Словник

Повністю гомоморфне шифрування

Easy

Повністю гомоморфне шифрування - це тип схем, за допомогою яких можна виконувати довільні обчислення над зашифрованими даними.

Що таке повністю гомоморфне шифрування?

Повністю гомоморфне шифрування (fully homomorphic encryption) - це форма схеми шифрування, яка дозволяє виконувати обчислення над даними, поки вони зашифровані. Його мета полягає у тому, щоб дозволити обчислення над зашифрованим текстом таким чином, щоб його ніколи не потрібно було розшифровувати на проміжних етапах під час обчислень.

Це забезпечує потужну функціональність для таких випадків використання, як хмарні обчислення та аналітика великих даних, де необхідна обробка великих обсягів даних, але конфіденційна або службова інформація повинна бути закритою від третіх осіб.

Ця ідея здається неможливою. Як можна виконувати операції (додавання, множення тощо) над даними, не розшифровуючи їх?

Проблема полягає в тому, що у традиційних схемах шифрування ключі для шифрування і дешифрування розділені та для виконання операцій над зашифрованими даними потрібно спочатку їх розшифрувати.

При повністю гомоморфному шифруванні (FHE) у вас також є ключ шифрування, але на відміну від традиційних схем, ви можете виконувати обчислення над відкритим текстом довільним чином, не розшифровуючи його.

Корисність гомоморфного шифрування

Це надзвичайно корисна властивість, яка дозволяє проводити обчислення над конфіденційними даними, не розкриваючи їх суб'єкту, що виконує обчислення.

Наприклад, розглянемо базу даних медичної інформації, яка повністю гомоморфно зашифрована. Ключ шифрування може бути наданий лікарю, який може виконувати запити до бази даних для визначення, чи були пацієнти з певними симптомами проліковані. Це дозволяє лікарю отримати інформацію про своїх пацієнтів, не маючи доступу до реальних даних у базі даних.

Чим FHE відрізняється від інших форм гомоморфного шифрування?

З точки зору можливості обчислень над зашифрованими даними, гомоморфне шифрування має різні типи: частково (partially), почасти (somewhat), повністю вирівняне (leveled fully) та повністю гомоморфне шифрування (fully homomorphic encryption).

Частково гомоморфні та почасти гомоморфні дозволяють лише певний тип операцій над зашифрованими даними, та й то з обмеженим повторенням.

Повністю гомоморфне шифрування підтримує необмежену кількість операцій над зашифрованими даними. Крім того, операцію можна застосовувати необмежену кількість разів.

Переваги повністю гомоморфного шифрування

  • FHE можна використовувати для зберігання конфіденційних приватних даних на сторонніх серверах і при цьому дозволяти обчислення над цими приватними даними, зберігаючи їх зашифрованими. Адміністратори сервера не можуть дізнатися, які обчислення були зроблені над приватними даними (за умови безпечної реалізації FHE).
  • FHE усуває компроміс між зручністю використання даних та їхньою конфіденційністю. Конфіденційність даних зберігається без необхідності маскувати або видаляти будь-яку функцію.
  • Правильна реалізація FHE означає високу стійкість до квантових атак, що робить цю схему квантово-безпечною.

FHE все ще розвивається і розглядається як комерційно нездійсненне, тому має відбутися багато досліджень, перш ніж воно стане широко використовуваним.