Полностью гомоморфное шифрование

Что такое полностью гомоморфное шифрование?

Это обеспечивает мощную функциональность для таких сценариев использования, как облачные вычисления и аналитика больших данных, где требуется обработка больших объемов данных, но конфиденциальная или проприетарная информация должна быть закрыта от третьих лиц.

На первый взгляд идея звучит невозможной. Как можно выполнять операции (сложение, умножение и т.д.) над данными, не расшифровывая их?

Проблема в том, что в традиционных системах шифрования ключи для шифрования и расшифровки разделены, и выполнение операций над зашифрованными данными требует сначала их расшифровки.

При полностью гомоморфном шифровании (FHE) у нас также есть ключ шифрования, но, в отличие от традиционных систем, вычисления можно проводить на открытом тексте произвольным образом, никогда не расшифровывая его.

Применение гомоморфного шифрования

Это чрезвычайно полезное свойство, позволяющее проводить вычисления над конфиденциальными данными, не раскрывая их субъекту, выполняющему вычисления.

Рассмотрим для примера базу данных медицинской информации, которая полностью гомоморфно зашифрована. Ключ шифрования может быть передан врачу, который может выполнять запросы к базе данных, чтобы определить, проходили ли пациенты с определенными симптомами лечение. Это позволяет врачу получить информацию о своих пациентах, не имея доступа к реальным данным в базе.

Чем ПГШ отличается от других форм гомоморфного шифрования?

С точки зрения возможности вычислений над зашифрованными данными, гомоморфное шифрование имеет различные типы; частичное, несколько, полностью нивелированное и полностью гомоморфное шифрование.

Частично гомоморфное и несколько гомоморфное шифрование позволяют выполнять только определенный тип операций над зашифрованными данными и с ограниченной повторяемостью.

Полностью гомоморфное шифрование поддерживает неограниченное количество операций над зашифрованными данными. Кроме того, операции можно применять неограниченное количество раз.

Преимущества полностью гомоморфного шифрования

• ПГШ можно использовать для хранения конфиденциальных приватных данных на сторонних серверах и при этом разрешая вычисления на этих данных, сохраняя их зашифрованными. Администраторы сервера не могут узнать, какие вычисления производились над приватными данными (предполагая безопасную реализацию ПГШ).
• FHE устраняет необходимость компромисса между удобством работы с данными и их конфиденциальностью. Конфиденциальность данных сохраняется без необходимости маскировки или потери функционала.
• Правильная реализация ПГШ означает высококлассную устойчивость к квантовым атакам, что делает такую систему квантово-устойчивой или "постквантовой".

ПГШ все еще находится в стадии становления и считается коммерчески нереализуемым. Необходимо еще много исследований, прежде чем оно станет доступным для широкого использования.