encriptação totalmente homomórfica: introdução aos princípios e cenários de aplicação

Os métodos tradicionais de encriptação incluem principalmente encriptação estática e encriptação de transmissão. A encriptação estática armazena os dados encriptados em dispositivos de hardware, e apenas pessoal autorizado pode descriptografá-los para visualização. A encriptação de transmissão garante que os dados transmitidos pela rede só possam ser interpretados pelo destinatário designado. Ambas as abordagens dependem de algoritmos de encriptação e garantem a integridade dos dados através da encriptação autenticada.

No entanto, certos cenários de colaboração entre várias partes exigem um processamento complexo de dados encriptados, o que envolve tecnologias de proteção da privacidade, entre as quais a encriptação totalmente homomórfica ( FHE ) é uma solução importante. Tomando o voto online como exemplo, as formas tradicionais de encriptação têm dificuldade em proteger a privacidade dos eleitores enquanto asseguram uma contagem precisa dos votos. A tecnologia FHE permite realizar cálculos de funções diretamente sobre dados encriptados sem a necessidade de os descriptografar, protegendo assim a privacidade.

Um sistema FHE geralmente inclui os seguintes tipos de chaves:

1. Chave de decriptação: chave mestra do sistema, utilizada para decriptar o texto cifrado FHE, mantida apenas pelo detentor.

2. Chave de encriptação: usada para converter texto simples em texto cifrado, pode ser pública no modo de encriptação com chave pública.

3. Calcular a chave: usada para operações homomórficas sobre o texto cifrado, pode ser pública mas não pode ser usada para decifrar o texto cifrado.

As aplicações típicas de FHE incluem:

1. Modo de outsourcing: delegar tarefas de computação a prestadores de serviços em nuvem, protegendo a privacidade dos dados.

2. Modo de cálculo das partes: As partes realizam cálculos conjuntos sem revelar os seus dados privados.

3. Modo de agregação: agrega dados de várias partes de forma compacta e verificável, adequado para cenários como aprendizado federado.

4. Modo cliente-servidor: o servidor fornece serviços de computação privada para vários clientes independentes, como cálculos de modelos de IA privados.

A segurança da FHE baseia-se em algoritmos de encriptação, não dependendo da segurança de hardware. Para garantir a validade dos resultados de cálculo, podem ser utilizados métodos como cálculos redundantes e assinaturas digitais. Em cenários com múltiplas partes envolvidas, geralmente são utilizadas técnicas como partilha secreta para gerir chaves de decriptação, aumentando a segurança global do sistema.

A FHE é atualmente a única solução que pode garantir que o consumo de recursos de cálculo homomórfico seja proporcional à tarefa original. No entanto, a FHE também enfrenta desafios técnicos relacionados à acumulação de ruído, sendo necessário controlar o nível de ruído por meio de operações de auto-inicialização. Com o aprofundamento da pesquisa e o desenvolvimento de hardware especializado, a FHE tem potencial para ser aplicada em mais cenários de computação privada.