การเข้ารหัสแบบโฮโมมอร์ฟิกอย่างสมบูรณ์คืออะไร?

มีแนวคิดที่สวยงามมากมายในวิทยาการเข้ารหัส การเข้ารหัสแบบโฮโมมอร์ฟิกเต็มรูปแบบ (FHE) อาจเป็นแนวคิดที่ดูเหลือเชื่อที่สุดที่ใช้งานได้จริง

แนวคิดคือ: คุณเข้ารหัสข้อมูล ส่งให้คนอื่น พวกเขารันการคำนวณบนข้อมูลนั้น ส่งผลลัพธ์คืนมา และเมื่อคุณถอดรหัสผลลัพธ์นั้น ก็ถูกต้อง บุคคลที่ทำการคำนวณไม่เคยเห็นข้อมูลของคุณเลย ไม่ใช่เวอร์ชันที่ผ่านการกรอง ไม่ใช่แฮช ค่าที่แท้จริงเบื้องหลังไม่เคยถูกเปิดเผย แม้แต่เสี้ยววินาทีเดียว

Craig Gentry พิสูจน์ว่าสิ่งนี้เป็นไปได้ในปี 2009 ชุมชนวิทยาการเข้ารหัสเคยตั้งคำถามว่าสิ่งนี้จะบรรลุได้หรือไม่มาเป็นเวลาประมาณ 30 ปีก่อนหน้านั้น

FHE ทำงานอย่างไร

การเข้ารหัสทั่วไปเปรียบเหมือนประตูทางเดียว คุณล็อกข้อมูล และใครก็ตามที่ต้องการทำอะไรกับมันต้องปลดล็อกก่อน FHE รักษาประตูให้ล็อกอยู่ แต่ให้คุณจัดเรียงเฟอร์นิเจอร์จากภายนอกได้

กล่าวให้ชัดขึ้น: รูปแบบ FHE กำหนดการดำเนินการสองอย่างบนไซเฟอร์เท็กซ์ ซึ่งโดยทั่วไปเรียกว่าการบวกแบบโฮโมมอร์ฟิกและการคูณแบบโฮโมมอร์ฟิก สิ่งเหล่านี้สอดคล้องกับการดำเนินการเดียวกันบนเพลนเท็กซ์เบื้องหลัง หากคุณบวกค่าเข้ารหัสสองค่า ผลลัพธ์เมื่อถอดรหัสจะเท่ากับผลรวมของค่าเดิม เช่นเดียวกันสำหรับการคูณ

การดำเนินการสองอย่างนั้นเพียงพอในการสร้างฟังก์ชันใดก็ได้ที่คอมพิวเตอร์สามารถคำนวณได้ (การบวกและการคูณบนฟิลด์ไบนารีให้คุณได้เกต AND และ XOR ซึ่งให้คุณได้วงจรตามอำเภอใจ) นั่นคือสะพานเชื่อมจาก "การดำเนินการสองอย่างบนตัวเลขที่เข้ารหัส" ไปสู่ "การคำนวณตามอำเภอใจบนข้อมูลที่เข้ารหัส"

ปัญหาคือสัญญาณรบกวน ทุกการดำเนินการ FHE เพิ่มข้อผิดพลาดเล็กน้อยลงในไซเฟอร์เท็กซ์ รันการดำเนินการมากพอและสัญญาณรบกวนจะท่วมสัญญาณ คุณไม่สามารถถอดรหัสได้อีกต่อไป การมีส่วนร่วมสำคัญของ Gentry คือเทคนิคที่เรียกว่าบูตสแตรปปิ้ง: วิธีรันวงจรถอดรหัสบนไซเฟอร์เท็กซ์ขณะที่ยังเข้ารหัสอยู่ ซึ่งจะรีเซ็ตระดับสัญญาณรบกวน มันแปลกมากหากคุณคิดถึงมันนานเกินไป ฟังก์ชันถอดรหัสถอดรหัส… ภายในการเข้ารหัส นั่นคือสิ่งที่ทำให้รูปแบบนี้เป็นโฮโมมอร์ฟิก "เต็มรูปแบบ" แทนที่จะเป็นเพียง "บางส่วน"

การเข้ารหัสแบบโฮโมมอร์ฟิกบางส่วน (SHE) รองรับการดำเนินการจำนวนคงที่ก่อนที่สัญญาณรบกวนจะถึงขีดอันตราย การเข้ารหัสแบบโฮโมมอร์ฟิกแบบระดับ (LHE) รองรับความลึกของวงจรที่กำหนดไว้ล่วงหน้า FHE รองรับวงจรใดก็ได้ ไม่จำกัด เพราะบูตสแตรปปิ้งช่วยให้คุณดำเนินการต่อได้

ปัจจุบัน FHE ใช้งานได้ที่ไหน

สำหรับแอปพลิเคชันส่วนใหญ่ FHE ยังช้าเกินไป แต่ "ส่วนใหญ่" มีข้อยกเว้น มีการใช้งานจริงที่ดำเนินอยู่ในปัจจุบัน

การอนุมานการเรียนรู้ของเครื่องแบบส่วนตัว ไคลเอนต์มีข้อมูลอินพุตที่ละเอียดอ่อน เซิร์ฟเวอร์มีโมเดลที่เป็นกรรมสิทธิ์ ไม่มีฝ่ายใดต้องการเปิดเผยสิ่งที่ตนมีให้อีกฝ่าย FHE ช่วยให้เซิร์ฟเวอร์ประเมินโมเดลบนอินพุตที่เข้ารหัสของไคลเอนต์และส่งคืนผลลัพธ์ที่เข้ารหัสซึ่งไคลเอนต์สามารถถอดรหัสได้ เซิร์ฟเวอร์ไม่เคยเห็นอินพุต ไคลเอนต์ไม่เคยเห็นน้ำหนักโมเดล บริษัทต่างๆ ได้นำสิ่งนี้ไปใช้กับสถาปัตยกรรมโมเดลเฉพาะแล้ว ภาระงานเหมาะกับข้อจำกัดปัจจุบันของ FHE เพราะความลึกของวงจรมีขอบเขตและคาดการณ์ได้

การคำนวณจีโนมิกส์แบบส่วนตัว ข้อมูลจีโนมิกส์มีความละเอียดอ่อนในแบบที่เกินกว่าหมายเลขประกันสังคม: มันเกี่ยวข้องกับญาติของคุณ มันถาวร และความเสี่ยงด้านความเป็นส่วนตัวสะสมเพิ่มขึ้นเมื่อฐานข้อมูลอ้างอิงเติบโต นักวิจัยได้ใช้ FHE เพื่อคำนวณคะแนนความเสี่ยงโรคและการเปรียบเทียบทางพันธุกรรมโดยไม่เปิดเผยลำดับพื้นฐานให้กับฝ่ายที่คำนวณ การแข่งขัน iDASH ได้เปรียบเทียบประสิทธิภาพของกรณีการใช้งานนี้มาตั้งแต่ปี 2014

การสืบค้นฐานข้อมูลแบบส่วนตัว คุณต้องการสืบค้นฐานข้อมูลโดยไม่เปิดเผยสิ่งที่คุณกำลังค้นหา การค้นหาคีย์เวิร์ด การสืบค้นช่วง และการทดสอบการเป็นสมาชิกเซต ล้วนมีโครงสร้าง FHE ค่าใช้จ่ายยังคงมีนัยสำคัญแต่จัดการได้สำหรับการสืบค้นที่ความถี่ต่ำและมีมูลค่าสูง

การคำนวณแบบเฟดเดอเรตพร้อมการรับประกันความเป็นส่วนตัว โรงพยาบาลหลายแห่งต้องการฝึกโมเดลบนข้อมูลผู้ป่วยรวมกันโดยไม่แบ่งปันเวชระเบียน FHE (มักรวมกับการคำนวณแบบหลายฝ่ายที่ปลอดภัย) ให้คุณได้การคำนวณรวมโดยไม่ต้องรวมข้อมูล

FHE เทียบกับแนวทางอื่นที่รักษาความเป็นส่วนตัว

FHE ไม่ได้มีอยู่โดยลำพัง มันเป็นเครื่องมือหนึ่งในชุดที่รวมถึง:

การคำนวณแบบหลายฝ่ายที่ปลอดภัย (MPC): หลายฝ่ายคำนวณฟังก์ชันร่วมกันโดยไม่เปิดเผยอินพุตของตนให้กันและกัน MPC มักเร็วกว่า FHE สำหรับฟังก์ชันเฉพาะและต้องการหลายฝ่ายที่ไม่สมคบคิดกัน FHE ทำงานกับเซิร์ฟเวอร์เดียว

ความเป็นส่วนตัวแบบดิฟเฟอเรนเชียล (DP): เพิ่มสัญญาณรบกวนที่ปรับเทียบไว้ในเอาต์พุตเพื่อจำกัดสิ่งที่ผู้โจมตีสามารถอนุมานเกี่ยวกับบุคคลในชุดข้อมูล DP ป้องกันการโจมตีแบบอนุมานบนผลลัพธ์รวม แต่ไม่ให้คุณคำนวณบนอินพุตส่วนตัว

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEEs): เอนเคลฟฮาร์ดแวร์ (Intel SGX, AMD SEV) ที่รันโค้ดในพื้นที่หน่วยความจำที่ป้องกันซึ่งระบบปฏิบัติการไม่สามารถอ่านได้ TEEs ถือว่าคุณเชื่อถือผู้จำหน่ายฮาร์ดแวร์และไม่มีข้อบกพร่องในการใช้งาน FHE ถือว่าคุณเชื่อถือคณิตศาสตร์

การพิสูจน์แบบไม่เปิดเผยความรู้ (ZKPs): ช่วยให้คุณพิสูจน์ว่าข้อความเป็นความจริงโดยไม่เปิดเผยว่าทำไมมันถึงเป็นความจริง ZKPs พิสูจน์คุณสมบัติ; FHE คำนวณบนค่าส่วนตัว สิ่งเหล่านี้เสริมซึ่งกันและกัน

ระบบไฮบริดพบเห็นได้บ่อยขึ้นเรื่อยๆ FHE จัดการการคำนวณที่ละเอียดอ่อน; ZKPs ตรวจสอบว่าการคำนวณทำถูกต้อง; MPC กระจายความเชื่อถือ ขอบเขตระหว่างเทคโนโลยีเหล่านี้กำลังละลายหายไปเมื่อผู้ปฏิบัติงานสร้างระบบที่ต้องการคุณสมบัติจากหลายอย่างพร้อมกัน