑓)𝑥( оба являются зашифрованными данными и требуют расшифровки с использованием ключа, обычно с использованием одного и того же ключа расшифровки.
FHE является компактной схемой шифрования, размер зашифрованного сообщения и объем работы по расшифровке для результата 𝑓)𝑥( зависят только от исходного открытого текста входных данных 𝑥 и не зависят от вычислительного процесса. Это отличается от некомпактных шифровальных систем, которые просто соединяют 𝑥 с исходным кодом функции 𝑓, позволяя получателю расшифровать 𝑥 и ввести 𝑓 для вычисления.
![Одной статьей понять полностью гомоморфное шифрование FHE режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-d0ef065f73a9fd408039cbfcc3ca7138.webp(
На практике модель FHE-аутсорсинга часто рассматривается как альтернатива безопасным средам выполнения, таким как TEE. Безопасность FHE основана на криптографических алгоритмах и не зависит от аппаратных средств, поэтому она не подвержена пассивным атакам бокового канала или атакам на облачные серверы. Для сценариев, требующих аутсорсинга вычислений с чувствительными данными, FHE более безопасен и надежен, чем облачные виртуальные машины или TEE.
Для взлома системы FHE и доступа к конфиденциальной информации необходимо взломать ее криптографический алгоритм, что в настоящее время практически невозможно. Однако злоумышленники могут изменить выходные результаты 𝑓)𝑥( с помощью активной атаки через побочные каналы. В дизайне FHE можно избежать таких атак, используя избыточность вычислительных процессов.
FHE обычно использует несколько наборов ключей:
Ключ расшифровки: главный ключ, генерируется локально пользователем, никогда не передается наружу, только обладатель может использовать его для расшифровки зашифрованных данных FHE.
Шифровальный ключ: используется для преобразования открытого текста в шифротекст в режиме открытого ключа. Используется, когда лицо, создающее начальный шифротекст, не является владельцем главного ключа. Обычно состоит из случайного нуля шифрования, достаточно для шифрования любого сообщения.
Вычисление ключа: используется для выполнения гомоморфных операций над шифротекстом 𝑥, не требуя расшифровки для выполнения вычислений функции. Может быть опубликован, получатель может выполнять только гомоморфные операции и не может расшифровать шифротекст 𝑥.
![Одной статьей понять полностью гомоморфное шифрование FHE режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-e3e0ce9b630ec487152f37b7a7d50094.webp(
Держатель ключа шифрования наиболее чувствителен, он отвечает за обеспечение эффективной и безопасной цепочки гомоморфных операций, в конечном итоге расшифровывая результат в открытом виде. Злоумышленная операция может привести к утечке ключа при расшифровке, но гомоморфные операции могут быть открыто проверены.
Существует несколько распространенных сценариев/моделей FHE:
![Ознакомьтесь с режимами работы и сценариями применения полностью гомоморфного шифрования FHE])https://img-cdn.gateio.im/webp-social/moments-d11dab7bc9be1f62f9bc935ef8d33f93.webp(
![Один текст о полностью гомоморфном шифровании FHE, его режимах работы и сценариях применения])https://img-cdn.gateio.im/webp-social/moments-dceb3da8a44ca777783bebcd773b0852.webp(
![一文读懂 полностью гомоморфное шифрование FHE运行模式与应用场景])https://img-cdn.gateio.im/webp-social/moments-41333f43d9235580b9c51b9901f64c71.webp(
![Одна статья о полностью гомоморфном шифровании FHE: режимы работы и области применения])https://img-cdn.gateio.im/webp-social/moments-7593b4d9d01cef7bfa2279793beb9f49.webp(
FHE легче использовать в сценариях многостороннего сотрудничества, так как все стороны имеют мотивацию соблюдать соглашение. В некооперативных сценариях можно ввести избыточность ), такую как мультиподпись/консенсус ( для обеспечения правильности расчетов. Полностью гомоморфное шифрование является другим методом, не требующим проверки третьей стороной.
Чтобы обеспечить, что получатель расшифровывает только окончательный результат, можно ограничить его доступ к промежуточному шифрованному тексту или использовать распределение ключа расшифровки с помощью секретного разделения.
Гомоморфное шифрование делится на частичное гомоморфное шифрование )PHE(, иерархическое гомоморфное шифрование )LHE( и полностью гомоморфное шифрование )FHE(. FHE поддерживает любые вычислительные задачи, и параметры не увеличиваются с увеличением сложности задач. Однако FHE необходимо регулярно выполнять дорогостоящую операцию самозагрузки для контроля шума.
![Одна статья о полностью гомоморфном шифровании FHE, режимах работы и сферах применения])https://img-cdn.gateio.im/webp-social/moments-e6325d032d33d9fc18683bdc5dc177e2.webp(
![Один текст, чтобы понять полностью гомоморфное шифрование FHE, режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-a37e9e4883a3e188b0c49f33ec7542cc.webp(
![Одним абзацем о полностью гомоморфном шифровании FHE, режимах работы и сценариях применения])https://img-cdn.gateio.im/webp-social/moments-7019c4531429877198ffe6b794ca6c0c.webp(
![Один текст, чтобы понять полностью гомоморфное шифрование (FHE) режимы работы и сценарии применения])https://img-cdn.gateio.im/webp-social/moments-a9346d133b26d0434e9c711e64d01f78.webp(