Plně homomorfní šifrování je forma šifrovacího schématu, která umožňuje provádět výpočty s daty, když jsou šifrována. Jeho cílem je umožnit výpočty na šifrovaných textech tak, aby se nikdy nemusely dešifrovat pro mezikroky během výpočtu.
To poskytuje výkonné funkce pro případy použití, jako je cloud computing a analýza velkých dat, kde je vyžadováno zpracování velkého množství dat, ale citlivé nebo vlastnické informace musí být chráněny před třetími stranami.
Tato myšlenka zní nemožně. Jak můžete provádět operace (sčítání, násobení atd.) s daty, aniž byste je dešifrovali?
Problém je v tom, že klíče pro šifrování a dešifrování jsou v tradičních šifrovacích schématech oddělené a provádění operací se šifrovanými daty vyžaduje nejprve jejich dešifrování.
S plně homomorfním šifrováním (FHE) máte také šifrovací klíč, ale na rozdíl od tradičních schémat můžete počítat s prostým textem libovolným způsobem, aniž byste jej kdy dešifrovali.
Užitečnost homomorfního šifrování
Je to nesmírně užitečná vlastnost, která umožňuje výpočet citlivých dat, aniž by je prozradila subjektu provádějícímu výpočet.
Vezměme si například databázi lékařských informací, která je plně homomorfně zašifrována. Šifrovací klíč může být předán lékaři, který může provádět dotazy na databázi, aby zjistil, zda byli léčeni pacienti se specifickými příznaky. To umožňuje lékaři získat informace o svých pacientech, aniž by měl přístup ke skutečným datům v databázi.
Jak se FHE liší od jiných forem homomorfního šifrování?
Z hlediska možnosti výpočtů nad šifrovanými daty má homomorfní šifrování různé typy; částečně, poněkud, zcela vyrovnáno a plně homomorfní šifrování.
Částečně homomorfní a poněkud homomorfní umožňuje pouze určitý typ operace nad šifrovanými daty, a to i s omezeným opakováním.
Plně homomorfní šifrování podporuje neomezený počet operací nad šifrovanými daty. Operaci lze také použít neomezeně mnohokrát.
Výhody plně homomorfního šifrování
FHE lze použít k ukládání citlivých soukromých dat na serverech třetích stran a stále umožňuje výpočet těchto soukromých dat při zachování jejich šifrování. Správci serveru nemohou zjistit, jaké výpočty byly provedeny na soukromých datech (za předpokladu bezpečné implementace FHE).
FHE eliminuje kompromis mezi použitelností dat a jejich soukromím. Soukromí dat je zachováno, aniž by bylo nutné maskovat nebo odstraňovat jakoukoli funkci.
Správná implementace FHE znamená špičkovou odolnost proti kvantovým útokům, díky čemuž je toto schéma kvantově bezpečné.
FHE se stále objevuje a je považováno za komerčně neuskutečnitelné, takže než se stane široce využitelným, musí proběhnout spousta výzkumu.