encriptação totalmente homomórfica: introdução aos princípios e cenários de aplicação
A encriptação geralmente é dividida em duas categorias: encriptação estática e encriptação em trânsito. A encriptação estática armazena os dados encriptados em dispositivos de hardware ou em servidores em nuvem, onde apenas os autorizados podem visualizar o conteúdo descriptografado. A encriptação em trânsito garante que os dados transmitidos pela internet possam ser interpretados apenas pelo destinatário designado. Essas duas formas de encriptação dependem de algoritmos de encriptação e utilizam encriptação autenticada para garantir a integridade e a autenticidade dos dados.
Para certos cenários de colaboração multiparte, é necessário realizar um processamento complexo sobre os dados encriptados, o que envolve tecnologias de proteção da privacidade, a encriptação totalmente homomórfica ( FHE ) é um exemplo disso. Tomemos como exemplo a votação online, os eleitores podem encriptar os seus resultados de votação e submetê-los a uma entidade intermediária, que posteriormente contabiliza e publica o resultado final. No entanto, sob esquemas de encriptação tradicionais, o intermediário responsável pela contagem precisa de desencriptar todos os dados de votação para completar a contagem, o que expõe os resultados de votação de cada indivíduo.
Para resolver este tipo de problemas, pode-se introduzir a tecnologia de encriptação totalmente homomórfica. A FHE permite a realização de cálculos de função diretamente sobre o texto cifrado, sem a necessidade de decifrar a cifra, obtendo assim o resultado encriptado da saída da função, protegendo a privacidade. No sistema FHE, a construção matemática da função f é pública, portanto, o processo de tratamento da entrada cifrada x para a saída f(x) pode ser executado na nuvem, sem comprometer a privacidade. É importante notar que x e f(x) são ambos textos cifrados, que precisam ser decifrados com a chave.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext da saída f(x) e a carga de trabalho de decriptação dependem apenas do texto original correspondente aos dados de entrada x, não dependendo do processo de cálculo específico. Isso é diferente dos sistemas de encriptação não compactos, que geralmente simplesmente conectam x ao código-fonte da função f, permitindo que o destinatário decripte x e insira f para completar o cálculo.
Na prática, o modelo de outsourcing FHE é frequentemente visto como uma alternativa a ambientes de execução seguros como o TEE. A segurança do FHE é baseada em algoritmos de encriptação, não dependendo de dispositivos de hardware, portanto, não é afetada por ataques passivos de canal lateral ou por ataques a servidores em nuvem. Quando é necessário subcontratar tarefas de cálculo de dados sensíveis, o FHE é mais seguro e confiável do que máquinas virtuais baseadas em nuvem ou TEE.
Os sistemas de FHE normalmente incluem vários conjuntos de chaves:
Chave de descriptografia: chave principal, utilizada para descriptografar o texto cifrado FHE, geralmente gerada localmente pelo usuário e não divulgada.
Chave de encriptação: usada para converter texto claro em texto cifrado, geralmente é pública no modo de chave pública.
Cálculo da chave: usado para realizar operações homomórficas sobre o texto cifrado, pode ser publicado.
A encriptação totalmente homomórfica tem várias aplicações e cenários.
Modelo de outsourcing: adequado para transformar computação em nuvem comum em computação privada, mas atualmente limitado pelo desempenho do hardware.
Modo de cálculo de duas partes: ambas as partes contribuem com dados privados para o cálculo, adequado para cenários que necessitam proteger a privacidade de ambas as partes.
Modo de agregação: realiza uma agregação compacta e verificável dos dados de múltiplos participantes, adequada para aprendizagem federada e sistemas de votação online.
Modo cliente-servidor: o servidor fornece serviços de cálculo FHE para vários clientes com chaves independentes, adequado para cenários como cálculos de modelos de IA privados.
Para garantir que os resultados de cálculos externos sejam válidos, podem ser utilizados métodos como verificação redundante ou assinatura totalmente homomórfica. Para evitar o acesso a variáveis intermediárias durante a descriptografia, pode-se limitar o acesso dos detentores da chave de descriptografia ao texto cifrado intermediário, ou utilizar um método de partilha secreta para distribuir a chave de descriptografia.
A encriptação homomórfica divide-se em encriptação homomórfica parcial (PHE), encriptação homomórfica hierárquica (LHE) e encriptação totalmente homomórfica (FHE). A FHE é a única solução que garante que o consumo de memória e o tempo de execução da computação homomórfica são proporcionais à tarefa original, mas requer a execução periódica de operações de auto-inicialização de alto custo para controlar o ruído.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Compartilhar
Comentário
0/400
LiquidationWatcher
· 21h atrás
Já comecei a trabalhar em Criptografia novamente.
Ver originalResponder0
TokenDustCollector
· 21h atrás
Votar também tem que ser com a máscara? É um pouco absurdo, não é?
Ver originalResponder0
NotFinancialAdvice
· 21h atrás
Ou seja, ninguém pode espiar os meus resultados de votação?
Ver originalResponder0
ReverseFOMOguy
· 21h atrás
Fala como se fosse um mistério divino.
Ver originalResponder0
All-InQueen
· 21h atrás
Não entendo, perguntar. Este Texto cifrado encriptação ainda pode manter a função original?
encriptação totalmente homomórfica FHE: análise dos princípios e aplicações em múltiplos cenários
encriptação totalmente homomórfica: introdução aos princípios e cenários de aplicação
A encriptação geralmente é dividida em duas categorias: encriptação estática e encriptação em trânsito. A encriptação estática armazena os dados encriptados em dispositivos de hardware ou em servidores em nuvem, onde apenas os autorizados podem visualizar o conteúdo descriptografado. A encriptação em trânsito garante que os dados transmitidos pela internet possam ser interpretados apenas pelo destinatário designado. Essas duas formas de encriptação dependem de algoritmos de encriptação e utilizam encriptação autenticada para garantir a integridade e a autenticidade dos dados.
Para certos cenários de colaboração multiparte, é necessário realizar um processamento complexo sobre os dados encriptados, o que envolve tecnologias de proteção da privacidade, a encriptação totalmente homomórfica ( FHE ) é um exemplo disso. Tomemos como exemplo a votação online, os eleitores podem encriptar os seus resultados de votação e submetê-los a uma entidade intermediária, que posteriormente contabiliza e publica o resultado final. No entanto, sob esquemas de encriptação tradicionais, o intermediário responsável pela contagem precisa de desencriptar todos os dados de votação para completar a contagem, o que expõe os resultados de votação de cada indivíduo.
Para resolver este tipo de problemas, pode-se introduzir a tecnologia de encriptação totalmente homomórfica. A FHE permite a realização de cálculos de função diretamente sobre o texto cifrado, sem a necessidade de decifrar a cifra, obtendo assim o resultado encriptado da saída da função, protegendo a privacidade. No sistema FHE, a construção matemática da função f é pública, portanto, o processo de tratamento da entrada cifrada x para a saída f(x) pode ser executado na nuvem, sem comprometer a privacidade. É importante notar que x e f(x) são ambos textos cifrados, que precisam ser decifrados com a chave.
A FHE é um esquema de encriptação compacto, onde o tamanho do ciphertext da saída f(x) e a carga de trabalho de decriptação dependem apenas do texto original correspondente aos dados de entrada x, não dependendo do processo de cálculo específico. Isso é diferente dos sistemas de encriptação não compactos, que geralmente simplesmente conectam x ao código-fonte da função f, permitindo que o destinatário decripte x e insira f para completar o cálculo.
Na prática, o modelo de outsourcing FHE é frequentemente visto como uma alternativa a ambientes de execução seguros como o TEE. A segurança do FHE é baseada em algoritmos de encriptação, não dependendo de dispositivos de hardware, portanto, não é afetada por ataques passivos de canal lateral ou por ataques a servidores em nuvem. Quando é necessário subcontratar tarefas de cálculo de dados sensíveis, o FHE é mais seguro e confiável do que máquinas virtuais baseadas em nuvem ou TEE.
Os sistemas de FHE normalmente incluem vários conjuntos de chaves:
Chave de descriptografia: chave principal, utilizada para descriptografar o texto cifrado FHE, geralmente gerada localmente pelo usuário e não divulgada.
Chave de encriptação: usada para converter texto claro em texto cifrado, geralmente é pública no modo de chave pública.
Cálculo da chave: usado para realizar operações homomórficas sobre o texto cifrado, pode ser publicado.
A encriptação totalmente homomórfica tem várias aplicações e cenários.
Para garantir que os resultados de cálculos externos sejam válidos, podem ser utilizados métodos como verificação redundante ou assinatura totalmente homomórfica. Para evitar o acesso a variáveis intermediárias durante a descriptografia, pode-se limitar o acesso dos detentores da chave de descriptografia ao texto cifrado intermediário, ou utilizar um método de partilha secreta para distribuir a chave de descriptografia.
A encriptação homomórfica divide-se em encriptação homomórfica parcial (PHE), encriptação homomórfica hierárquica (LHE) e encriptação totalmente homomórfica (FHE). A FHE é a única solução que garante que o consumo de memória e o tempo de execução da computação homomórfica são proporcionais à tarefa original, mas requer a execução periódica de operações de auto-inicialização de alto custo para controlar o ruído.