Enkripsi Homomorfik Penuh: Teknologi yang Menghitung pada Rahasia

Craig Gentry membuktikan hal ini mungkin dilakukan pada tahun 2009, setelah sekitar tiga dekade para kriptografer mempertanyakan apakah hal itu bisa ada. Idenya: Anda mengenkripsi data Anda, menyerahkannya kepada orang lain, mereka menjalankan komputasi di atasnya, mengembalikan hasilnya, dan ketika Anda mendekripsi hasil tersebut, hasilnya benar. Orang yang melakukan komputasi tidak pernah melihat data Anda. Bukan versi yang disensor. Bukan hash. Nilai-nilai dasar yang sebenarnya, tidak pernah terekspos, bahkan tidak untuk sepersekian detik. Itulah enkripsi homomorfik penuh — suatu bentuk enkripsi yang memungkinkan pihak ketiga menjalankan komputasi pada data Anda tanpa pernah mendekripsinya.

Jadi, apa itu FHE (Fully Homomorphic Encryption)? Ini bukan sebuah trik. Ini adalah properti matematis dari skema enkripsi tertentu. Anda mengirimkan kotak terkunci kepada seseorang. Mereka menata ulang isinya. Anda membukanya, dan tatanannya sudah benar. Mereka tidak pernah memiliki kuncinya.

Mengapa alternatif lain tidak cukup

Sebelum membahas cara kerja FHE, ada baiknya menjelaskan secara spesifik masalah yang dipecahkannya, karena sebagian besar pendekatan untuk "komputasi pada data sensitif" melibatkan kompromi yang sudah diterima orang tanpa mempertanyakannya.

Pendekatan standar: enkripsi data saat diam dan dalam transit, dekripsi sebelum diproses. Penyedia cloud Anda, vendor analitik Anda, layanan ML Anda — semuanya membutuhkan plaintext untuk melakukan pekerjaan mereka. Anda mempercayai mereka karena kebutuhan. Ini berjalan baik sampai tidak: pelanggaran data, panggilan pengadilan, ancaman orang dalam, kebijakan akses yang salah konfigurasi.

Trusted execution environments (TEEs) seperti Intel SGX menciptakan wilayah memori terlindungi yang bahkan sistem operasi tidak dapat membacanya. Komputasi sensitif terjadi di dalam enklave. Ini benar-benar berguna, tetapi Anda mempercayai vendor perangkat keras dan bertaruh bahwa implementasi enklave tidak memiliki kelemahan yang dapat dieksploitasi. SGX telah memiliki beberapa kelemahan tersebut.

Differential privacy menambahkan noise statistik yang dikalibrasi pada hasil kueri, yang membatasi seberapa banyak penyerang dapat menyimpulkan tentang individu dari output yang diagregasi. Ini melindungi agregasi, bukan komputasi pada catatan individu.

FHE adalah satu-satunya pendekatan di mana data tidak pernah didekripsi di server sama sekali, dan bukti keamanannya tidak memerlukan kepercayaan pada perangkat keras atau pihak ketiga mana pun. Jaminannya bersifat matematis.

Mekanismenya, secara singkat

Skema FHE mendefinisikan operasi aritmatika langsung pada ciphertext. Penjumlahan homomorfik dan perkalian homomorfik pada nilai-nilai terenkripsi menghasilkan, ketika didekripsi, hasil yang sama seperti melakukan operasi tersebut pada plaintext yang mendasarinya.

Dua operasi terdengar terbatas. Namun tidak demikian. Penjumlahan dan perkalian pada bidang biner memberikan Anda gerbang AND dan XOR, yang memberikan Anda sirkuit digital arbitrer. Fungsi apa pun yang dapat dihitung oleh komputer dapat dinyatakan dalam dua operasi ini. Itulah jembatan dari "aritmatika pada angka terenkripsi" ke "komputasi arbitrer pada data terenkripsi."

Masalah strukturalnya adalah noise. Setiap operasi FHE memperkenalkan kesalahan kecil ke dalam ciphertext. Kesalahan terakumulasi. Dorong cukup banyak operasi dan noise akan menguasai sinyal — ciphertext menjadi tidak dapat didekripsi. Wawasan Gentry adalah bootstrapping: mengevaluasi sirkuit dekripsi secara homomorfik pada ciphertext yang berisik untuk menghasilkan ciphertext baru dengan noise rendah dan nilai plaintext yang sama. Dengan kata lain, Anda menjalankan dekripsi di dalam enkripsi. Noise direset tanpa data pernah terekspos.

Skema yang menangani jumlah operasi terbatas sebelum noise menjadi fatal disebut leveled atau somewhat homomorphic. Bootstrapping adalah yang menghasilkan kata "fully" dalam FHE.

Di mana ia sedang diterapkan sekarang

Untuk sebagian besar aplikasi, FHE masih terlalu lambat. Aplikasi yang berjalan saat ini memiliki profil yang sama: kedalaman sirkuit terbatas, sensitivitas data yang tinggi, dan satu pihak yang dapat menyerap biaya komputasi sebagai ganti jaminan privasi matematis.

Inferensi ML privat adalah yang paling cocok. Klien memiliki input sensitif. Server memiliki model yang bersifat proprietary. FHE memungkinkan server mengevaluasi model pada input terenkripsi dan mengembalikan hasil terenkripsi. Tidak ada pihak yang mengekspos apa yang mereka lindungi. Zama menyediakan ini untuk arsitektur model tertentu. Kedalaman sirkuit dapat diprediksi dan dikelola.

Analisis genomik privat telah menjadi beban kerja benchmark sejak iDASH mulai menjalankan kompetisi genomik terenkripsi pada tahun 2014. Penilaian risiko penyakit, studi asosiasi genome-wide, dan penyelarasan sekuens semuanya memiliki konstruksi FHE. Data genomik adalah salah satu dari sedikit jenis data di mana risiko privasi bersifat permanen dan meluas ke orang-orang yang tidak pernah menyetujui untuk berbagi apa pun.

Kueri keuangan rahasia mencakup kueri rentang, pencarian database terenkripsi, dan penilaian penipuan pada riwayat transaksi terenkripsi. Beban kerja ini berjalan cukup jarang, dan datanya cukup sensitif, sehingga overhead komputasi dapat diterima.

Kerahasiaan blockchain adalah area yang aktif. Smart contract secara default dieksekusi secara publik di rantai. Sistem berbasis TFHE memungkinkan Anda menjalankan logika kontrak pada state terenkripsi, yang memungkinkan hal-hal seperti lelang privat, pemungutan suara rahasia, dan mekanisme penawaran tertutup di mana kebenaran dapat diverifikasi secara publik tetapi input tidak terekspos. Proyek fhEVM dari Zama menargetkan hal ini secara khusus.

Fondasi keamanan

Keamanan FHE direduksi menjadi kekerasan Learning With Errors (LWE) dan variannya pada ring (RLWE). Masalah-masalah ini bertanya: diberikan banyak persamaan linear aproksimasi pada ring atau lattice, temukan kembali rahasianya. Tidak ada algoritma waktu polinomial yang diketahui untuk keduanya, baik pada perangkat keras klasik maupun kuantum.

Ini menempatkan FHE dalam keluarga kriptografi pasca-kuantum. Standarisasi pasca-kuantum NIST dibangun di atas masalah keluarga LWE, yang memberikan asumsi yang mendasarinya pengawasan dan kepercayaan tambahan. Meskipun demikian, LWE telah menghadapi serangan serius selama kurang dari 20 tahun. RSA dan kurva eliptik memiliki lebih dari 40 tahun kriptanalisis yang gagal di belakangnya. Tingkat kepercayaannya tinggi tetapi tidak identik.

Parameter mengatur keamanan. Derajat polinomial, ukuran modulus, dan distribusi noise harus dipilih untuk membuat instance LWE sulit pada tingkat keamanan yang diinginkan. Konsorsium HomomorphicEncryption.org menerbitkan set parameter yang direkomendasikan. Menggunakan default library yang telah divalidasi terhadap rekomendasi ini sangat lebih disukai daripada konfigurasi kustom.

Konteks kompetitif

FHE adalah salah satu dari beberapa teknologi komputasi yang menjaga privasi, dan semakin banyak digunakan bersama daripada sebagai pengganti.

Secure multi-party computation (MPC) mendistribusikan komputasi ke beberapa pihak, tidak ada yang melihat input penuh. Ini sering kali lebih cepat dari FHE untuk fungsi tertentu dan sangat cocok ketika para pihak didefinisikan terlebih dahulu. FHE bekerja dengan server tunggal yang tidak dipercaya.

Zero-knowledge proofs (ZKPs) memungkinkan satu pihak membuktikan bahwa suatu pernyataan benar tanpa mengungkapkan witness. ZKP membuktikan; FHE menghitung. Keduanya saling melengkapi, dan sistem nyata menggunakan keduanya: FHE untuk komputasi privat, ZKP untuk memverifikasi bahwa komputasi dilakukan dengan benar.

Protokol hybrid yang menggabungkan FHE dan MPC adalah area penelitian yang aktif. Tidak ada satu teknologi pun yang memenuhi semua persyaratan secara sendiri; menggabungkan keduanya dapat memberikan kinerja yang lebih baik dan jaminan yang lebih kuat daripada masing-masing secara independen.