🚶🏼 🆖 🧑🏾‍🤝‍🧑🏽 IBMがLinux用の完全同形暗号化ツールを発表 👩🏾‍🚀 👴🏾 ⛩️

IBMは、GitHub上のLinux用のFHEツールキットのソースコードを公開しています。ユーティリティはIBMZおよびx86プラットフォームで実行され、Ubuntu、Fedora、およびCentOSでサポートされています。

完全ホモモルフィック暗号化（FHE）は、長い間、暗号化の聖杯のようなものと見なされてきました。タスクは本当に非現実的に見えました。 FHE暗号化タイプは、データ自体または操作の結果を復号化する可能性なしに、サードパーティによる暗号化されたデータの操作を想定しています。

これはどのように可能ですか？

簡単な例として、大量のメールがあり、サードパーティのスパムフィルタを使用してそれらがスパムかどうかを確認したいとします。スパムフィルターは、開発者がアルゴリズムの機密性を維持しようとするため、サーバー上で機能します。ソースコードを非表示にするか、攻撃を容易にするために公開したくない非常に大きなデータベースに依存するか、またはその両方です。その他。それは問題ではありません。主なことは、スパムフィルターがサーバー上で機能することです。自分で実行することはできません。そのような状況で何をしますか？また、データの機密性にも関心があり、電子メールの内容を暗号化されていないオープンな形式で第三者に転送したくない場合があります。ここで、完全に同形の暗号化が役立ちます。

したがって、サービスはアルゴリズムを秘密に保ち、ユーザーはデータを秘密に保ちます。ただし、FHEを使用すると、このデータにアルゴリズムを正常に適用できるため、どちらの側も相手の秘密を学習できません。

完全同形暗号化には、サーバーが情報の内容を開示せずに暗号化されたクライアントデータを操作できるブロックチェーンなど、多くの用途があります。つまり、サーバーは、クライアントが何を要求したかを知らなくても、クライアントの要求を満たすことができます。

同形暗号化の他の用途：

今日、各ユーザーがブロックチェーン全体を個人的にスキャンして着信トランザクションを検出する必要がある、プライバシープロトコル用のより効率的な隠しアドレスプロトコルとより一般的なスケーラビリティソリューション。
, , .
, ( , , , ).

一般に、同形暗号化にはさまざまな種類があり、他のものより強力なものもあります。これらは、暗号化されたデータで実行できる操作が異なります。

部分的同形暗号化では、暗号化されたデータに対して1つの操作のみを行うことができます。加算または乗算

部分的同形暗号化（やや同形性）は、限られたデータセットでのみ完全に機能します。

最後に、完全に同形の暗号化により、任意のデータセットに対して無制限の加算および乗算操作が可能になります。

部分的な同形暗号化の実装はかなり簡単です。たとえば、乗算はRSAで実装されます。

e n c (x) = x^{e}

$enc(x) = x^e$ 、

e n c (y) = y^{e}

$enc(y) = y^e$ 、したがって

e n c (x) * e n c (y) = (x y)^{e} = e n c (x y)

$enc(x) * enc(y) = (xy)^e = enc(xy)$

楕円曲線は、同様のオプションを追加して提供します。しかし、加算と乗算の両方を同時に実装することははるかに困難です。そのようなスキームの探求は、Rivest、Adleman、およびDertuzosが問題を定式化し、「同形暗号化」という用語を作り出した1978年以来続いています。 30年間、完全に同形のシステムの存在は証明されておらず、Rivest自身は、このアイデアは実装の対象ではないと判断しました。

スタンフォード大学の大学院生であるクレイグ・ジェントリーの博士論文が発表された後、2009年に初めて大きな進歩がありました。彼は、理想的な格子上に完全に同形の暗号システムを構築する可能性について説明しました。彼の論文では、ブートストラップの革新的なアイデアも提案しました。このトリックは、部分的なFHEスキームを完全に同形の暗号化スキームに変えます。ブートストラップ方法を次の図に示します。つまり、ここでは、秘密鍵のビットが同形スキームで公開鍵で暗号化され、「ブースター鍵」として公開されます。これにより、再暗号化された暗号テキストで同形暗号化を実行でき、ノイズが元のサイズに縮小されます。つまり、古いキーのエラーを消去するかのように、暗号テキストを「更新」します。

簡単に言えば、復号化手順自体は計算であるため、暗号テキストビットと秘密鍵のビットを入力として受け入れる同形スキームとして実装できます。

ジェントリーの暗号化スキームは大きな進歩でしたが、元の暗号化のエラーの量とは無関係の新しいエラーが発生しました。著者自身がこの問題の複雑な解決策を説明しましたが、2011年に提案されたBrakerskiとVaikuntanatanの改良されたスキーム（スキームはBGV（Brakerski-Gentry-Vaikuntanatan）と呼ばれていました）がより成功しました。2013年に、IBMは同形暗号化とBGVスキームをサポートする無料の暗号化ライブラリHELibをリリースしました。2020年1月、HELibバージョン1.0.0がリリースされました。

2013年、ジェントリーは再び自分自身を発表しました。共著者のSahaiとWatersとともに、第3世代の完全な同形暗号化スキームであるGSW（Gentry、Sahai、Waters）スキームを発表しました。これも、格子暗号化とブーストラッピングを使用しています。

何年にもわたる開発の中で、IDE用の統合サンプルを備えた本格的なツールセットがHELibに基づいて作成されており、すぐに使用できます。

IBMは以前、macOSおよびiOS用の完全な同形暗号化ツールをリリースしました。将来的には、Android版のソースコードを公開することを約束します。

Linuxバージョンは、デモンストレーション目的でリリースされ、ヨーロッパ諸国とその首都のデータベースで動作します（金融業界の2番目の例は、匿名トランザクションの暗号化されたベースに基づくニューラルネットワークによる不正認識です）。これまでのところ、同形暗号化の実用化には至っていません。によると、たとえば、2009年のGentry自身は、テキストが暗号化されている場合にGoogleで検索クエリを処理するには、約1兆倍の計算が必要になります。それにもかかわらず、IBMによって行われた最適化により、ライブラリのパフォーマンスが大幅に向上したため、数年または数十年で、Webアプリケーションで広く使用される可能性があります。IBMによると、ライブラリはIBMZメインフレームで実行できるようになりました。

IBMがLinux用の完全同形暗号化ツールを発表

More articles: