Derzeit noch auf bestimmte Arten von Daten und Berechnungen beschr\u00e4nkt<\/li>\n<\/ul>\nAnwendungsf\u00e4lle<\/h1>\n
Wie HE kann auch HHE Anwendungen in Bereichen unterst\u00fctzen, in denen der Datenschutz ein wichtiges Anliegen ist, z. B. im Finanzwesen, im Gesundheitswesen, bei der Regulierung usw. Dar\u00fcber hinaus kann HHE Anwendungen auf Ger\u00e4ten mit begrenzter Rechenleistung, Speicher und Netzwerkbandbreite, wie z. B. eingebetteten und IoT-Ger\u00e4ten, unterst\u00fctzen.<\/p>\n
Anwendungsbeispiel: Eine Heim\u00fcberwachungsanwendung f\u00fcr das Gesundheitswesen, bei der in einem Haushalt installierte IoT-Ger\u00e4te Bilder (oder andere Signale) aufnehmen, sie verschl\u00fcsseln und die verschl\u00fcsselten Signale an den Server senden. Der Server f\u00fchrt einen KI-Algorithmus auf den empfangenen verschl\u00fcsselten Daten aus und erkennt Anl\u00e4sse wie z. B. Schlaganf\u00e4lle. Dann sendet er die verschl\u00fcsselten Ergebnisse an das Haushaltsger\u00e4t, das f\u00fcr die Entschl\u00fcsselung des Ergebnisses verantwortlich ist und nur dann einen Alarm ausl\u00f6st, wenn das entschl\u00fcsselte Ergebnis positiv ist, z. B. wenn Menschen einen Schlaganfall haben. Auf diese Weise kann der Haushalt den Dienst des Servers nutzen, w\u00e4hrend der Dienstanbieter keine Bilder oder sensiblen Daten des Haushalts sieht.<\/p>\n
Kommen wir zu den Berechnungen<\/h1>\n
Im Folgenden werden einige kurze Formulierungen zu HE und HHE gegeben.<\/p>\n
Homomorphe Verschl\u00fcsselung<\/h2>\n
Bevor wir zu HHE kommen, m\u00fcssen wir zun\u00e4chst HE verstehen. Mit HE k\u00f6nnen wir die Daten verschl\u00fcsseln und Operationen mit den verschl\u00fcsselten Daten durchf\u00fchren. Das Ergebnis der Entschl\u00fcsselung entspricht dem Ergebnis, das bei der Durchf\u00fchrung \u00e4hnlicher Operationen mit den entsprechenden Klartextdaten erzielt wird. Um HE besser zu verstehen, verweise ich Sie auf Folgendes <\/span>Blog-Eintrag<\/a> <\/span>von OpenMined.<\/p>\nSehen wir uns hier die Definition eines homomorphen Verschl\u00fcsselungsverfahrens mit \u00f6ffentlichem Schl\u00fcssel an, die aus [1] \u00fcbernommen wurde und aus 4 Algorithmen besteht:<\/p>\n
\n- HE.KeyGen<\/strong>(1\u207f)<\/em> \u2192 <\/span>(pk, sk, evk): <\/span><\/strong>Der Algorithmus zur Schl\u00fcsselerzeugung. <\/span><\/strong>Hier, <\/span>n<\/em> <\/span>ist ein Sicherheitsparameter; <\/span>pk<\/strong>, <\/span>sk<\/strong> <\/span>und <\/span>evk<\/strong> <\/span>sind der \u00f6ffentliche Schl\u00fcssel, der geheime Schl\u00fcssel und der Auswertungsschl\u00fcssel. Wir verwenden <\/span>pk<\/strong> <\/span>um die Daten zu verschl\u00fcsseln, <\/span>sk<\/strong> <\/span>um die verschl\u00fcsselten Daten zu entschl\u00fcsseln, und <\/span>evk<\/strong> <\/span>zur Durchf\u00fchrung von Berechnungen mit verschl\u00fcsselten Daten<\/li>\n
- HE.Enc(pk, <\/span><\/strong> m) \u2192 <\/span><\/strong> c: <\/span><\/em>Der HE-Verschl\u00fcsselungsalgorithmus, wobei <\/span> m <\/span>die Klartextdaten und <\/span> c <\/span>die HE-verschl\u00fcsselten Daten sind<\/li>\n
- HE.Eval(evk, <\/span><\/strong> f, c\u2081, c\u2082, … c\u1d62) \u2192 c‘: <\/span><\/em>Der Bewertungsalgorithmus <\/span><\/em>wobei <\/span>f <\/span><\/em>ist eine Funktion wie Addition oder Multiplikation, und <\/span>c<\/em>‚ <\/span> ist das HE-verschl\u00fcsselte Ergebnis.<\/em> Wir sollten <\/span>HE.Dec(sk, <\/span><\/strong>c‘<\/em>) = <\/span><\/strong>f(m\u2081, m\u2082, …, m\u1d62)<\/em><\/li>\n
- HE.Dec(sk, <\/span><\/strong> c) \u2192 <\/span><\/strong> m: <\/span><\/em>Der HE-Entschl\u00fcsselungsalgorithmus <\/span><\/em>das dauert <\/span>sk<\/strong> <\/span>und der Chiffretext <\/span>c<\/em> <\/span>um die Klartextnachricht zu erstellen <\/span>m<\/em><\/li>\n<\/ol>\n
Hybride homomorphe Verschl\u00fcsselung<\/h2>\n
Anstatt die Daten mit einem HE-Schema zu verschl\u00fcsseln, das sehr gro\u00dfe Chiffretexte erzeugt (Expansion mehrfacher Ordnung im Vergleich zum Klartext), verschl\u00fcsselt HHE sie stattdessen mit einer symmetrischen Chiffre mit dem Expansionsfaktor 1 und sendet die symmetrischen Chiffretexte an den Server. Dar\u00fcber hinaus muss der Kunde auch eine homomorph verschl\u00fcsselte Version seines symmetrischen Schl\u00fcssels senden. Nach dem Empfang f\u00fchrt der Server den symmetrischen Entschl\u00fcsselungsalgorithmus homomorph aus, um den symmetrischen Chiffretext in einen homomorphen Chiffretext umzuwandeln. Danach kann der Server Berechnungen mit HE-verschl\u00fcsselten Daten durchf\u00fchren. Formal k\u00f6nnen wir ein HHE-Schema (nach [2]), das aus 5 Algorithmen besteht, wie folgt definieren<\/p>\n
\n- HHE.KeyGen<\/strong>(1\u207f)<\/em> \u2192(pk<\/strong>, <\/span>sk<\/strong>, <\/span>evk<\/strong>): Dies ist einfach der <\/span>HE.KeyGen <\/span><\/strong>Algorithmus, der den \u00f6ffentlichen HE-Schl\u00fcssel(pk<\/strong>), den geheimen Schl\u00fcssel(sk<\/strong>) und den Auswertungsschl\u00fcssel(evk<\/strong>) erzeugt<\/li>\n
- HHE.Enc<\/strong>(1\u207f,<\/em> <\/span>pk<\/strong>, <\/span>m<\/em>): Der HHE-Verschl\u00fcsselungsalgorithmus.
Zun\u00e4chst wird ein symmetrischer Schl\u00fcssel erstellt: <\/span>SYM.KGen<\/strong>(1\u207f)<\/em> \u2192 <\/span>k<\/strong>
Mit diesem symmetrischen Schl\u00fcssel verschl\u00fcsselt er dann die Klartextnachricht <\/span>m<\/em>: <\/span>SYM.Enc<\/strong>(k<\/strong>, <\/span>m<\/em>) \u2192 <\/span>c\u209b. <\/span><\/em>Hier, <\/span>c\u209b<\/em> <\/span>ist der symmetrische Chiffriertext, der an den Server gesendet wird. Beachten Sie, dass <\/span>c\u209b<\/em> <\/span>hat die gleiche Gr\u00f6\u00dfe im Vergleich zu <\/span>m<\/em>.
<\/em>Au\u00dferdem, <\/span>HHE.Enc<\/strong> <\/span>verschl\u00fcsselt ebenfalls homomorph den symmetrischen Schl\u00fcssel <\/span>k <\/span><\/strong>mit <\/span>HE.Enc<\/strong>(pk<\/strong>, <\/span>k<\/strong>) \u2192 <\/span>c\u2096.<\/strong> Folglich ist <\/span>c\u2096<\/strong> <\/span> der HE-Chiffretext des symmetrischen Schl\u00fcssels<\/strong> <\/span>k<\/strong>, und wird zusammen mit den folgenden Daten an den Server gesendet <\/span>c\u209b<\/em><\/li>\n- HHE.Decomp<\/strong>(evk<\/strong>, <\/span>c\u2096,<\/strong> <\/span>c\u209b)<\/em> \u2192. <\/span>c<\/em>: Der HHE-Zerlegungsalgorithmus, der den symmetrischen Chiffretext umwandelt <\/span>c\u209b<\/em> <\/span>in den HE-Chiffretext <\/span>c<\/em> <\/span>durch homomorphes Auswerten des symmetrischen Entschl\u00fcsselungsalgorithmus mit <\/span>c\u2096 <\/span><\/strong>und <\/span>c\u209b:<\/em> <\/span>HE.Eval<\/strong>(evk, <\/span><\/strong> f=SYM.Dec<\/strong>, <\/span>c\u2096, <\/span><\/strong> c\u209b)<\/em> \u2192 <\/span>c<\/em><\/li>\n
- HHE.Eval<\/strong>(evk<\/strong>, <\/span> f, <\/span> c\u2081, . . . , c\u1d62)<\/em> <\/span>\u2192 c‘:<\/em> Der HHE-Auswertungsalgorithmus, der einfach <\/span>HE.Eval<\/strong>(evk<\/strong>, <\/span> f, <\/span> c\u2081, . . . , c\u1d62)<\/em><\/li>\n
- HHE.Dec<\/strong>(sk<\/strong>, <\/span>c<\/em>): Der HHE-Entschl\u00fcsselungsalgorithmus. Sie gibt einfach zur\u00fcck <\/span>HE.Dec<\/strong>(sk<\/strong>, <\/span>c<\/em>)<\/li>\n<\/ol>\n
Beachten Sie, dass wir in Schritt 2 Folgendes senden m\u00fcssen <\/span>c\u2096 <\/span><\/strong>und <\/span>c\u209b<\/em> <\/span>zum Server. Hier, <\/span>c\u2096 <\/span><\/strong>ist der HE-Chiffretext und kann sehr gro\u00df sein. Wir m\u00fcssen jedoch nur Folgendes senden <\/span>c\u2096 <\/span><\/strong>einmalig an den Server, z. B. in einer Einrichtungsphase. Der Server kann sie wiederholt in der <\/span>HHE.Decomp<\/strong> <\/span>Algorithmus, um neue symmetrische Chiffretexte in entsprechende HE-Chiffretexte umzuwandeln. Dies ist der entscheidende Unterschied zwischen HHE und HE: Anstatt jedes Mal HE-Chiffretexte an den Server zu senden, was sehr bandbreitenintensiv sein kann, sendet HHE stattdessen leichtgewichtige symmetrische Chiffretexte. Durch diesen Trick kann HHE auch auf ressourcenbeschr\u00e4nkten Ger\u00e4ten eingesetzt werden, da symmetrische Chiffren auch sehr leicht zu handhaben sind.<\/p>\nSind Sie bereit f\u00fcr etwas Code?<\/h1>\n
Bevor wir in den Code eintauchen, sollten wir uns das Protokoll ansehen, das wir erstellen werden: Wir haben 2 Parteien (einen Client und einen Server), deren Aktionen sich in 3 Hauptschritten zusammenfassen lassen:<\/p>\n
\n- Der Client erzeugt die Schl\u00fcssel mit <\/span> HHE.KeyGen<\/strong>, verschl\u00fcsselt die Daten mit <\/span> HHE.Enc<\/strong> <\/span>und sendet den symmetrischen Chiffretext seiner Daten(c\u209b)<\/em>, <\/span><\/em>den HE-Chiffretext seines symmetrischen Schl\u00fcssels(c\u2096)<\/strong>, die HE-Schl\u00fcssel au\u00dfer dem geheimen Schl\u00fcssel <\/span>sk <\/span><\/strong>an den Server.<\/li>\n
- Der Server f\u00fchrt den Algorithmus <\/span> HHE.Decomp<\/strong> <\/span>und eine lineare Transformation an den HE-verschl\u00fcsselten Daten des Kunden mit <\/span> HHE.Eval<\/strong> durch, erh\u00e4lt das verschl\u00fcsselte Ergebnis und sendet es an den Kunden zur\u00fcck.<\/li>\n
- Nach dem Empfang entschl\u00fcsselt der Client das Ergebnis mit <\/span> HHE