Mã hóa đồng cấu hoàn toàn: Giới thiệu nguyên lý và các tình huống ứng dụng

Các phương pháp mã hóa truyền thống chủ yếu bao gồm mã hóa tĩnh và mã hóa truyền tải. Mã hóa tĩnh lưu trữ dữ liệu đã được mã hóa trong thiết bị phần cứng, chỉ có những người được ủy quyền mới có thể giải mã và xem. Mã hóa truyền tải đảm bảo rằng dữ liệu được truyền qua mạng chỉ có thể được bên nhận chỉ định giải mã. Cả hai phương pháp này đều phụ thuộc vào các thuật toán mã hóa và đảm bảo tính toàn vẹn dữ liệu thông qua mã hóa xác thực.

Tuy nhiên, một số tình huống hợp tác nhiều bên cần xử lý phức tạp đối với văn bản mã hóa, điều này liên quan đến công nghệ bảo vệ quyền riêng tư, trong đó mã hóa đồng cấu hoàn toàn (FHE) là một giải pháp quan trọng. Lấy ví dụ về bỏ phiếu trực tuyến, phương pháp mã hóa truyền thống khó có thể bảo vệ quyền riêng tư của cử tri trong khi vẫn đảm bảo tính chính xác của việc đếm phiếu. Công nghệ FHE cho phép thực hiện các phép toán trên văn bản mã hóa mà không cần giải mã, từ đó bảo vệ quyền riêng tư.

Hệ thống FHE thường bao gồm các loại khóa sau:

1. Khóa giải mã: Khóa chính của hệ thống, được sử dụng để giải mã văn bản FHE, chỉ được giữ bởi người nắm giữ.

2. Khóa mã hóa: được sử dụng để chuyển đổi văn bản rõ thành văn bản mật, có thể được công khai trong chế độ mã hóa khóa công khai.

3. Tính toán khóa: được sử dụng để thực hiện phép toán đồng cấu trên văn bản mã hóa, có thể công khai nhưng không thể được sử dụng để phá vỡ văn bản mã hóa.

Các trường hợp ứng dụng điển hình của FHE bao gồm:

1. Mô hình thuê ngoài: Giao nhiệm vụ tính toán cho nhà cung cấp dịch vụ đám mây, bảo vệ quyền riêng tư dữ liệu.

2. Chế độ tính toán của hai bên: Hai bên thực hiện tính toán hợp tác mà không tiết lộ dữ liệu riêng tư của nhau.

3. Chế độ tổng hợp: Tổng hợp dữ liệu từ nhiều bên một cách gọn gàng và có thể xác minh, phù hợp với các tình huống như học liên bang.

4. Mô hình khách hàng-máy chủ: Máy chủ cung cấp dịch vụ tính toán riêng tư cho nhiều khách hàng độc lập, chẳng hạn như tính toán mô hình AI riêng.

Bảo mật của FHE dựa trên các thuật toán mã hóa, không phụ thuộc vào bảo mật phần cứng. Để đảm bảo kết quả tính toán hợp lệ, có thể sử dụng các phương pháp như tính toán dư thừa, chữ ký số, v.v. Trong các tình huống có sự tham gia của nhiều bên, thường sử dụng các kỹ thuật như chia sẻ bí mật để quản lý khóa giải mã, nâng cao tính bảo mật tổng thể của hệ thống.

FHE là giải pháp duy nhất hiện nay có thể đảm bảo rằng mức tiêu thụ tài nguyên tính toán đồng cấu tỷ lệ thuận với nhiệm vụ ban đầu. Tuy nhiên, FHE cũng phải đối mặt với thách thức kỹ thuật về sự tích lũy tiếng ồn, cần phải kiểm soát mức độ tiếng ồn thông qua các thao tác khởi động. Với sự phát triển nghiên cứu và việc phát triển phần cứng chuyên dụng, FHE có khả năng được áp dụng trong nhiều tình huống tính toán bảo mật hơn.