Cryptage Homomorphe: Qu’Est-Ce que C’Est et Comment Est-Il Utilisé

Qu’est-Ce que le Cryptage Homomorphe?

Le chiffrement homomorphe a pour but de permettre le calcul sur des données chiffrées. Ainsi, les données peuvent rester confidentielles pendant leur traitement, ce qui permet d’accomplir des tâches utiles avec des données résidant dans des environnements non fiables. Dans un monde de calcul distribué et de mise en réseau hétérogène, c’est une capacité extrêmement précieuse.

Un cryptosystème homomorphe est comme les autres formes de chiffrement public en ce sens qu’il utilise une clé publique pour chiffrer les données et permet uniquement à l’individu avec la clé privée correspondante d’accéder à ses données non chiffrées. Cependant, ce qui le distingue des autres formes de chiffrement, c’est qu’il utilise un système algébrique pour vous permettre, à vous ou à d’autres, d’effectuer divers calculs (ou opérations) sur les données chiffrées.

En mathématiques, l’homomorphe décrit la transformation d’un ensemble de données en un autre tout en préservant les relations entre les éléments des deux ensembles. Le terme est dérivé des mots grecs pour « même structure. »Étant donné que les données d’un schéma de chiffrement homomorphe conservent la même structure, des opérations mathématiques identiques, qu’elles soient effectuées sur des données chiffrées ou déchiffrées, donneront des résultats équivalents.

En pratique, la plupart des schémas de chiffrement homomorphes fonctionnent mieux avec des données représentées sous forme d’entiers et tout en utilisant l’addition et la multiplication comme fonctions opérationnelles. Cela signifie que les données chiffrées peuvent être manipulées et analysées comme si elles étaient au format texte en clair sans être réellement déchiffrées. Ils peuvent calculer et traiter les données chiffrées pour obtenir une réponse chiffrée, mais vous seul pouvez déchiffrer le texte chiffré et comprendre ce que cela signifie. Le chiffrement homomorphe nécessite peu d’interactions et utilise des fonctions arithmétiques qui se concentrent sur les additions et la multiplication, plutôt que des fonctions booléennes comme d’autres méthodes de calcul sécurisé.

Trouver une méthode générale de calcul sur des données chiffrées était un objectif en cryptographie depuis qu’elle a été proposée en 1978 par Rivest, Adleman et Dertouzos. L’intérêt pour ce sujet est dû à ses nombreuses applications dans le monde réel. Le développement du chiffrement entièrement homomorphe est une avancée révolutionnaire, élargissant considérablement la portée des calculs qui peuvent être appliqués pour traiter des données chiffrées de manière homomorphique. Depuis que Craig Gentry a publié son idée en 2009, il y a eu un énorme intérêt dans la région, en ce qui concerne l’amélioration des programmes, leur mise en œuvre et leur application.

Types de chiffrement homomorphe

Il existe trois types de chiffrement homomorphe. La principale différence entre eux est liée aux types et à la fréquence des opérations mathématiques pouvant être effectuées sur le texte chiffré. Les trois types de chiffrement homomorphe sont les suivants :

• Chiffrement partiellement homomorphe
• Chiffrement quelque peu homomorphe
• Chiffrement entièrement Homomorphe

Le chiffrement partiellement homomorphe (PHE) permet d’exécuter uniquement certaines fonctions mathématiques sur des valeurs chiffrées. Cela signifie qu’une seule opération, addition ou multiplication, peut être effectuée un nombre illimité de fois sur le texte chiffré. Le cryptage partiellement homomorphe avec des opérations multiplicatives est la base du cryptage RSA, qui est couramment utilisé pour établir des connexions sécurisées via SSL / TLS.

Un schéma de chiffrement quelque peu homomorphe (SHE) est celui qui prend en charge les opérations de sélection (addition ou multiplication) jusqu’à une certaine complexité, mais ces opérations ne peuvent être effectuées qu’un nombre défini de fois.

Cryptage entièrement homomorphe

Le cryptage entièrement homomorphe (FHE), bien qu’il en soit encore au stade de développement, a beaucoup de potentiel pour rendre les fonctionnalités compatibles avec la confidentialité en aidant à garder les informations sécurisées et accessibles en même temps. Développé à partir du schéma de chiffrement quelque peu homomorphe, FHE est capable d’utiliser à la fois l’addition et la multiplication n’importe quel nombre de fois et rend le calcul multipartite sécurisé plus efficace. Contrairement à d’autres formes de chiffrement homomorphe, il peut gérer des calculs arbitraires sur vos textes chiffrés.

L’objectif du chiffrement entièrement homomorphe est de permettre à quiconque d’utiliser des données chiffrées pour effectuer des opérations utiles sans accès à la clé de chiffrement. En particulier, ce concept a des applications pour améliorer la sécurité du cloud computing. Si vous souhaitez stocker des données cryptées et sensibles dans le cloud mais que vous ne voulez pas courir le risque qu’un pirate informatique s’introduise dans votre compte cloud, il vous offre un moyen d’extraire, de rechercher et de manipuler vos données sans avoir à autoriser le fournisseur de cloud à accéder à vos données.

Sécurité du chiffrement Entièrement homomorphe

La sécurité des schémas de chiffrement homomorphes est basée sur le problème de l’apprentissage en anneau avec erreurs (RLWE), qui est un problème mathématique difficile lié aux réseaux de haute dimension. Un grand nombre de recherches évaluées par des pairs confirmant la dureté du problème RLWE nous donnent la certitude que ces schémas sont au moins aussi sécurisés que n’importe quel schéma de cryptage standardisé.

En outre, RLWE et, par la suite, la plupart des schémas de chiffrement homomorphes sont considérés comme sécurisés contre les ordinateurs quantiques, ce qui les rend en fait plus sûrs que la factorisation et les systèmes basés sur des logarithmes discrets tels que RSA et de nombreuses formes de cryptographie à courbe elliptique. En fait, le projet de normalisation de la cryptographie post-quantique organisé par le NIST avait plusieurs soumissions basées sur des problèmes de réseau dur similaires à ce qu’utilise le cryptage homomorphe moderne.

Applications du chiffrement entièrement homomorphe

Craig Gentry a mentionné dans sa thèse de fin d’études que « Le chiffrement entièrement homomorphe a de nombreuses applications. Par exemple, il permet des requêtes privées à un moteur de recherche — l’utilisateur soumet une requête chiffrée et le moteur de recherche calcule une réponse chiffrée succincte sans jamais regarder la requête en clair. Il permet également de rechercher des données cryptées — un utilisateur stocke des fichiers cryptés sur un serveur de fichiers distant et peut ensuite demander au serveur de récupérer uniquement les fichiers qui (lorsqu’ils sont déchiffrés) satisfont à une contrainte booléenne, même si le serveur ne peut pas déchiffrer les fichiers seul. Plus largement, le chiffrement entièrement homomorphe améliore l’efficacité du calcul sécurisé multipartites. »

Les chercheurs ont déjà identifié plusieurs applications pratiques de la FHE, dont certaines sont discutées ici :

• Sécurisation des données Stockées dans le Cloud. En utilisant un cryptage homomorphe, vous pouvez sécuriser les données que vous stockez dans le cloud tout en conservant la possibilité de calculer et de rechercher des informations chiffrées que vous pourrez ensuite déchiffrer sans compromettre l’intégrité des données dans leur ensemble.
• Permettant l’analyse des données dans les industries réglementées. Le chiffrement homomorphe permet de chiffrer les données et de les externaliser vers des environnements cloud commerciaux à des fins de recherche et de partage de données tout en protégeant la confidentialité des données des utilisateurs ou des patients. Il peut être utilisé pour les entreprises et les organisations de divers secteurs, notamment les services financiers, le commerce de détail, les technologies de l’information et les soins de santé, afin de permettre aux utilisateurs d’utiliser des données sans voir leurs valeurs non chiffrées. Les exemples incluent l’analyse prédictive des données médicales sans mettre en danger la confidentialité des données, la préservation de la confidentialité des clients dans la publicité personnalisée, la confidentialité financière pour des fonctions telles que les algorithmes de prévision des cours des actions et la reconnaissance d’images médico-légales.
• Améliorer la Sécurité et la Transparence des élections. Les chercheurs travaillent sur la façon d’utiliser le cryptage homomorphe pour rendre les élections démocratiques plus sûres et transparentes. Par exemple, le schéma de chiffrement Paillier, qui utilise des opérations d’addition, serait le mieux adapté aux applications liées au vote car il permet aux utilisateurs d’additionner diverses valeurs de manière impartiale tout en gardant leurs valeurs privées. Cette technologie pourrait non seulement protéger les données contre la manipulation, mais elle pourrait également permettre de les vérifier de manière indépendante par des tiers autorisés.

Limitations du chiffrement entièrement homomorphe

Il existe actuellement deux limitations connues de FHE. La première limitation est la prise en charge de plusieurs utilisateurs. Supposons qu’il y ait de nombreux utilisateurs du même système (qui s’appuie sur une base de données interne utilisée dans les calculs), et qui souhaitent protéger leurs données personnelles du fournisseur. Une solution consisterait pour le fournisseur à disposer d’une base de données distincte pour chaque utilisateur, chiffrée sous la clé publique de cet utilisateur. Si cette base de données est très volumineuse et qu’il y a de nombreux utilisateurs, cela deviendrait rapidement impossible.

Ensuite, il existe des limitations pour les applications qui impliquent l’exécution homomorphique d’algorithmes très volumineux et complexes. Tous les schémas de chiffrement entièrement homomorphes ont aujourd’hui une surcharge de calcul importante, qui décrit le rapport du temps de calcul dans la version chiffrée par rapport au temps de calcul en clair. Bien que de taille polynomiale, cette surcharge tend à être un polynôme assez grand, ce qui augmente considérablement les temps d’exécution et rend le calcul homomorphe de fonctions complexes peu pratique.

Implémentations du chiffrement entièrement homomorphe

Certaines des plus grandes entreprises technologiques du monde ont lancé des programmes pour faire progresser le chiffrement homomorphe afin de le rendre plus accessible et plus convivial.

Microsoft, par exemple, a créé SEAL (Simple Encrypted Arithmétique Library), un ensemble de bibliothèques de chiffrement qui permettent d’effectuer des calculs directement sur des données chiffrées. Grâce à la technologie de cryptage homomorphe open source, l’équipe SEAL de Microsoft s’associe à des entreprises telles qu’IXUP pour créer des services de stockage et de calcul de données chiffrées de bout en bout. Les entreprises peuvent utiliser SEAL pour créer des plates-formes permettant d’analyser les données sur les informations alors qu’elles sont encore cryptées, et les propriétaires des données n’ont jamais à partager leur clé de cryptage avec quelqu’un d’autre. L’objectif, dit Microsoft, est de « mettre notre bibliothèque entre les mains de chaque développeur, afin que nous puissions travailler ensemble pour une informatique plus sécurisée, privée et digne de confiance. »

Google a également annoncé son soutien au chiffrement homomorphe en dévoilant son outil cryptographique open source, Private Join and Compute. L’outil de Google se concentre sur l’analyse des données sous sa forme cryptée, avec uniquement les informations dérivées de l’analyse visibles, et non les données sous-jacentes elles-mêmes.

Enfin, dans le but de généraliser le chiffrement homomorphe, IBM a publié sa première version de sa bibliothèque HElib C++ en 2016, mais elle aurait  » fonctionné 100 billions de fois plus lentement que les opérations en texte brut. »Depuis lors, IBM a continué à travailler pour lutter contre ce problème et a mis au point une version 75 fois plus rapide, mais elle est toujours à la traîne des opérations en texte brut.

Conclusion

À une époque où l’accent est mis sur la confidentialité, principalement en raison de réglementations telles que le RGPD, le concept de cryptage homomorphe est très prometteur pour des applications réelles dans divers secteurs. Les possibilités découlant du chiffrement homomorphe sont presque infinies. Et l’un des aspects les plus passionnants est peut-être la façon dont il combine la nécessité de protéger la vie privée avec la nécessité de fournir une analyse plus détaillée. Le chiffrement homomorphe a transformé un talon d’Achille en un cadeau des dieux.
En savoir plus sur la gestion des identités de machines. Explorez maintenant.