Mã hóa đồng hình hoàn toàn (Fully Homomorphic Encryption, FHE)

Mã hóa đồng hình hoàn toàn (Fully Homomorphic Encryption, FHE) là gì?

Điều này cung cấp chức năng mạnh mẽ cho các trường hợp sử dụng như điện toán đám mây và phân tích dữ liệu lớn, trong đó yêu cầu xử lý một lượng lớn dữ liệu, nhưng thông tin nhạy cảm hoặc độc quyền phải được giữ kín với bên thứ ba.

Ý tưởng này nghe có vẻ bất khả thi. Làm cách nào bạn có thể thực hiện các thao tác (cộng, nhân, v.v.) trên dữ liệu mà không cần giải mã nó?

Vấn đề là các khóa để mã hóa và giải mã là riêng biệt trong các lược đồ mã hóa truyền thống và việc thực hiện các thao tác trên dữ liệu được mã hóa yêu cầu phải giải mã nó trước.

Với mã hóa đồng hình hoàn toàn (FHE), bạn cũng có một khóa mã hóa, nhưng không giống như các lược đồ truyền thống, bạn có thể tính toán trên văn bản gốc theo cách tùy ý mà không cần giải mã nó.

Tính hữu ích của mã hóa đồng hình

Nó là một thuộc tính cực kỳ hữu ích, cho phép tính toán trên dữ liệu nhạy cảm mà không tiết lộ nó cho thực thể thực hiện tính toán.

Ví dụ, hãy xem xét một cơ sở dữ liệu thông tin y tế được mã hóa hoàn toàn đồng hình. Một khóa mã hóa có thể được trao cho bác sĩ để có thể thực hiện các truy vấn trên cơ sở dữ liệu để xác định xem bệnh nhân có các triệu chứng cụ thể đã được điều trị hay chưa. Điều này cho phép bác sĩ lấy thông tin về bệnh nhân của họ mà không cần truy cập vào dữ liệu thực tế trong cơ sở dữ liệu.

FHE khác với các dạng mã hóa đồng hình khác như thế nào?

Về khả năng tính toán trên dữ liệu được mã hóa, mã hóa đồng hình có nhiều loại khác nhau; mã hóa một phần, mã hóa đến một mức độ nào đó, mã hóa được phân cấp đầy đủ, và mã hóa đồng hình hoàn toàn.

Đồng hình một phần và đồng hình đến một mức độ nào đó chỉ cho phép một loại hoạt động cụ thể đối với dữ liệu được mã hóa, điều đó cũng xảy ra với sự lặp lại hạn chế.

Mã hóa đồng hình hoàn toàn hỗ trợ số lượng thao tác không giới hạn đối với dữ liệu được mã hóa. Ngoài ra, có thể áp dụng thao tác mà không giới hạn số lần.

Lợi ích của mã hóa đồng hình hoàn toàn

• Có thể sử dụng FHE để lưu trữ dữ liệu riêng tư nhạy cảm trên máy chủ của bên thứ ba và vẫn cho phép tính toán trên dữ liệu riêng tư đó, đồng thời vẫn mã hóa dữ liệu đó. Quản trị viên máy chủ không thể tìm ra những tính toán nào đã được thực hiện trên dữ liệu riêng tư (giả sử triển khai FHE an toàn).
• FHE loại bỏ sự đánh đổi giữa khả năng sử dụng dữ liệu và quyền riêng tư của nó. Quyền riêng tư của dữ liệu sẽ được bảo toàn mà không cần che dấu hoặc xóa bất kỳ tính năng nào.
• Việc triển khai FHE phù hợp có nghĩa là khả năng phục hồi cao cấp chống lại các cuộc tấn công lượng tử, làm cho sơ đồ này trở nên an toàn lượng tử.

FHE vẫn đang nổi lên và được coi là không khả thi về mặt thương mại, vì vậy cần phải thực hiện rất nhiều nghiên cứu trước khi nó được sử dụng rộng rãi.