Ada banyak ide elegan dalam kriptografi. Enkripsi homomorfik penuh (FHE) mungkin adalah yang paling absurd namun benar-benar berhasil.
Idenya: Anda mengenkripsi data Anda, menyerahkannya ke orang lain, mereka menjalankan komputasi di atasnya, mengembalikan hasilnya, dan ketika Anda mendekripsi hasil tersebut, hasilnya benar. Orang yang melakukan komputasi tidak pernah melihat data Anda. Bukan versi yang telah disunting. Bukan hash. Nilai-nilai dasar yang sebenarnya, tidak pernah terekspos, bahkan tidak untuk sepersejuta detik pun.
Craig Gentry membuktikan hal ini mungkin dilakukan pada tahun 2009. Komunitas kriptografi telah bertanya-tanya apakah hal ini bisa dicapai selama sekitar 30 tahun sebelumnya.
Cara kerja FHE
Enkripsi biasa adalah pintu satu arah. Anda mengunci data, dan siapa pun yang ingin melakukan sesuatu dengannya harus membukanya terlebih dahulu. FHE menjaga pintu tetap terkunci tetapi memungkinkan Anda menata ulang perabot dari luar.
Lebih tepatnya: skema FHE mendefinisikan dua operasi pada ciphertext, yang biasanya disebut penambahan homomorfik dan perkalian homomorfik. Keduanya dipetakan ke operasi yang sama pada plaintext yang mendasarinya. Jika Anda menambahkan dua nilai terenkripsi, hasilnya, ketika didekripsi, sama dengan jumlah nilai aslinya. Begitu pula untuk perkalian.
Dua operasi tersebut sudah cukup untuk membangun fungsi apa pun yang dapat dihitung oleh komputer. (Penambahan dan perkalian pada bidang biner memberi Anda gerbang AND dan XOR, yang memberi Anda sirkuit arbitrer.) Itulah jembatan dari "dua operasi pada angka terenkripsi" menjadi "komputasi arbitrer pada data terenkripsi."
Kendalanya adalah noise. Setiap operasi FHE menambahkan sejumlah kecil kesalahan pada ciphertext. Jalankan cukup banyak operasi dan noise akan menenggelamkan sinyal. Anda tidak dapat lagi mendekripsi. Kontribusi utama Gentry adalah teknik yang disebut bootstrapping: cara menjalankan sirkuit dekripsi pada ciphertext saat masih terenkripsi, yang mereset tingkat noise. Ini sangat aneh jika Anda memikirkannya terlalu lama. Fungsi dekripsi mendekripsi… di dalam enkripsi. Itulah yang membuat skema ini "sepenuhnya" homomorfik, bukan sekadar "agak" homomorfik.
Enkripsi homomorfik sebagian (SHE) menangani sejumlah operasi tetap sebelum noise menjadi fatal. Enkripsi homomorfik bertingkat (LHE) menangani kedalaman sirkuit yang telah ditentukan sebelumnya. FHE menangani sirkuit apa pun, tanpa batas, karena bootstrapping memungkinkan Anda untuk terus melanjutkan.
Di mana FHE dapat digunakan saat ini
Untuk sebagian besar aplikasi, FHE masih terlalu lambat. Namun "sebagian besar" memiliki batasan yang tajam. Ada penerapan nyata yang berjalan saat ini.
Inferensi machine learning privat. Klien memiliki data input yang sensitif. Server memiliki model proprietary. Keduanya tidak ingin mengekspos apa yang mereka miliki satu sama lain. FHE memungkinkan server mengevaluasi modelnya pada input terenkripsi klien dan mengembalikan hasil terenkripsi yang dapat didekripsi oleh klien. Server tidak pernah melihat input. Klien tidak pernah melihat bobot model. Perusahaan-perusahaan telah menerapkan ini untuk arsitektur model tertentu. Beban kerja sesuai dengan batasan FHE saat ini karena kedalaman sirkuit terbatas dan dapat diprediksi.
Komputasi genomik privat. Data genomik bersifat sensitif dengan cara yang melampaui nomor jaminan sosial: data ini melibatkan kerabat Anda, bersifat permanen, dan risiko privasi semakin bertambah seiring berkembangnya basis data referensi. Para peneliti telah menggunakan FHE untuk menghitung skor risiko penyakit dan perbandingan genetik tanpa mengekspos urutan yang mendasarinya kepada pihak yang melakukan komputasi. Kompetisi iDASH telah melakukan benchmarking untuk kasus penggunaan ini sejak 2014.
Kueri basis data privat. Anda ingin melakukan kueri basis data tanpa mengungkapkan apa yang Anda cari. Pencarian kata kunci, kueri rentang, dan pengujian keanggotaan himpunan semuanya memiliki konstruksi FHE. Overhead-nya masih signifikan tetapi dapat dikelola untuk kueri dengan frekuensi rendah dan nilai tinggi.
Komputasi terfederasi dengan jaminan privasi. Beberapa rumah sakit ingin melatih model pada data pasien gabungan mereka tanpa berbagi rekam medis. FHE (sering dikombinasikan dengan komputasi multi-pihak yang aman) memberikan komputasi gabungan tanpa penggabungan data.
FHE versus pendekatan pelestarian privasi lainnya
FHE tidak berdiri sendiri. Ini adalah satu alat dalam tumpukan yang mencakup:
Komputasi multi-pihak yang aman (MPC): beberapa pihak bersama-sama menghitung suatu fungsi tanpa mengungkapkan input mereka satu sama lain. MPC sering kali lebih cepat dari FHE untuk fungsi tertentu dan membutuhkan beberapa pihak yang tidak berkolusi. FHE bekerja dengan satu server tunggal.
Privasi diferensial (DP): menambahkan noise yang dikalibrasi pada output untuk membatasi apa yang dapat disimpulkan oleh pihak yang tidak berwenang tentang individu dalam dataset. DP melindungi dari serangan inferensi pada hasil agregat tetapi tidak memberikan komputasi pada input privat.
Lingkungan eksekusi tepercaya (TEE): enklave perangkat keras (Intel SGX, AMD SEV) yang menjalankan kode di wilayah memori yang terlindungi yang tidak dapat dibaca oleh sistem operasi. TEE mengasumsikan Anda mempercayai vendor perangkat keras dan tidak ada cacat dalam implementasinya. FHE mengasumsikan Anda mempercayai matematikanya.
Bukti tanpa pengetahuan (ZKP): memungkinkan Anda membuktikan bahwa suatu pernyataan adalah benar tanpa mengungkapkan mengapa hal itu benar. ZKP membuktikan properti; FHE menghitung pada nilai-nilai privat. Keduanya saling melengkapi.
Sistem hibrida semakin umum. FHE menangani komputasi sensitif; ZKP memverifikasi bahwa komputasi dilakukan dengan benar; MPC mendistribusikan kepercayaan. Batas-batas antara teknologi-teknologi ini semakin kabur seiring para praktisi membangun sistem yang membutuhkan properti dari beberapa teknologi sekaligus.
