Enkripsi Homomorphic Penuh FHE: Pengenalan dan Skenario Aplikasi
Istilah "enkripsi" biasanya mengingatkan orang pada enkripsi statis dan enkripsi dalam transmisi. Enkripsi statis menyimpan data yang telah dienkripsi di perangkat keras atau server cloud, hanya orang yang berwenang yang dapat melihat konten yang telah didekripsi. Enkripsi dalam transmisi memastikan bahwa data yang ditransmisikan melalui internet hanya dapat diinterpretasikan oleh penerima yang ditentukan, bahkan jika data melalui router atau saluran publik, pihak ketiga tidak dapat mendekripsi.
Kedua skenario ini bergantung pada algoritma enkripsi, dan juga menjamin integritas data. "Enkripsi autentik" tidak hanya mencegah dekripsi tidak sah ( kerahasiaan ), tetapi juga mencegah pihak ketiga mengubah ciphertext ( integritas/keaslian ).
Beberapa skenario kolaborasi multipihak memerlukan pemrosesan kompleks terhadap teks terenkripsi, ini termasuk dalam kategori teknologi perlindungan privasi, fully homomorphic encryption ( FHE ) adalah salah satunya. Sebagai contoh dalam pemungutan suara online: pemilih mengirimkan hasil suara terenkripsi kepada entitas perantara, entitas ini mengumpulkan semua hasil, menghitung jumlah suara untuk setiap kandidat, dan akhirnya hanya mengumumkan hasil akhir.
Dalam skema "enkripsi otentikasi" tradisional, perantara yang bertanggung jawab untuk melakukan statistik harus mendekripsi semua data suara untuk melakukan perhitungan, yang dapat mengekspos hasil suara individu. Berbeda dengan kertas suara, mekanisme kriptografi tradisional sulit untuk memisahkan surat suara terenkripsi dari identitas pemilih sambil memastikan integritas data.
Salah satu solusi adalah menambahkan dinding isolasi perangkat keras di sekitar perantara pemungutan suara, seperti lingkungan eksekusi tepercaya (TEE). Namun, kerentanan perangkat keras dapat menyebabkan kebocoran kunci dekripsi dan sulit untuk diperbaiki.
fully homomorphic encryption(FHE) teknologi dapat menangani skenario ini. FHE memungkinkan perhitungan fungsi langsung pada ciphertext, tanpa perlu mendekripsi untuk mendapatkan hasil perhitungan yang terenkripsi, sehingga melindungi privasi.
Dalam FHE, konstruksi matematis fungsi 𝑓 adalah publik, sehingga proses pemrosesan input ciphertext 𝑥 untuk menghasilkan output 𝑓(𝑥) dapat dilakukan di cloud tanpa mengungkapkan privasi. Perlu dicatat bahwa 𝑥 dan 𝑓(𝑥) keduanya adalah ciphertext, yang memerlukan kunci untuk dekripsi, biasanya menggunakan kunci dekripsi yang sama.
FHE adalah skema enkripsi kompak, ukuran ciphertext dari hasil output 𝑓(𝑥) dan beban kerja dekripsi hanya bergantung pada plaintext asli dari data input 𝑥, tidak tergantung pada proses perhitungan. Ini berbeda dengan sistem enkripsi non-kompak, yang secara sederhana menghubungkan 𝑥 dengan kode sumber fungsi 𝑓, membiarkan penerima mendekripsi 𝑥 dan memasukkan 𝑓 untuk perhitungan.
Dalam praktiknya, mode outsourcing FHE sering dianggap sebagai alternatif untuk lingkungan eksekusi aman seperti TEE. Keamanan FHE didasarkan pada algoritma kriptografi, tidak bergantung pada perangkat keras, sehingga tidak terpengaruh oleh serangan saluran samping pasif atau serangan pada server cloud. Untuk skenario yang memerlukan outsourcing perhitungan data sensitif, FHE lebih aman dan andal dibandingkan dengan mesin virtual berbasis cloud atau TEE.
Untuk membongkar informasi pribadi dalam sistem FHE, perlu membongkar algoritma kriptografi-nya, yang saat ini hampir tidak mungkin. Namun, penyerang mungkin dapat memodifikasi hasil output 𝑓(𝑥) melalui serangan saluran samping aktif. Dalam desain FHE, jenis serangan ini dapat dihindari melalui redundansi proses perhitungan.
FHE biasanya menggunakan beberapa set kunci:
Kunci dekripsi: Kunci utama, dihasilkan secara lokal oleh pengguna, tidak pernah dibagikan, hanya pemilik yang dapat menggunakannya untuk mendekripsi ciphertext FHE.
Kunci enkripsi: digunakan dalam mode kunci publik untuk mengubah plaintext menjadi ciphertext. Digunakan ketika orang yang menghasilkan ciphertext awal bukan pemegang kunci utama. Biasanya terdiri dari enkripsi nol acak, cukup untuk mengenkripsi pesan apa pun.
Menghitung kunci: digunakan untuk melakukan operasi homomorfik pada ciphertext 𝑥, tanpa perlu mendekripsi untuk mengeksekusi perhitungan fungsi. Dapat dipublikasikan secara terbuka, penerima hanya dapat melakukan operasi homomorfik, tidak dapat memecahkan ciphertext 𝑥.
Pemegang kunci dekripsi adalah yang paling sensitif, bertanggung jawab untuk memastikan seluruh rantai operasi homomorfik efektif dan aman, dan akhirnya mendekripsi untuk mendapatkan hasil dalam bentuk plaintext. Operasi jahat dapat menyebabkan kebocoran kunci saat dekripsi, tetapi operasi homomorfik dapat diverifikasi secara publik.
FHE memiliki beberapa skenario/pola umum:
Model outsourcing: Alice memiliki data pribadi tetapi kemampuan komputasi terbatas, Bob memiliki sumber daya komputasi yang kuat tetapi tidak menyumbangkan data pribadi. Alice mengenkripsi parameter input dan mengirimkannya kepada Bob, Bob melakukan perhitungan homomorfik dan mengembalikan hasil terenkripsi. Utamanya digunakan dalam skenario PIR( pencarian informasi pribadi ).
Mode perhitungan dua pihak: Bob berkontribusi dengan data pribadi dalam perhitungan. Cocok untuk aplikasi e-commerce seperti "masalah jutawan".
Mode Agregasi: Perbaikan terhadap mode outsourcing, mengagregasi data dari beberapa peserta. Digunakan untuk pembelajaran federasi dan sistem pemungutan suara online.
Mode Klien-Server: Mode komputasi dua pihak yang ditingkatkan, server menyediakan komputasi FHE untuk beberapa klien kunci independen. Digunakan untuk layanan komputasi model AI pribadi.
FHE lebih mudah digunakan dalam skenario kerjasama multi pihak, karena semua pihak memiliki motivasi untuk mematuhi protokol. Dalam skenario non-kooperatif, dapat diperkenalkan redundansi ( seperti multi-tanda tangan/konsensus ) untuk memastikan keakuratan perhitungan. Tanda tangan sepenuhnya homomorfik adalah metode lain yang tidak memerlukan verifikasi pihak ketiga.
Untuk memastikan penerima hanya mendekripsi hasil akhir, akses mereka ke ciphertext tengah dapat dibatasi, atau kunci dekripsi dapat dibagikan menggunakan secret sharing.
Enkripsi Homomorphic dibagi menjadi enkripsi homomorphic parsial (PHE), enkripsi homomorphic bertingkat (LHE), dan enkripsi homomorphic penuh (FHE). FHE dapat mendukung tugas komputasi apa pun, dan parameter tidak meningkat seiring dengan kompleksitas tugas. Namun, FHE perlu secara berkala melakukan operasi bootstrap yang cukup mahal untuk mengendalikan kebisingan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
MevHunter
· 50menit yang lalu
Ciphertext ini benar-benar harum
Lihat AsliBalas0
StealthMoon
· 11jam yang lalu
Sambil berbicara, saya tertidur...
Lihat AsliBalas0
ZkProofPudding
· 11jam yang lalu
Tidak ada yang mengerti barang ini
Lihat AsliBalas0
SelfRugger
· 11jam yang lalu
Satu lagi ahli zero-knowledge~
Lihat AsliBalas0
TestnetScholar
· 12jam yang lalu
Saya tidak mengerti sama sekali... tapi entah kenapa ingin mengikutinya.
Enkripsi Homomorphic Penuh FHE: Bintang Masa Depan Perlindungan Privasi Web3
Enkripsi Homomorphic Penuh FHE: Pengenalan dan Skenario Aplikasi
Istilah "enkripsi" biasanya mengingatkan orang pada enkripsi statis dan enkripsi dalam transmisi. Enkripsi statis menyimpan data yang telah dienkripsi di perangkat keras atau server cloud, hanya orang yang berwenang yang dapat melihat konten yang telah didekripsi. Enkripsi dalam transmisi memastikan bahwa data yang ditransmisikan melalui internet hanya dapat diinterpretasikan oleh penerima yang ditentukan, bahkan jika data melalui router atau saluran publik, pihak ketiga tidak dapat mendekripsi.
Kedua skenario ini bergantung pada algoritma enkripsi, dan juga menjamin integritas data. "Enkripsi autentik" tidak hanya mencegah dekripsi tidak sah ( kerahasiaan ), tetapi juga mencegah pihak ketiga mengubah ciphertext ( integritas/keaslian ).
Beberapa skenario kolaborasi multipihak memerlukan pemrosesan kompleks terhadap teks terenkripsi, ini termasuk dalam kategori teknologi perlindungan privasi, fully homomorphic encryption ( FHE ) adalah salah satunya. Sebagai contoh dalam pemungutan suara online: pemilih mengirimkan hasil suara terenkripsi kepada entitas perantara, entitas ini mengumpulkan semua hasil, menghitung jumlah suara untuk setiap kandidat, dan akhirnya hanya mengumumkan hasil akhir.
Dalam skema "enkripsi otentikasi" tradisional, perantara yang bertanggung jawab untuk melakukan statistik harus mendekripsi semua data suara untuk melakukan perhitungan, yang dapat mengekspos hasil suara individu. Berbeda dengan kertas suara, mekanisme kriptografi tradisional sulit untuk memisahkan surat suara terenkripsi dari identitas pemilih sambil memastikan integritas data.
Salah satu solusi adalah menambahkan dinding isolasi perangkat keras di sekitar perantara pemungutan suara, seperti lingkungan eksekusi tepercaya (TEE). Namun, kerentanan perangkat keras dapat menyebabkan kebocoran kunci dekripsi dan sulit untuk diperbaiki.
fully homomorphic encryption(FHE) teknologi dapat menangani skenario ini. FHE memungkinkan perhitungan fungsi langsung pada ciphertext, tanpa perlu mendekripsi untuk mendapatkan hasil perhitungan yang terenkripsi, sehingga melindungi privasi.
Dalam FHE, konstruksi matematis fungsi 𝑓 adalah publik, sehingga proses pemrosesan input ciphertext 𝑥 untuk menghasilkan output 𝑓(𝑥) dapat dilakukan di cloud tanpa mengungkapkan privasi. Perlu dicatat bahwa 𝑥 dan 𝑓(𝑥) keduanya adalah ciphertext, yang memerlukan kunci untuk dekripsi, biasanya menggunakan kunci dekripsi yang sama.
FHE adalah skema enkripsi kompak, ukuran ciphertext dari hasil output 𝑓(𝑥) dan beban kerja dekripsi hanya bergantung pada plaintext asli dari data input 𝑥, tidak tergantung pada proses perhitungan. Ini berbeda dengan sistem enkripsi non-kompak, yang secara sederhana menghubungkan 𝑥 dengan kode sumber fungsi 𝑓, membiarkan penerima mendekripsi 𝑥 dan memasukkan 𝑓 untuk perhitungan.
Dalam praktiknya, mode outsourcing FHE sering dianggap sebagai alternatif untuk lingkungan eksekusi aman seperti TEE. Keamanan FHE didasarkan pada algoritma kriptografi, tidak bergantung pada perangkat keras, sehingga tidak terpengaruh oleh serangan saluran samping pasif atau serangan pada server cloud. Untuk skenario yang memerlukan outsourcing perhitungan data sensitif, FHE lebih aman dan andal dibandingkan dengan mesin virtual berbasis cloud atau TEE.
Untuk membongkar informasi pribadi dalam sistem FHE, perlu membongkar algoritma kriptografi-nya, yang saat ini hampir tidak mungkin. Namun, penyerang mungkin dapat memodifikasi hasil output 𝑓(𝑥) melalui serangan saluran samping aktif. Dalam desain FHE, jenis serangan ini dapat dihindari melalui redundansi proses perhitungan.
FHE biasanya menggunakan beberapa set kunci:
Kunci dekripsi: Kunci utama, dihasilkan secara lokal oleh pengguna, tidak pernah dibagikan, hanya pemilik yang dapat menggunakannya untuk mendekripsi ciphertext FHE.
Kunci enkripsi: digunakan dalam mode kunci publik untuk mengubah plaintext menjadi ciphertext. Digunakan ketika orang yang menghasilkan ciphertext awal bukan pemegang kunci utama. Biasanya terdiri dari enkripsi nol acak, cukup untuk mengenkripsi pesan apa pun.
Menghitung kunci: digunakan untuk melakukan operasi homomorfik pada ciphertext 𝑥, tanpa perlu mendekripsi untuk mengeksekusi perhitungan fungsi. Dapat dipublikasikan secara terbuka, penerima hanya dapat melakukan operasi homomorfik, tidak dapat memecahkan ciphertext 𝑥.
Pemegang kunci dekripsi adalah yang paling sensitif, bertanggung jawab untuk memastikan seluruh rantai operasi homomorfik efektif dan aman, dan akhirnya mendekripsi untuk mendapatkan hasil dalam bentuk plaintext. Operasi jahat dapat menyebabkan kebocoran kunci saat dekripsi, tetapi operasi homomorfik dapat diverifikasi secara publik.
FHE memiliki beberapa skenario/pola umum:
FHE lebih mudah digunakan dalam skenario kerjasama multi pihak, karena semua pihak memiliki motivasi untuk mematuhi protokol. Dalam skenario non-kooperatif, dapat diperkenalkan redundansi ( seperti multi-tanda tangan/konsensus ) untuk memastikan keakuratan perhitungan. Tanda tangan sepenuhnya homomorfik adalah metode lain yang tidak memerlukan verifikasi pihak ketiga.
Untuk memastikan penerima hanya mendekripsi hasil akhir, akses mereka ke ciphertext tengah dapat dibatasi, atau kunci dekripsi dapat dibagikan menggunakan secret sharing.
Enkripsi Homomorphic dibagi menjadi enkripsi homomorphic parsial (PHE), enkripsi homomorphic bertingkat (LHE), dan enkripsi homomorphic penuh (FHE). FHE dapat mendukung tugas komputasi apa pun, dan parameter tidak meningkat seiring dengan kompleksitas tugas. Namun, FHE perlu secara berkala melakukan operasi bootstrap yang cukup mahal untuk mengendalikan kebisingan.