encriptación completamente homomórfica: Introducción al concepto y escenarios de aplicación

La encriptación se suele dividir en dos tipos: encriptación estática y encriptación en tránsito. La encriptación estática protege los datos almacenados en dispositivos o en la nube, y solo el personal autorizado puede acceder al contenido desencriptado. La encriptación en tránsito asegura que los datos transmitidos a través de la red solo puedan ser interpretados por el destinatario designado, incluso si pasan por canales públicos, no se filtrarán.

Ambos métodos de encriptación dependen de algoritmos de encriptación y garantizan la integridad de los datos mediante encriptación autenticada. Sin embargo, ciertos escenarios de colaboración multiparte requieren un procesamiento complejo de los datos cifrados, lo que involucra tecnologías de protección de la privacidad, entre las cuales el encriptación completamente homomórfica (FHE) es una solución importante.

Tomando como ejemplo la votación en línea, los esquemas de encriptación tradicionales tienen dificultades para realizar estadísticas de votación mientras protegen la privacidad. La tecnología FHE permite realizar cálculos de funciones directamente sobre el texto cifrado sin necesidad de descifrar, protegiendo así la privacidad y logrando la funcionalidad requerida.

FHE es un esquema de encriptación compacto, el tamaño del texto cifrado del resultado de salida y la complejidad de la descifrado solo están relacionados con la entrada original, sin verse afectados por el proceso de cálculo intermedio. Se considera generalmente una alternativa a entornos de ejecución seguros como TEE, y su seguridad se basa en algoritmos criptográficos en lugar de dispositivos de hardware.

El sistema FHE generalmente incluye varios componentes, como la clave de descifrado, la clave de encriptación y la clave de cálculo. Entre ellos, la clave de descifrado es la más sensible y se debe garantizar la efectividad y seguridad de toda la cadena de operaciones homomórficas.

Modos de aplicación de FHE

Modo de subcontratación

Este modo transforma la computación en la nube convencional en computación privada similar a SGX y TEE. El propietario de los datos envía la entrada encriptada al proveedor de servicios en la nube, que realiza el cálculo homomórfico y devuelve el resultado encriptado.

Actualmente, el modelo de outsourcing de FHE se utiliza principalmente en escenarios de recuperación de información privada (PIR), como cuando un cliente consulta información de una gran base de datos pública sin revelar el contenido de la consulta.

Modo de cálculo de dos partes

En este modo, la parte que calcula también incluirá sus propios datos privados en el proceso. La encriptación completamente homomórfica proporciona una solución ideal para el cálculo entre dos partes, con una complejidad de comunicación mínima.

Las aplicaciones potenciales incluyen el "problema del millonario" en la encriptación, donde ambas partes comparan su riqueza sin revelar la cantidad exacta.

Modo de agregación

Mejoras en el modelo de externalización, que agregan los datos de múltiples participantes de manera compacta y verificable. Los casos de uso típicos incluyen el aprendizaje federado y los sistemas de votación en línea.

Modo cliente-servidor

La expansión del modelo de cálculo entre dos partes, el servidor proporciona servicios de cálculo FHE para múltiples clientes con claves independientes. Puede ser utilizado para servicios de cálculo de modelos de IA privados, donde los datos del cliente son procesados por el modelo de IA en el servidor después de ser encriptados.

Otros detalles técnicos sobre FHE

• Asegurar la validez de los resultados de cálculo externos mediante cálculos redundantes o firmas digitales.
• Controlar el alcance de la desencriptación restringiendo el acceso a los textos cifrados intermedios o compartiendo en secreto la clave de desencriptación.
• FHE, en comparación con el cifrado homomórfico parcial y el cifrado homomórfico de niveles, puede soportar cualquier tarea de cálculo y sus parámetros no aumentan con la complejidad.
• FHE necesita realizar operaciones de arranque regularmente para controlar el ruido

La encriptación completamente homomórfica, como una poderosa tecnología de protección de la privacidad, ha demostrado tener amplias perspectivas de aplicación en múltiples campos. Con la constante optimización de algoritmos y hardware, se cree que la FHE desempeñará un papel aún más importante en el futuro.