Chiffrement homomorphe complet : introduction aux principes et aux cas d'application
Le chiffrement est généralement divisé en deux types : le chiffrement statique et le chiffrement en transit. Le chiffrement statique consiste à stocker les données chiffrées sur un appareil matériel ou un serveur cloud, seules les personnes autorisées pouvant voir le contenu déchiffré. Le chiffrement en transit garantit que les données transmises par Internet ne peuvent être interprétées que par le destinataire désigné. Ces deux méthodes de chiffrement reposent sur des algorithmes de chiffrement et utilisent le chiffrement authentifié pour garantir l'intégrité et l'authenticité des données.
Dans certains scénarios de collaboration multi-parties, il est nécessaire d'effectuer un traitement complexe sur les données chiffrées, ce qui implique des technologies de protection de la vie privée. Le chiffrement homomorphe complet ( FHE ) en est un exemple. Prenons l'exemple du vote en ligne : les électeurs peuvent chiffrer leurs résultats de vote avant de les soumettre à un intermédiaire, qui les comptera et publiera le résultat final. Cependant, dans le cadre des solutions de chiffrement traditionnelles, l'intermédiaire responsable des statistiques doit déchiffrer toutes les données de vote pour compléter le décompte, ce qui exposerait les résultats de vote de chaque personne.
Pour résoudre ce type de problème, il est possible d'introduire la technologie de chiffrement homomorphe complet. Le FHE permet de calculer directement des fonctions sur des textes chiffrés sans déchiffrer le texte, obtenant ainsi le résultat chiffré de la sortie de cette fonction, protégeant ainsi la vie privée. Dans un système FHE, la construction mathématique de la fonction f est publique, donc le processus de traitement de l'entrée chiffrée x pour donner le résultat f(x) peut être exécuté dans le cloud sans divulguer de données personnelles. Il convient de noter que x et f(x) sont tous deux des textes chiffrés et doivent être déchiffrés à l'aide d'une clé.
Le FHE est un schéma de chiffrement compact, la taille du texte chiffré et la charge de travail de déchiffrement du résultat f(x) dépendent uniquement du texte clair d'origine associé aux données d'entrée x, sans se fier au processus de calcul spécifique. Cela diffère des systèmes de chiffrement non compacts, qui connectent généralement simplement x avec le code source de la fonction f, permettant au destinataire de déchiffrer x et d'entrer f pour effectuer le calcul.
Dans les applications pratiques, le modèle d'externalisation FHE est souvent considéré comme une alternative aux environnements d'exécution sécurisés tels que TEE. La sécurité de FHE repose sur des algorithmes de chiffrement, ne dépend pas des dispositifs matériels, et n'est donc pas affectée par des attaques par canaux latéraux passifs ou par des attaques sur des serveurs cloud. Lorsque des tâches de calcul sur des données sensibles doivent être externalisées, FHE est plus sûr et fiable que les machines virtuelles basées sur le cloud ou TEE.
Un système FHE comprend généralement plusieurs ensembles de clés :
Clé de déchiffrement : clé principale, utilisée pour déchiffrer les textes chiffrés en FHE, généralement générée localement par l'utilisateur et non transmise.
Clé de chiffrement : utilisée pour convertir le texte en clair en texte chiffré, généralement publique en mode de clé publique.
Calcul de la clé : utilisée pour effectuer des opérations homomorphiques sur le texte chiffré, peut être publiée publiquement.
Le FHE a de nombreux cas d'utilisation et modes :
Mode de sous-traitance : adapté pour transformer le cloud computing ordinaire en calcul privé, mais actuellement limité par les performances matérielles.
Mode de calcul à deux parties : les deux parties contribuent des données privées pour le calcul, adapté aux scénarios nécessitant la protection de la vie privée des deux parties.
Mode agrégé : Agrégation compacte et vérifiable des données de plusieurs participants, adaptée à l'apprentissage fédéré et aux systèmes de vote en ligne.
Modèle client-serveur : le serveur fournit des services de calcul FHE pour plusieurs clients avec des clés indépendantes, adapté à des scénarios tels que les calculs de modèles AI privés.
Pour garantir l'efficacité des résultats de calcul externes, des méthodes telles que la vérification redondante ou la signature homomorphe complète peuvent être utilisées. Pour éviter l'accès aux variables intermédiaires de déchiffrement, l'accès aux textes chiffrés intermédiaires peut être restreint pour les détenteurs de clés de déchiffrement, ou la clé de déchiffrement peut être distribuée par le biais de partage secret.
Le chiffrement homomorphique se divise en chiffrement homomorphique partiel (PHE), chiffrement homomorphique de niveau (LHE) et chiffrement homomorphe complet (FHE). Le FHE est la seule solution capable de garantir que la consommation de mémoire et le temps d'exécution des calculs homomorphiques sont proportionnels à la tâche d'origine, mais nécessite l'exécution régulière d'opérations de bootstrap coûteuses pour contrôler le bruit.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
LiquidationWatcher
· Il y a 19h
On recommence à s'occuper de la Cryptographie.
Voir l'originalRépondre0
TokenDustCollector
· Il y a 19h
Faut-il aussi voter masqué ? C'est un peu absurde, non ?
Voir l'originalRépondre0
NotFinancialAdvice
· Il y a 20h
C'est-à-dire que personne ne peut espionner mes résultats de vote ?
Voir l'originalRépondre0
ReverseFOMOguy
· Il y a 20h
Parle comme un mystère.
Voir l'originalRépondre0
All-InQueen
· Il y a 20h
Si vous ne comprenez pas, demandez. Ce Texte chiffré peut-il conserver sa fonction d'origine ?
chiffrement homomorphe complet FHE : analyse des principes et applications dans de multiples scénarios
Chiffrement homomorphe complet : introduction aux principes et aux cas d'application
Le chiffrement est généralement divisé en deux types : le chiffrement statique et le chiffrement en transit. Le chiffrement statique consiste à stocker les données chiffrées sur un appareil matériel ou un serveur cloud, seules les personnes autorisées pouvant voir le contenu déchiffré. Le chiffrement en transit garantit que les données transmises par Internet ne peuvent être interprétées que par le destinataire désigné. Ces deux méthodes de chiffrement reposent sur des algorithmes de chiffrement et utilisent le chiffrement authentifié pour garantir l'intégrité et l'authenticité des données.
Dans certains scénarios de collaboration multi-parties, il est nécessaire d'effectuer un traitement complexe sur les données chiffrées, ce qui implique des technologies de protection de la vie privée. Le chiffrement homomorphe complet ( FHE ) en est un exemple. Prenons l'exemple du vote en ligne : les électeurs peuvent chiffrer leurs résultats de vote avant de les soumettre à un intermédiaire, qui les comptera et publiera le résultat final. Cependant, dans le cadre des solutions de chiffrement traditionnelles, l'intermédiaire responsable des statistiques doit déchiffrer toutes les données de vote pour compléter le décompte, ce qui exposerait les résultats de vote de chaque personne.
Pour résoudre ce type de problème, il est possible d'introduire la technologie de chiffrement homomorphe complet. Le FHE permet de calculer directement des fonctions sur des textes chiffrés sans déchiffrer le texte, obtenant ainsi le résultat chiffré de la sortie de cette fonction, protégeant ainsi la vie privée. Dans un système FHE, la construction mathématique de la fonction f est publique, donc le processus de traitement de l'entrée chiffrée x pour donner le résultat f(x) peut être exécuté dans le cloud sans divulguer de données personnelles. Il convient de noter que x et f(x) sont tous deux des textes chiffrés et doivent être déchiffrés à l'aide d'une clé.
Le FHE est un schéma de chiffrement compact, la taille du texte chiffré et la charge de travail de déchiffrement du résultat f(x) dépendent uniquement du texte clair d'origine associé aux données d'entrée x, sans se fier au processus de calcul spécifique. Cela diffère des systèmes de chiffrement non compacts, qui connectent généralement simplement x avec le code source de la fonction f, permettant au destinataire de déchiffrer x et d'entrer f pour effectuer le calcul.
Dans les applications pratiques, le modèle d'externalisation FHE est souvent considéré comme une alternative aux environnements d'exécution sécurisés tels que TEE. La sécurité de FHE repose sur des algorithmes de chiffrement, ne dépend pas des dispositifs matériels, et n'est donc pas affectée par des attaques par canaux latéraux passifs ou par des attaques sur des serveurs cloud. Lorsque des tâches de calcul sur des données sensibles doivent être externalisées, FHE est plus sûr et fiable que les machines virtuelles basées sur le cloud ou TEE.
Un système FHE comprend généralement plusieurs ensembles de clés :
Clé de déchiffrement : clé principale, utilisée pour déchiffrer les textes chiffrés en FHE, généralement générée localement par l'utilisateur et non transmise.
Clé de chiffrement : utilisée pour convertir le texte en clair en texte chiffré, généralement publique en mode de clé publique.
Calcul de la clé : utilisée pour effectuer des opérations homomorphiques sur le texte chiffré, peut être publiée publiquement.
Le FHE a de nombreux cas d'utilisation et modes :
Pour garantir l'efficacité des résultats de calcul externes, des méthodes telles que la vérification redondante ou la signature homomorphe complète peuvent être utilisées. Pour éviter l'accès aux variables intermédiaires de déchiffrement, l'accès aux textes chiffrés intermédiaires peut être restreint pour les détenteurs de clés de déchiffrement, ou la clé de déchiffrement peut être distribuée par le biais de partage secret.
Le chiffrement homomorphique se divise en chiffrement homomorphique partiel (PHE), chiffrement homomorphique de niveau (LHE) et chiffrement homomorphe complet (FHE). Le FHE est la seule solution capable de garantir que la consommation de mémoire et le temps d'exécution des calculs homomorphiques sont proportionnels à la tâche d'origine, mais nécessite l'exécution régulière d'opérations de bootstrap coûteuses pour contrôler le bruit.