Enkripsi Homomorphic Penuh: Pengenalan Prinsip dan Skenario Aplikasi
Ketika menyebut "enkripsi", orang biasanya memikirkan enkripsi statis dan enkripsi dalam transmisi. Enkripsi statis menyimpan data yang telah dienkripsi di perangkat keras, hanya personel yang berwenang yang dapat melihat konten yang telah didekripsi. Enkripsi dalam transmisi memastikan bahwa data yang ditransmisikan melalui internet hanya dapat dipahami oleh penerima yang ditentukan.
Kedua skenario ini menggunakan enkripsi dan juga menjamin integritas data, yaitu data tidak diubah selama proses transmisi, yang disebut sebagai "enkripsi terautentikasi". Setelah data dienkripsi, orang yang terlibat dalam transmisi tidak dapat secara sembarangan mendekripsi ( kerahasiaan ), dan tidak ada yang dapat sembarangan mengubah ciphertext ( integritas/keaslian ).
Namun, beberapa skenario kolaborasi multilateral memerlukan pemrosesan kompleks terhadap ciphertext, yang termasuk dalam kategori teknologi perlindungan privasi, fully homomorphic encryption ( FHE ) adalah salah satunya. Sebagai contoh, dalam pemungutan suara online: pemilih mengirimkan hasil suara yang dienkripsi kepada entitas perantara, entitas tersebut mengumpulkan semua suara dan menghitung hasilnya, dan akhirnya hanya mengumumkan hasil pemilihan akhir.
Ketika menggunakan skema "enkripsi terotentikasi" tradisional, perantara yang bertanggung jawab untuk statistik perlu mendekripsi data suara semua orang untuk melakukan statistik, yang akan mengungkapkan hasil suara setiap orang. Meskipun data dapat diacak, sulit untuk sepenuhnya memisahkan suara yang telah dienkripsi dari identitas pemilih.
Untuk menghadapi situasi ini, dapat diperkenalkan teknologi enkripsi homomorphic ( FHE ). FHE memungkinkan perhitungan fungsi langsung pada ciphertext tanpa harus mendekripsi ciphertext, sehingga menghasilkan hasil enkripsi dari output fungsi tersebut, dan dengan demikian melindungi privasi.
Dalam FHE, konstruk matematika dari fungsi f bersifat publik, sehingga proses pengolahan input ciphertext x untuk menghasilkan output f(x) dapat dilakukan di cloud tanpa mengungkapkan privasi. x dan f(x) keduanya adalah ciphertext yang dienkripsi, yang perlu didekripsi dengan kunci, biasanya menggunakan kunci dekripsi yang sama.
FHE adalah skema enkripsi kompak, ukuran ciphertext dari output f(x) dan beban kerja dekripsi hanya bergantung pada plaintext asli yang sesuai dengan data input x, tidak tergantung pada proses perhitungan. Ini berbeda dengan sistem enkripsi non-kompak, yang sering kali hanya menghubungkan x dengan kode sumber fungsi f, sehingga penerima dapat mendekripsi x dan memasukkannya ke dalam perhitungan f.
Dalam aplikasi praktis, mode outsourcing FHE biasanya dianggap sebagai alternatif dari lingkungan eksekusi aman seperti TEE. Keamanan FHE didasarkan pada algoritma enkripsi, tidak bergantung pada perangkat keras, sehingga tidak terpengaruh oleh serangan saluran samping pasif atau serangan terhadap server cloud. Untuk situasi yang memerlukan outsourcing perhitungan data sensitif, FHE dapat memberikan jaminan keamanan yang lebih tinggi.
Sistem FHE biasanya terdiri dari beberapa set kunci:
Kunci dekripsi: kunci utama, digunakan untuk mendekripsi ciphertext FHE, biasanya dihasilkan secara lokal oleh pengguna dan tidak ditransmisikan ke luar.
enkripsi kunci: digunakan untuk mengubah plaintext menjadi ciphertext, dapat dipublikasikan dalam mode kunci publik.
Kunci perhitungan: digunakan untuk melakukan operasi homomorfik pada ciphertext, dapat diterbitkan secara publik.
Pemegang kunci dekripsi perlu memastikan bahwa seluruh rantai operasi homomorfik efektif, keamanan ciphertext akhir, dan kemudian mendekripsi untuk mendapatkan hasil plaintext. Operasi homomorfik dapat dilakukan secara publik dan diverifikasi, mengurangi risiko operasi jahat.
Skema/Mode FHE yang Spesifik
Mode Outsourcing
Model outsourcing adalah aplikasi historis pertama dari FHE, yang bertujuan untuk mengubah cloud computing biasa menjadi komputasi privat yang mirip dengan SGX dan TEE, tetapi keamanannya didasarkan pada algoritma kriptografi dan bukan pada perangkat keras. Alice memiliki data privat tetapi kemampuan komputasi yang terbatas, Bob memiliki sumber daya komputasi yang kuat tetapi tidak menyumbangkan data privat tambahan. Alice mengenkripsi parameter input dan mengirimkannya kepada Bob, Bob melakukan komputasi homomorfik dan mengembalikan hasil yang terenkripsi.
Saat ini, model outsourcing FHE terutama digunakan untuk skenario pencarian informasi pribadi (PIR), seperti server publik yang memiliki basis data besar, di mana klien meminta data tetapi tidak ingin mengungkapkan isi kueri.
Mode Perhitungan Dua Pihak
Dalam mode perhitungan dua pihak, Bob menyumbangkan data pribadi selama proses perhitungan. FHE adalah solusi perhitungan dua pihak yang ideal, dengan kompleksitas komunikasi minimal, dan menjamin privasi kedua belah pihak. Aplikasi potensial termasuk skenario e-commerce seperti "masalah jutawan".
Mode Agregasi
Mode agregasi meningkatkan mode outsourcing dengan menggabungkan data dari beberapa peserta dengan cara yang kompak dan dapat diverifikasi. Aplikasi khas termasuk pembelajaran federasi dan sistem pemungutan suara online.
Mode Klien-Server
Model klien-server meningkatkan mode perhitungan kedua belah pihak, server menyediakan layanan perhitungan FHE untuk klien dengan beberapa kunci independen. Dapat digunakan untuk layanan perhitungan model AI pribadi, seperti jika klien memiliki data pribadi, server memiliki model AI pribadi.
Detail Lainnya
FHE dapat memastikan validitas hasil perhitungan eksternal dengan memperkenalkan redundansi atau menggunakan tanda tangan digital.
Dapat memastikan hanya mendekripsi hasil akhir dengan membatasi akses ke ciphertext tengah atau menggunakan metode berbagi rahasia untuk mendistribusikan kunci dekripsi.
FHE memiliki tiga jenis: enkripsi homomorphic sebagian (PHE), enkripsi homomorphic bertingkat (LHE), dan enkripsi homomorphic sepenuhnya (FHE). FHE adalah yang paling fleksibel, tetapi memerlukan operasi bootstrap secara berkala untuk mengontrol noise.
Teknologi enkripsi homomorphic sepenuhnya menyediakan alat yang kuat untuk komputasi perlindungan privasi, dan diharapkan dapat diterapkan secara luas di berbagai bidang di masa depan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
PensionDestroyer
· 15jam yang lalu
Kriptografi besar pemain masih baik
Lihat AsliBalas0
FloorPriceWatcher
· 15jam yang lalu
Semua orang pasti bingung, sudah tidak bisa belajar lagi.
Lihat AsliBalas0
MondayYoloFridayCry
· 15jam yang lalu
Menempatkan nyanyian di atas tidak dapat dihindari.
Lihat AsliBalas0
RugDocScientist
· 15jam yang lalu
Kriptografi juga sedang bermain-main dengan hal-hal gaib
Fully homomorphic encryption FHE: alat perhitungan ciphertext yang melindungi privasi
Enkripsi Homomorphic Penuh: Pengenalan Prinsip dan Skenario Aplikasi
Ketika menyebut "enkripsi", orang biasanya memikirkan enkripsi statis dan enkripsi dalam transmisi. Enkripsi statis menyimpan data yang telah dienkripsi di perangkat keras, hanya personel yang berwenang yang dapat melihat konten yang telah didekripsi. Enkripsi dalam transmisi memastikan bahwa data yang ditransmisikan melalui internet hanya dapat dipahami oleh penerima yang ditentukan.
Kedua skenario ini menggunakan enkripsi dan juga menjamin integritas data, yaitu data tidak diubah selama proses transmisi, yang disebut sebagai "enkripsi terautentikasi". Setelah data dienkripsi, orang yang terlibat dalam transmisi tidak dapat secara sembarangan mendekripsi ( kerahasiaan ), dan tidak ada yang dapat sembarangan mengubah ciphertext ( integritas/keaslian ).
Namun, beberapa skenario kolaborasi multilateral memerlukan pemrosesan kompleks terhadap ciphertext, yang termasuk dalam kategori teknologi perlindungan privasi, fully homomorphic encryption ( FHE ) adalah salah satunya. Sebagai contoh, dalam pemungutan suara online: pemilih mengirimkan hasil suara yang dienkripsi kepada entitas perantara, entitas tersebut mengumpulkan semua suara dan menghitung hasilnya, dan akhirnya hanya mengumumkan hasil pemilihan akhir.
Ketika menggunakan skema "enkripsi terotentikasi" tradisional, perantara yang bertanggung jawab untuk statistik perlu mendekripsi data suara semua orang untuk melakukan statistik, yang akan mengungkapkan hasil suara setiap orang. Meskipun data dapat diacak, sulit untuk sepenuhnya memisahkan suara yang telah dienkripsi dari identitas pemilih.
Untuk menghadapi situasi ini, dapat diperkenalkan teknologi enkripsi homomorphic ( FHE ). FHE memungkinkan perhitungan fungsi langsung pada ciphertext tanpa harus mendekripsi ciphertext, sehingga menghasilkan hasil enkripsi dari output fungsi tersebut, dan dengan demikian melindungi privasi.
Dalam FHE, konstruk matematika dari fungsi f bersifat publik, sehingga proses pengolahan input ciphertext x untuk menghasilkan output f(x) dapat dilakukan di cloud tanpa mengungkapkan privasi. x dan f(x) keduanya adalah ciphertext yang dienkripsi, yang perlu didekripsi dengan kunci, biasanya menggunakan kunci dekripsi yang sama.
FHE adalah skema enkripsi kompak, ukuran ciphertext dari output f(x) dan beban kerja dekripsi hanya bergantung pada plaintext asli yang sesuai dengan data input x, tidak tergantung pada proses perhitungan. Ini berbeda dengan sistem enkripsi non-kompak, yang sering kali hanya menghubungkan x dengan kode sumber fungsi f, sehingga penerima dapat mendekripsi x dan memasukkannya ke dalam perhitungan f.
Dalam aplikasi praktis, mode outsourcing FHE biasanya dianggap sebagai alternatif dari lingkungan eksekusi aman seperti TEE. Keamanan FHE didasarkan pada algoritma enkripsi, tidak bergantung pada perangkat keras, sehingga tidak terpengaruh oleh serangan saluran samping pasif atau serangan terhadap server cloud. Untuk situasi yang memerlukan outsourcing perhitungan data sensitif, FHE dapat memberikan jaminan keamanan yang lebih tinggi.
Sistem FHE biasanya terdiri dari beberapa set kunci:
Pemegang kunci dekripsi perlu memastikan bahwa seluruh rantai operasi homomorfik efektif, keamanan ciphertext akhir, dan kemudian mendekripsi untuk mendapatkan hasil plaintext. Operasi homomorfik dapat dilakukan secara publik dan diverifikasi, mengurangi risiko operasi jahat.
Skema/Mode FHE yang Spesifik
Mode Outsourcing
Model outsourcing adalah aplikasi historis pertama dari FHE, yang bertujuan untuk mengubah cloud computing biasa menjadi komputasi privat yang mirip dengan SGX dan TEE, tetapi keamanannya didasarkan pada algoritma kriptografi dan bukan pada perangkat keras. Alice memiliki data privat tetapi kemampuan komputasi yang terbatas, Bob memiliki sumber daya komputasi yang kuat tetapi tidak menyumbangkan data privat tambahan. Alice mengenkripsi parameter input dan mengirimkannya kepada Bob, Bob melakukan komputasi homomorfik dan mengembalikan hasil yang terenkripsi.
Saat ini, model outsourcing FHE terutama digunakan untuk skenario pencarian informasi pribadi (PIR), seperti server publik yang memiliki basis data besar, di mana klien meminta data tetapi tidak ingin mengungkapkan isi kueri.
Mode Perhitungan Dua Pihak
Dalam mode perhitungan dua pihak, Bob menyumbangkan data pribadi selama proses perhitungan. FHE adalah solusi perhitungan dua pihak yang ideal, dengan kompleksitas komunikasi minimal, dan menjamin privasi kedua belah pihak. Aplikasi potensial termasuk skenario e-commerce seperti "masalah jutawan".
Mode Agregasi
Mode agregasi meningkatkan mode outsourcing dengan menggabungkan data dari beberapa peserta dengan cara yang kompak dan dapat diverifikasi. Aplikasi khas termasuk pembelajaran federasi dan sistem pemungutan suara online.
Mode Klien-Server
Model klien-server meningkatkan mode perhitungan kedua belah pihak, server menyediakan layanan perhitungan FHE untuk klien dengan beberapa kunci independen. Dapat digunakan untuk layanan perhitungan model AI pribadi, seperti jika klien memiliki data pribadi, server memiliki model AI pribadi.
Detail Lainnya
Teknologi enkripsi homomorphic sepenuhnya menyediakan alat yang kuat untuk komputasi perlindungan privasi, dan diharapkan dapat diterapkan secara luas di berbagai bidang di masa depan.