準同型暗号化とは何ですか?準同型暗号化の目的は、暗号化されたデータの計算を可能にすることです。
準同型暗号化の目的は、暗号化されたデータの計算 したがって、データは処理中も機密性を維持できるため、信頼されていない環境に存在するデータで有用なタスクを達成できます。 分散計算と異種ネットワークの世界では、これは非常に貴重な機能です。
準同型暗号システムは、公開鍵を使用してデータを暗号化し、一致する秘密鍵を持つ個人のみが暗号化されていないデータにアクセスできるという点で、他の形式の公開暗号化と似ています。 しかし、暗号化の他の形態から離れてそれを設定することは、あなたや他の人が暗号化されたデータに対して様々な計算(または演算)を実行できるように数学では、準同型は、両方の集合の要素間の関係を維持しながら、あるデータセットの別のデータセットへの変換を記述します。 この用語は、ギリシャ語の”同じ構造”に由来しています。 準同型暗号化スキームのデータは同じ構造を保持するため、暗号化されたデータに対して実行されるか復号化されたデータに対して実行されるかにかかわらず、同一の数学的演算は同等の結果になります。実際には、ほとんどの準同型暗号化スキームは、整数として表されるデータと、演算関数として加算と乗算を使用しながら、最も効果的に機能します。 これは、暗号化されたデータは、実際に復号化されることなく、平文形式であるかのように操作および分析することができることを意味します。 彼らは暗号化された答えを得るために暗号化されたデータを計算して処理することができますが、暗号文を復号化し、それが何を意味するのかを理解 準同型暗号化は、相互作用のいくつかのラウンドを必要とし、安全な計算の他の方法のようなブール関数ではなく、加算と乗算に焦点を当てた算術関数を
暗号化されたデータを計算するための一般的な方法を見つけることは、1978年にRivest、Adleman、Dertouzosによって提案されて以来、暗号化の目標でした。 このトピックへの関心は、現実世界での多数のアプリケーションによるものです。 完全準同型暗号化の開発は革命的な進歩であり、暗号化されたデータを準同型的に処理するために適用できる計算の範囲を大幅に拡張します。 クレイグ-ジェントリーが2009年に彼のアイデアを発表して以来、スキームの改善、実装、適用に関して、この分野に大きな関心がありました。
準同型暗号化の種類
準同型暗号化には三つのタイプがあります。 それらの主な違いは、暗号文に対して実行できる数学演算の種類と頻度に関連しています。 準同型暗号化の三つのタイプは次のとおりです。
- 部分的準同型暗号化
- やや準同型暗号化
- 完全準同型暗号化
部分的準同型暗号化(PHE)は、暗号化された値に対して実行される数学的関数のみを選択することができます。 これは、加算または乗算のいずれかの1つの操作のみが暗号文に対して無制限の回数実行できることを意味します。 乗法演算による部分準同型暗号化は、RSA暗号化の基盤であり、SSL/TLSを介した安全な接続を確立するために一般的に使用されています。
やや準同型暗号化(SHE)スキームは、特定の複雑さまで選択操作(加算または乗算のいずれか)をサポートするものですが、これらの操作は設定された回数
Fully homomorphic Encryption
Fully homomorphic encryption(FHE)は、まだ開発段階にありますが、情報を安全かつアクセス可能にすると同時に、機能をプライバシーと一貫したものにする やや準同型の暗号化方式から開発されたFHEは、加算と乗算の両方を何度も使用することができ、安全なマルチパーティ計算をより効率的にします。 準同型暗号化の他の形式とは異なり、それはあなたの暗号文の任意の計算を処理することができます。
完全準同型暗号化の背後にある目標は、誰もが暗号化されたデータを使用して、暗号化キーにアクセスせずに有用な操作を実行できるようにするこ 特に、この概念はクラウドコンピューティングのセキュリティを向上させるためのアプリケーションを持っています。 暗号化された機密データをクラウドに保存したいが、ハッカーがクラウドアカウントを破壊する危険性を冒さないようにするには、クラウドプロバイダーにデータへのアクセスを許可することなく、データをプル、検索、操作する方法が提供されます。
完全準同型暗号化のセキュリティ
準同型暗号化スキームのセキュリティは、高次元格子に関連する難しい数学的問題であるエラー付き環学習(RLWE)問題に基づいている。 RLWE問題の硬さを確認する多数の査読研究は、これらのスキームが実際には少なくとも標準化された暗号化スキームと同じくらい安全であるという確
さらに、RLWEとその後のほとんどの準同型暗号化スキームは、量子コンピュータに対して安全であると考えられており、実際にはrsaや多くの形式の楕円曲線暗号などの因数分解や離散対数ベースのシステムよりも安全であると考えられている。 実際、NISTが主催したポスト量子暗号標準化プロジェクトは、現代の準同型暗号化が使用するものと同様のハード格子問題に基づいていくつかの提出
完全準同型暗号化のアプリケーション
クレイグ-ジェントリーは、”完全準同型暗号化は、多くのアプリケーションを持っています。 たとえば、検索エンジンへのプライベートクエリを有効にします—ユーザーは暗号化されたクエリを送信し、検索エンジンはクエリを明確に見ることなく、簡潔な暗号化された回答を計算します。 また、暗号化されたデータの検索も可能になります—ユーザーは暗号化されたファイルをリモートファイルサーバーに保存し、後でサーバーがファイルを復号化できな より広義には、完全準同型暗号化は、安全なマルチパーティ計算の効率を向上させます。”
研究者はすでにFHEのいくつかの実用的なアプリケーションを特定しており、そのうちのいくつかはここで議論されています。
- クラウド 準同型暗号化を使用すると、クラウドに保存するデータを保護しながら、データ全体の整合性を損なうことなく、後で復号化できる暗号化された情報を計算して検索する機能を保持できます。
- 規制された業界でのデータ分析を可能にします。 準同型暗号化により、データを暗号化し、研究やデータ共有の目的で商用クラウド環境に外部委託することができ、ユーザーや患者のデータのプライバシーを保 これは、人々がその暗号化されていない値を見ることなく、データを使用できるようにするために、金融サービス、小売、情報技術、医療などの様々な業界の企業や 例としては、データプライバシーを危険にさらすことなく医療データの予測分析、パーソナライズされた広告における顧客のプライバシーの維持、株価予測アルゴリズ
- 選挙のセキュリティと透明性を向上させます。 研究者は、民主的な選挙をより安全かつ透明にするために準同型暗号化を使用する方法に取り組んでいます。 たとえば、加算操作を使用するPaillier暗号化スキームは、ユーザーが値を非公開にしながら公平な方法でさまざまな値を加算できるため、投票関連のアプリケーションに最適です。 この技術は、データを操作から保護するだけでなく、許可された第三者によって独立して検証できるようにすることができます。
完全準同型暗号化の制限
現在、FHEには2つの既知の制限があります。 最初の制限は、複数のユーザーのサポートです。 同じシステム(計算に使用される内部データベースに依存している)の多くのユーザーがいて、プロバイダから個人データを保護したいとします。 1つの解決策は、プロバイダーがすべてのユーザーに対して個別のデータベースを持ち、そのユーザーの公開鍵で暗号化することです。 このデータベースが非常に大きく、多くのユーザーがいる場合、これはすぐに実行不可能になります。
次に、非常に大規模で複雑なアルゴリズムを準同型的に実行するアプリケーションには制限があります。 今日のすべての完全準同型暗号化スキームは、暗号化されたバージョンの計算時間と明確な計算時間の比を記述する大きな計算オーバーヘッドを持ってい 多項式のサイズは大きいが、このオーバーヘッドはかなり大きな多項式になる傾向があり、ランタイムが大幅に増加し、複素関数の準同型計算は実用的ではない。
完全準同型暗号化の実装
世界最大のテクノロジー企業のいくつかは、それがより普遍的に利用可能で使いやすいように準同型暗号化を進たとえば、Microsoftは、暗号化されたデータに対して直接計算を実行できる暗号化ライブラリのセットであるSEAL(Simple Encrypted Arithmetic Library)を作成しました。 オープンソースの準同型暗号化技術を搭載したMicrosoftのSEALチームは、IXUPのような企業と提携して、エンドツーエンドの暗号化されたデータストレージおよび計算サー 企業はSEALを使用して、情報が暗号化されている間にデータ分析を実行するプラットフォームを作成することができ、データの所有者は暗号化キーを他の誰とも共有する必要はありません。 マイクロソフトは、”私たちのライブラリをすべての開発者の手に委ね、より安全でプライベートで信頼できるコンピューティングのために協力できるようにすること”を目標としていると述べています。”
Googleはまた、オープンソースの暗号化ツール、Private Join and Computeを発表することで、準同型暗号化の支持を発表しました。 Googleのツールは、暗号化された形式でデータを分析することに焦点を当てており、分析から得られた洞察のみが表示され、基礎となるデータ自体は表示されま
最後に、準同型暗号化を普及させることを目標に、IBMは2016年にHElib C++ライブラリの最初のバージョンをリリースしましたが、”平文操作よりも100兆倍遅く実行された”と伝えられています。”その時以来、IBMはこの問題に対処するために作業を続けており、75倍高速のバージョンを考え出しましたが、平文操作にはまだ遅れています。
結論
主にGDPRなどの規制のためにプライバシーに焦点を当てることが増えている時代には、準同型暗号化の概念は、様々な業界 準同型暗号化から生じる機会はほとんど無限大です。 そして、おそらく最もエキサイティングな側面の一つは、それがより詳細な分析を提供する必要性とプライバシーを保護するための必要性を組み合 準同型暗号化は、アキレス腱を神々からの贈り物に変えました。
マシンid管理の詳細については、こちらをご覧ください。 今すぐ探検してください。