التشفير الكامل المتماثل: التقنية التي تُجري العمليات الحسابية على الأسرار

أثبت كريغ جنتري إمكانية ذلك في عام 2009، بعد نحو ثلاثة عقود من تساؤل علماء التشفير عمّا إذا كان بالإمكان تحقيقه أصلاً. الفكرة هي: تقوم بتشفير بياناتك، وتسلّمها إلى شخص آخر، فيُجري عليها عمليات حسابية، ثم يُعيد إليك النتيجة، وحين تقوم بفك التشفير عن تلك النتيجة تجدها صحيحة. الشخص الذي أجرى العمليات الحسابية لم يطّلع على بياناتك قط. لا نسخة منقّحة، ولا قيمة مجزأة (hash). القيم الفعلية الأساسية لم تُكشَف أبداً، ولو لجزء من الثانية. هذا هو التشفير التام المتماثل (Fully Homomorphic Encryption) — وهو شكل من أشكال التشفير يتيح لطرف ثالث إجراء عمليات حسابية على بياناتك دون فك تشفيرها في أي وقت.

إذاً، ما هو FHE (التشفير التام المتماثل)؟ هذا ليس خدعة. إنه خاصية رياضية لمخططات تشفير معينة. تُرسل إلى شخص ما صندوقاً مقفلاً، فيُعيد ترتيب محتوياته، وحين تفتحه تجد الترتيب صحيحاً. لم يكن المفتاح في يده قط.

لماذا لا تفي البدائل بالغرض

قبل الخوض في آلية عمل FHE، من المفيد تحديد المشكلة التي يحلّها بدقة، إذ إن معظم المقاربات المتعلقة بـ"إجراء العمليات الحسابية على البيانات الحساسة" تنطوي على تنازلات اعتاد الناس على قبولها دون تساؤل.

المقاربة المعتادة: تشفير البيانات في حالة السكون وأثناء النقل، وفك التشفير قبل المعالجة. مزوّد الخدمة السحابية، وبائع التحليلات، وخدمة التعلم الآلي — كلهم يحتاجون إلى النص الواضح (plaintext) للقيام بعملهم. أنت تمنحهم الثقة بحكم الضرورة. ويسير هذا على ما يرام حتى لا يسير: اختراق أمني، أو أمر قضائي، أو تهديد داخلي، أو سياسة وصول مُهيَّأة بشكل خاطئ.

تُنشئ بيئات التنفيذ الموثوقة (TEEs) كـIntel SGX منطقة ذاكرة محمية لا يستطيع حتى نظام التشغيل قراءتها. تجري العمليات الحسابية الحساسة داخل المنطقة الآمنة (enclave). هذا مفيد فعلاً، لكنك تضع ثقتك في مورّد الأجهزة وتراهن على أن تنفيذ المنطقة الآمنة لا يحتوي على ثغرات قابلة للاستغلال. وقد اعترى SGX عدة ثغرات من هذا القبيل.

تُضيف الخصوصية التفاضلية ضوضاء إحصائية مُعايَرة إلى نتائج الاستعلامات، مما يحدّ من قدرة المهاجم على استنتاج معلومات عن الأفراد من المخرجات المجمّعة. وهي تحمي التجميعات لا العمليات الحسابية على السجلات الفردية.

FHE هو المقاربة الوحيدة التي لا تُفكَّك فيها شفرة البيانات على الخادم إطلاقاً، ولا يستلزم دليل الأمان الثقةَ بأي أجهزة أو أي طرف ثالث. الضمان رياضي بحت.

آلية العمل، بإيجاز

تُعرِّف مخططات FHE العمليات الحسابية مباشرةً على النصوص المشفّرة (ciphertexts). الجمع المتماثل والضرب المتماثل على القيم المشفّرة ينتجان، عند فك التشفير، النتيجة ذاتها التي يُفضي إليها إجراء تلك العمليات على النصوص الواضحة الأساسية.

قد تبدو عمليتان محدودتين، لكنهما ليستا كذلك. الجمع والضرب على الحقول الثنائية يمنحانك بوابتَي AND وXOR، اللتين بدورهما تمنحانك دوائر رقمية اعتباطية. أي دالة يستطيع الحاسوب حسابها يمكن التعبير عنها بهاتين العمليتين. هذا هو الجسر من "العمليات الحسابية على الأعداد المشفّرة" إلى "العمليات الحسابية الاعتباطية على البيانات المشفّرة."

المشكلة الهيكلية هي الضوضاء. كل عملية FHE تُدخل خطأً صغيراً في النص المشفّر. تتراكم الأخطاء. وإذا أجريت عمليات كافية، تطغى الضوضاء على الإشارة — فيصبح النص المشفّر غير قابل لفك التشفير. كانت بصيرة جنتري تكمن في "الإقلاع التشغيلي" (bootstrapping): تقييم دائرة فك التشفير بصورة متماثلة على النص المشفّر الضوضائي لإنتاج نص مشفّر جديد منخفض الضوضاء يحمل القيمة الواضحة ذاتها. بعبارة أخرى، تُشغّل فك التشفير داخل التشفير نفسه. تتصفّر الضوضاء دون أن تُكشَف البيانات في أي وقت.

تُسمّى المخططات التي تتعامل مع عدد محدود من العمليات قبل أن تصبح الضوضاء قاتلة بالمخططات المتدرّجة أو شبه المتماثلة. والإقلاع التشغيلي هو ما يُضفي صفة "التام" على FHE.

أين يُطبَّق حالياً

بالنسبة لمعظم التطبيقات، لا يزال FHE بطيئاً جداً. التطبيقات العاملة اليوم تشترك في سمة واحدة: عمق دائرة محدود، وحساسية عالية للبيانات، وطرف واحد قادر على تحمّل تكاليف الحوسبة مقابل ضمان خصوصية رياضي.

الاستدلال الخاص بالتعلم الآلي (Private ML inference) هو الاستخدام الأنسب بوضوح. لدى العميل مدخلات حساسة، ولدى الخادم نموذج خاص. يتيح FHE للخادم تقييم النموذج على المدخلات المشفّرة وإعادة نتيجة مشفّرة. لا يكشف أي من الطرفين عمّا يحميه. تُوفّر Zama هذا الحل لبنى نماذج بعينها. عمق الدائرة يمكن التنبؤ به وإدارته.

تحليل الجينوم الخاص (Private genomic analysis) كان عبئاً معيارياً منذ أن بدأت iDASH تنظيم مسابقات علم الجينوم المشفّر في عام 2014. تحديد درجات مخاطر الأمراض، ودراسات الارتباط على نطاق الجينوم، ومحاذاة التسلسل — كلها تمتلك بنى FHE. تُعدّ بيانات الجينوم من القلّة النادرة من أنواع البيانات التي يكون فيها خطر الخصوصية دائماً ويمتد إلى أشخاص لم يوافقوا قط على مشاركة أي شيء.

الاستعلامات المالية السرية (Confidential financial queries) تشمل استعلامات النطاق، والبحث في قواعد البيانات المشفّرة، وتسجيل الاحتيال على سجلات المعاملات المشفّرة. هذه الأعباء تعمل بتردد منخفض كافٍ، والبيانات حساسة بما يكفي، لتكون التكلفة الحسابية الإضافية مقبولة.

سرية البلوك تشين (Blockchain confidentiality) مجال نشط. تُنفَّذ العقود الذكية علنياً على السلسلة بصورة افتراضية. تتيح الأنظمة المبنية على TFHE تشغيل منطق العقد على حالة مشفّرة، مما يُمكّن من أشياء كالمزادات الخاصة، والتصويت السري، وآليات العروض المغلقة التي يمكن التحقق من صحتها علناً دون كشف المدخلات. يستهدف مشروع fhEVM الخاص بـZama هذا تحديداً.

أسس الأمان

يرتكز أمان FHE على صعوبة مسألة التعلم مع الأخطاء (Learning With Errors - LWE) ومتغيّرها الحلقي (RLWE). تسأل هذه المسائل: بإعطاء معادلات خطية تقريبية كثيرة على حلقة أو شبكة بلّورية، هل يمكن استرداد السر؟ لا تُعرف أي خوارزمية ذات زمن متعدد الحدود لأيٍّ منهما، سواء على الأجهزة الكلاسيكية أو الكمومية.

هذا يضع FHE ضمن عائلة تشفير ما بعد الكم. يرتكز معيار NIST لما بعد الكم على مسائل عائلة LWE، مما يمنح الافتراضات الأساسية فحصاً إضافياً وثقة أعلى. ومع ذلك، لم تمرّ على LWE سوى أقل من 20 عاماً من الهجمات الجادة. في المقابل، RSA والمنحنيات الإهليلجية خلفهما أكثر من 40 عاماً من التحليل التشفيري الفاشل. مستوى الثقة مرتفع لكنه ليس متطابقاً.

تتحكم المعاملات في الأمان. يجب اختيار درجة كثير الحدود، وحجم المعامل، وتوزيع الضوضاء لجعل نموذج LWE صعباً عند مستوى الأمان المطلوب. يُصدر كونسورتيوم HomomorphicEncryption.org مجموعات معاملات موصى بها. يُفضَّل بشدة استخدام الإعدادات الافتراضية للمكتبات التي جرى التحقق من صحتها وفق هذه التوصيات بدلاً من التكوينات المخصصة.

السياق التنافسي

FHE واحد من عدة تقنيات حوسبة تحافظ على الخصوصية، وتُستخدم بصورة متزايدة معاً بدلاً من كونها بدائل عن بعضها.

الحوسبة الآمنة متعددة الأطراف (MPC) توزّع العملية الحسابية على أطراف متعددة لا يرى أيٌّ منها المدخل الكامل. وهي غالباً أسرع من FHE لوظائف بعينها، وتناسب بطبيعتها الحالات التي تكون فيها الأطراف محددة مسبقاً. أما FHE فيعمل مع خادم واحد غير موثوق.

براهين عدم الكشف (ZKPs) تُتيح لطرف واحد إثبات صحة تأكيد دون الكشف عن الشاهد. ZKPs تُثبت؛ وFHE يحسب. وهما متكاملان، وتستخدمهما الأنظمة الفعلية معاً: FHE للحوسبة الخاصة، وZKPs للتحقق من صحة الحوسبة.

البروتوكولات الهجينة التي تجمع FHE وMPC مجال بحثي نشط. لا تُلبّي أيٌّ من التقنيتين منفردةً كل المتطلبات؛ وقد يمنحك الجمع بينهما أداءً أفضل وضمانات أقوى مما توفّره كل منهما بصورة مستقلة.