Phân loại của Mã hóa đồng cấu

Dựa trên các loại phép toán được hỗ trợ và số lượng phép toán cho phép, mã hóa đồng cấu chủ yếu được phân loại thành ba loại: Mã hóa Đồng cấu Một phần (PHE), Mã hóa Đồng cấu Một ít (SHE) và Mã hóa Đồng cấu Hoàn toàn (FHE).

Mã hóa đồng cấu một phần (PHE)
Không giống như Mã hóa đồng cấu hoàn toàn (FHE), Mã hóa đồng cấu một phần chỉ hỗ trợ một loại hạn chế các phép toán, như phép cộng hoặc phép nhân, nhưng không thể thực hiện cả hai đồng thời. Điều này cho phép PHE bảo vệ quyền riêng tư dữ liệu trong khi cho phép các chức năng xử lý dữ liệu cần thiết trong một số kịch bản ứng dụng cụ thể. Ví dụ, hệ mã hóa RSA hỗ trợ các phép cộng, trong khi hệ mã hóa ElGamal hỗ trợ các phép nhân. Mặc dù các hệ mã hóa này có một số thuộc tính đồng cấu, tính năng hạn chế của chúng khiến chúng khó áp dụng trực tiếp vào các kịch bản yêu cầu nhiều loại phép toán.

Mã hóa đồng cấu một phần (SHE)
Mã hóa đồng cấu một phần (SHE) đại diện cho một sự tiến bộ so với Mã hóa đồng cấu một phần, cho phép thực hiện các phép cộng và nhân hạn chế trên dữ liệu được mã hóa. Tuy nhiên, mỗi phép toán đồng cấu sẽ làm tăng nhiễu, và sau một số lượng phép toán nhất định, nhiễu trong bản mã trở nên quá mức. Điều này có thể dẫn đến việc giải mã thất bại hoặc kết quả không chính xác. Do đó, các kế hoạch SHE thường chỉ phù hợp cho các kịch bản liên quan đến một số lượng phép toán nhỏ.

Mã hóa đồng cấu hoàn toàn (FHE)
Mã hóa đồng cấu hoàn toàn (FHE) cho phép thực hiện số lượng không giới hạn phép cộng và nhân trên dữ liệu đã được mã hóa mà không gây ra lỗi giải mã, bất kể khối lượng tính toán. Được coi là "Chén thánh" của nghiên cứu mã hóa đồng cấu, FHE cho thấy tiềm năng cực lớn cho các ứng dụng đa dạng - từ việc tính toán đám mây an toàn đến phân tích dữ liệu bảo mật.

Lịch sử phát triển của Mã hóa đồng cấu

Khái niệm về mã hóa đồng cấu xuất hiện từ những năm 1970 khi các nhà nghiên cứu đầu tiên tưởng tượng về việc thực hiện các phép tính trực tiếp trên dữ liệu đã mã hóa. Tuy nhiên, ý tưởng hấp dẫn này vẫn chỉ là lý thuyết trong nhiều thập kỷ. Cho đến năm 2009, khi nhà toán học của IBM, Craig Gentry, đạt được một bước đột phá.

Gentry giới thiệu lược đồ mã hóa đồng cấu hoàn toàn thực tế đầu tiên, cho phép tính toán tùy ý trên dữ liệu đã được mã hóa. Phương pháp của ông, dựa trên “lưới lý tưởng” phức tạp, sáng tạo kết hợp hai yếu tố chính: tiếng ồn và khởi động lại. Tiếng ồn – một sản phẩm không thể tránh khỏi của quá trình mã hóa tích lũy với mỗi tính toán – có thể dẫn đến thất bại trong việc giải mã. Để chống lại điều này, Gentry phát minh ra kỹ thuật “khởi động lại”, giúp “làm sạch” tiếng ồn trong quá trình tính toán. Thông qua việc tự điều chỉnh và mã hóa tuần hoàn, lược đồ của Gentry chứng minh rằng mã hóa đồng cấu hoàn toàn là khả thi và có thể hỗ trợ tính toán không giới hạn.

Công việc đột phá này đã khơi dậy sự hăng hái trong lĩnh vực mật mã, biến một khái niệm trước đây xa xôi thành một hướng nghiên cứu cụ thể. Nó cũng đặt nền móng cho sự tiến bộ trong bảo vệ quyền riêng tư dữ liệu và an ninh máy chủ trong tương lai.

Early Stage
Trước đề xuất FHE của Gentry, nghiên cứu chủ yếu tập trung vào mã hóa đồng cấu một phần. Các kế hoạch mã hóa RSA và ElGamal là những đại diện sớm của mã hóa đồng cấu một phần. Các kế hoạch này bị giới hạn chỉ thực hiện một loại hoạt động duy nhất, làm cho chúng khó áp dụng vào các nhiệm vụ tính toán phức tạp hơn.

Bước tiến của Gentry
Sơ đồ mã hóa đồng cấu hoàn toàn của Gentry dựa trên lý thuyết mạng tinh thể. Sơ đồ này giới thiệu một khái niệm gọi là "tiếng ồn", tăng dần theo mỗi hoạt động. Gentry đã phát triển quy trình "bootstrapping" để ngăn chặn tiếng ồn quá mức, giúp giảm nhiễu đến mức có thể quản lý được bằng cách giải mã một phần và mã hóa lại bản mã. Ý tưởng cốt lõi của bootstrapping là "làm mới" bản mã trước khi tiếng ồn tích tụ đến mức không thể kiểm soát được. Cụ thể, bootstrapping cho phép hệ thống mã hóa mã hóa mã hóa lại và đơn giản hóa bản mã hiện tại bằng cách sử dụng mã hóa đồng cấu hoàn toàn sau khi thực hiện một phần tính toán, giảm nhiễu hiệu quả. Quá trình này hoạt động như một cơ chế loại bỏ tiếng ồn, "đóng gói lại" các bản mã ban đầu chứa nhiều tiếng ồn hơn và tự động quản lý tiếng ồn trong quá trình tính toán được mã hóa. Do đó, nó cho phép số lượng tính toán không giới hạn trên bản mã mà không tích tụ nhiễu quá mức, giải quyết giới hạn của các sơ đồ mã hóa đồng cấu trước đó chỉ hỗ trợ một số lượng tính toán hữu hạn. Mặc dù thiết kế này mang tính đột phá về mặt lý thuyết, nhưng chi phí tính toán của nó rất cao, dẫn đến việc triển khai ban đầu cực kỳ chậm.

Các Phát Triển Tiếp Theo
Năm 2011, Brakerski và đồng nghiệp đề xuất một kế hoạch mã hóa đồng cấu hoàn toàn hiệu quả hơn dựa trên vấn đề Learning With Errors (LWE), giảm đáng kể độ phức tạp tính toán. Sau đó, các kế hoạch cải tiến tiếp tục nâng cao hiệu quả của mã hóa đồng cấu hoàn toàn. Các ví dụ đáng chú ý bao gồm kế hoạch B/FV (Fan-Vercauteren) và kế hoạch CKKS, dựa trên mã hóa đồng cấu vòng. Những tiến bộ này đã chứng minh sự cải thiện đáng kể về hiệu quả trong các kịch bản ứng dụng cụ thể.

Khái niệm và các kế hoạch chính của mã hóa đồng cấu hoàn toàn

Tính chất đồng cấu

Đặc tính chính của mã hóa đồng cấu là một dạng của đồng cấu hóa giữa các phép toán mã hóa và văn bản thô. Giả sử chúng ta có hai văn bản thô (m_1) và (m_2), với các văn bản mã tương ứng của chúng (Enc(m_1)) và (Enc(m_2)). Hàm mã hóa (Enc) và phép toán (circ) thỏa mãn tính chất sau:

[ Enc(m_1) \circ Enc(m_2) = Enc(m_1 \circ m_2) ]

Mối quan hệ này ngụ ý rằng các hoạt động thực hiện trên văn bản mã hóa, khi giải mã, cho kết quả giống như các hoạt động thực hiện trên văn bản gốc.

Kể từ khi Gentry đề xuất kế hoạch mã hóa đồng cấu hoàn toàn đầu tiên, nhiều nhà nghiên cứu đã cải tiến và tối ưu hóa nó. Dưới đây là các thông tin kỹ thuật và ưu điểm và nhược điểm của hai kế hoạch mã hóa đồng cấu hoàn toàn phổ biến.

Gentry’s Mã Hóa Đồng Cấu Hoàn Toàn Scheme

Sơ đồ của Gentry là sơ đồ mã hóa hoàn toàn đồng cấu khả thi về mặt lý thuyết đầu tiên, đề xuất một cấu trúc mã hóa dựa trên các mạng lý tưởng. Đề án của ông có các đặc điểm sau:

• Mã hóa Lưới Lý Tưởng: Mã hóa đồng cấu hoàn toàn của Gentry dựa trên cấu trúc toán học phức tạp của lưới lý tưởng. Lưới lý tưởng cung cấp một nền tảng mã hóa cực kỳ an toàn khó phá. Dựa trên các thuật toán lượng tử và cổ điển hiện tại, vấn đề lưới lý tưởng được coi là khó giải quyết một cách hiệu quả. Cấu trúc toán học này cung cấp đủ an ninh cho mã hóa trong khi cho phép các phép toán linh hoạt trên văn bản mã hóa.
• Tiếng ồn: Mỗi hoạt động mã hóa tạo ra tiếng ồn. Nếu không được kiểm soát, tiếng ồn tích tụ dần dần trong các hoạt động, cuối cùng dẫn đến việc giải mã bản mã không chính xác. Gentry đã sử dụng sáng tạo công nghệ bootstrapping, cho phép tiếng ồn được "xóa" sau khi thực hiện các phép tính đến một độ sâu nhất định. Do đó, sơ đồ đề xuất của ông có chiều sâu vô hạn và có thể hỗ trợ số lượng tính toán không giới hạn.
• Khởi động: Trong quá trình khởi động, chính văn bản mã hóa được mã hóa lại, cho phép hệ mã hóa bảo tồn tính chính xác của dữ liệu đã được mã hóa trong khi xóa nhiễu. Nhân tố chính của quá trình khởi động là thực hiện đệ quy trên văn bản mã hóa trong trạng thái đã mã hóa và quản lý việc tích tụ nhiễu trong quá trình tính toán. Thông qua phép toán đệ quy này, tính toán có thể được thực hiện mà không có hạn chế.

Phương pháp Brakerski-Fan-Vercauteren (Phương pháp B/FV)

Để vượt qua khó khăn tính toán trong kế hoạch của Gentry, các nhà nghiên cứu như Brakerski, Fan và Vercauteren đã đề xuất một kế hoạch cải tiến dựa trên vấn đề Học với Lỗi (LWE) và vấn đề Học với Lỗi Trong Vòng (Ring-LWE). Kế hoạch B/FV chủ yếu tối ưu hóa quá trình khởi động lại.

B / FV hiệu quả kiểm soát và quản lý sự tăng trưởng tiếng ồn thông qua một kỹ thuật gọi là “modulus switching”, từ đó mở rộng số lượng thao tác có thể được thực hiện mà không cần khởi động lại. B / FV sử dụng cấu trúc vòng cho các thao tác mã hóa và tính toán. Cụ thể, các thông điệp và văn bản mã hóa được biểu diễn dưới dạng đa thức, sử dụng vấn đề Ring Learning With Errors (Ring-LWE) để biến đổi các thao tác tính toán thành các thao tác trên đa thức. Biểu diễn này cải thiện đáng kể hiệu suất của quá trình mã hóa và giải mã và cho phép thực hiện các thao tác đồng cấu hiệu quả hơn.

So với kế hoạch của Gentry, B/FV hiệu quả hơn trong các hoạt động mã hóa và giải mã, đặc biệt khi thực hiện phép cộng và nhân đồng cấu đơn giản, hiệu suất của nó được tối ưu hóa đáng kể. Ưu điểm của kế hoạch B/FV nằm ở việc giảm thiểu công việc tính toán cho bootstrap, làm cho việc mã hóa đồng cấu hoàn toàn trở nên khả thi hơn trong các ứng dụng thực tế. Tuy nhiên, khi thực hiện các phép tính phức tạp đa bước, kế hoạch này vẫn gặp vấn đề tích lũy tiếng ồn và cuối cùng vẫn cần sử dụng công nghệ bootstrap để làm sạch tiếng ồn.

Đặc điểm và thách thức của mã hóa đồng cấu hoàn toàn

Mặc dù mã hóa đồng cấu hoàn toàn mang lại lợi ích trong việc chia sẻ dữ liệu an toàn và xử lý dữ liệu linh hoạt, nhưng vẫn đối mặt với thách thức về chi phí tính toán cao. Trong các kịch bản chia sẻ dữ liệu, mã hóa đồng cấu hoàn toàn đảm bảo rằng các bên thứ ba không được phép truy cập dữ liệu trong quá trình truyền tải và xử lý. Chủ sở hữu dữ liệu có thể tự tin chia sẻ dữ liệu đã được mã hóa với các bên khác, người có thể xử lý nó trong trạng thái đã mã hóa và trả kết quả cho chủ sở hữu dữ liệu ban đầu. So với các giải pháp thuật toán khác, phương pháp xử lý dữ liệu của nó linh hoạt hơn và phù hợp hơn cho các nhiệm vụ đòi hỏi xử lý được mã hóa, chẳng hạn như học máy, phân tích thống kê và tính toán tài chính.

Mặc dù khái niệm hướng tới tương lai của việc mã hóa đồng cấu hoàn toàn là tích cực, thách thức lớn nhất của nó là chi phí tính toán cao. Các hệ mã hóa đồng cấu hoàn toàn hiện có tiêu tốn tài nguyên tính toán đáng kể khi thực hiện các phép tính phức tạp (đặc biệt là phép nhân hoặc các phép tính đa bước). Điểm nghẽn hiệu suất là một trở ngại lớn đối với việc áp dụng rộng rãi, và các nhà nghiên cứu đang nỗ lực không ngừng để cải thiện hiệu suất, nhằm biến việc mã hóa đồng cấu hoàn toàn trở thành một công nghệ chính thống trong các ứng dụng thực tế.

Ứng dụng của Mã hóa Đồng cấu hoàn toàn trong các lĩnh vực truyền thống

Kịch bản ứng dụng

Trong kỷ nguyên điện toán đám mây, bảo vệ quyền riêng tư là rất quan trọng. Nhiều doanh nghiệp và cá nhân lưu trữ dữ liệu trên đám mây và dựa vào các máy chủ đám mây cho các tác vụ tính toán khác nhau. Điều này đặc biệt quan trọng trong lĩnh vực y tế, nơi quyền riêng tư dữ liệu bệnh nhân là tối quan trọng. Mã hóa đồng cấu hoàn toàn cung cấp sự bảo vệ mạnh mẽ cho các tổ chức y tế, cho phép họ tiến hành phân tích thống kê và mô hình hóa bệnh trong khi vẫn giữ dữ liệu được mã hóa. Điều này đảm bảo thông tin nhạy cảm vẫn an toàn khỏi bị truy cập trái phép. Ngành tài chính cũng xử lý dữ liệu rất nhạy cảm, chẳng hạn như danh mục đầu tư của khách hàng và đánh giá tín dụng. Mã hóa đồng cấu hoàn toàn cho phép các tổ chức tài chính thực hiện phân tích rủi ro và mô hình tài chính mà không cần giải mã dữ liệu, do đó cung cấp bảo vệ kép cho quyền riêng tư của người dùng và bảo mật dữ liệu.

Ứng dụng của Mã hóa Đồng cấu Hoàn toàn trong lĩnh vực Blockchain

Kịch bản ứng dụng

Mã hóa đồng cấu hoàn toàn thêm một lớp quyền riêng tư vào các hợp đồng thông minh trên blockchain, cho phép người dùng thực hiện các hợp đồng mà không cần tiết lộ dữ liệu đầu vào. Công nghệ này đặc biệt có giá trị trong lĩnh vực DeFi, nơi người dùng có thể che giấu số dư quỹ và chi tiết giao dịch trong quá trình cho vay và giao dịch, bảo vệ quyền riêng tư cá nhân. Hơn nữa, mã hóa đồng cấu hoàn toàn đã tạo ra những cơ hội mới cho việc bảo vệ quyền riêng tư trong tiền điện tử. Trong khi các đồng tiền riêng tư như Monero và Zcash đã sử dụng mã hóa tiên tiến, mã hóa đồng cấu hoàn toàn có thể làm mờ hơn số lượng giao dịch và danh tính các bên tham gia, tăng cường tính bí mật của giao dịch. Trong các thị trường dữ liệu phân tán hoặc các kịch bản phân tích, nhà cung cấp dữ liệu có thể chia sẻ dữ liệu được mã hóa một cách an toàn thông qua mã hóa đồng cấu hoàn toàn, cho phép các bên tham gia khác tiến hành phân tích và tính toán mà không cần lo lắng về rò rỉ dữ liệu, từ đó cải thiện cả tính bảo mật và hiệu suất trong việc chia sẻ dữ liệu.

Các ví dụ cổ điển

Zama là một công ty chuyên về công nghệ bảo mật riêng tư trong lĩnh vực blockchain. Nó tập trung vào việc phát triển các công cụ bảo vệ quyền riêng tư dựa trên mã hóa đồng cấu hoàn toàn. Để có một phân tích chi tiết, vui lòng tham khảo báo cáo nghiên cứu khác.

Elusiv là một nền tảng bảo vệ quyền riêng tư kết hợp mã hóa đồng cấu hoàn toàn và công nghệ blockchain. Nó chủ yếu được sử dụng để bảo vệ quyền riêng tư giao dịch trên blockchain. Người dùng có thể thực hiện các giao dịch ẩn danh thông qua hệ thống của Elusiv, đảm bảo rằng chi tiết giao dịch không được công khai trong khi vẫn có thể xác minh tính chính xác của giao dịch trên chuỗi.