Hiểu đầy đủ về mã hóa đồng cấu FHE trong vài phút: chế độ vận hành và các kịch bản ứng dụng

Tiêu đề gốc: Mã hóa hoàn toàn đồng hình: Giới thiệu và trường hợp sử dụng

< em>Tác giả gốc: Nicolas Gama và Sandra Guasch, SandBoxAQ

Trình biên dịch: Faust, Geek web3

Blog này là phần giới thiệu có hệ thống về mã hóa đồng cấu hoàn toàn (FHE), nhưng chúng tôi sẽ không thảo luận sâu về các chi tiết toán học ở đây mà chủ yếu từ góc độ thiết kế cơ chế cơ bản. giải thích công nghệ này, bước đầu giúp người đọc hiểu được logic hoạt động cơ bản của FHE và giới thiệu một số phương thức ứng dụng chính của FHE.

Khi đề cập đến "mã hóa", kịch bản ứng dụng đầu tiên mà mọi người thường nghĩ đến là mã hóa ở trạng thái tĩnh và mã hóa khi truyền. Chế độ trước mã hóa dữ liệu và lưu trữ dữ liệu đó trong các thiết bị phần cứng, chẳng hạn như ổ cứng, thiết bị di động hoặc máy chủ dựa trên đám mây, ở chế độ này, chỉ những người được ủy quyền mới có thể xem hoặc ghi lại nội dung văn bản gốc đã được giải mã. Mục đích của mã hóa trong quá trình truyền là cho phép dữ liệu được truyền qua Internet chỉ được giải thích bởi những người được chỉ định. Ngay cả khi dữ liệu được truyền qua bộ định tuyến hoặc kênh công cộng, người trung gian không thể giải mã riêng tư văn bản thuần túy.

Cả hai trường hợp trên đều dựa vào thuật toán mã hóa, đồng thời đảm bảo tính toàn vẹn của dữ liệu, tức là dữ liệu không bị giả mạo bởi người trung gian trong quá trình truyền tải, đây được gọi là "mã hóa xác thực":Sau khi dữ liệu được mã hóa, những người tham gia quá trình truyền dữ liệu không thể giải mã riêng tư bản rõ (tính bảo mật) và không người trung gian nào có thể giả mạo văn bản mã hóa gốc. sẽ (hoàn thành giới tính/xác thực).

Đối với một số tình huống cộng tác nhiều bên, cần phải xử lý một số văn bản mã hóa phức tạp, thuộc danh mục công nghệ bảo vệ quyền riêng tư, mã hóa hoàn toàn đồng hình (FHE) là một trong số đó. Chúng ta có thể lấy trường hợp bỏ phiếu trực tuyến: Giả sử trong một cuộc bầu cử tổng thống, cử tri có thể mã hóa kết quả bỏ phiếu của mình sau đó gửi cho một thực thể trung gian thu thập tất cả kết quả bỏ phiếu và tính toán. Chỉ một kết quả bầu cử cuối cùng sẽ được công bố dựa trên. số phiếu bầu mà mỗi ứng cử viên tổng thống nhận được.

Nhưng thật không may, khi chúng tôi sử dụng sơ đồ "mã hóa được chứng nhận" đã đề cập trước đó, người trung gian chịu trách nhiệm đếm kết quả biểu quyết phải giải mã dữ liệu biểu quyết của mọi người. Văn bản rõ ràng có thể được dùng để thực hiện nhiệm vụ kiểm phiếu nhưng điều này sẽ làm lộ kết quả bỏ phiếu của mọi người và không thể bảo vệ quyền riêng tư. Về lý thuyết, chúng ta có thể xáo trộn dữ liệu bầu cử của mọi người (một số giao thức bầu cử điện tử thực hiện việc này), nhưng không giống như phiếu bầu bằng giấy, cơ chế mật mã truyền thống rất khó đảm bảo tính toàn vẹn dữ liệu (không bị giả mạo). danh tính cử tri tương ứng.

Trong các giải pháp bỏ phiếu trực tuyến, chúng tôi có thể thêm một bức tường cách ly phần cứng xung quanh người trung gian chịu trách nhiệm kiểm phiếu, chẳng hạn như TEE (Môi trường thực thi đáng tin cậy). Kỹ thuật này khiến những kẻ tấn công độc hại khó tương tác với chương trình kiểm phiếu, nhưng các lỗ hổng ở cấp độ phần cứng có thể cho phép khóa giải mã văn bản mã hóa bị rò rỉ từ TEE và không giống như các lỗi có trong phần mềm, thiết kế phần cứng lỗ hổng không thể dễ dàng khắc phục được.

Tóm lại, để giải quyết các tình huống trên, chúng tôi có thể giới thiệu công nghệ mã hóa đồng cấu hoàn toàn (FHE). FHE là một dạng sơ đồ mã hóa đặc biệt cho phép thực hiện các phép tính hàm trực tiếp trên văn bản mã hóa mà không cần giải mã văn bản mã hóa và có thể thu được kết quả được mã hóa theo hàm, do đó bảo vệ quyền riêng tư.

Trong kịch bản FHE, cấu trúc toán học của hàm ? là công khai, do đó luồng xử lý văn bản mã hóa đầu vào và kết quả đầu ra ? là thông tin công khai và có thể được thực thi trên đám mây mà không tiết lộ bất kỳ quyền riêng tư nào. Ở đây cần lưu ý rằng ? và ?(?) đều là văn bản mật mã được mã hóa và cần được giải mã bằng khóa. Hầu hết các khóa giải mã tương ứng đều giống nhau.

Hình trên thể hiện ba sơ đồ mã hóa/giải mã để bỏ phiếu trực tuyến, trong đó E( ) đại diện cho hoạt động mã hóa và D( ) đại diện cho hoạt động giải mã; >

Trong hình bên trái, một bên trung gian đáng tin cậy sẽ làm xáo trộn và giải mã từng dữ liệu biểu quyết trước khi công bố kết quả biểu quyết. sẽ không làm rò rỉ quyền riêng tư và số liệu thống kê biểu quyết là chính xác;

Trong hình ở giữa, TEE được sử dụng, TEE có thể đảm bảo tính toàn vẹn dữ liệu và bảo vệ quyền riêng tư;

Trong hình bên phải, công nghệ mã hóa đồng cấu được sử dụng: Dữ liệu biểu quyết được mã hóa có thể được tổng hợp công khai, rồi giải mã để lấy kết quả tính số phiếu bầu cuối cùng

FHE (mã hóa hoàn toàn đồng hình) là một sơ đồ mã hóa nhỏ gọn. Kích thước dữ liệu bản mã của kết quả đầu ra ?(?), và khối lượng công việc cần thiết để giải mã kết quả, chỉ phụ thuộc vào bản rõ gốc tương ứng với dữ liệu đầu vào và không phụ thuộc vào bản rõ gốc. Quá trình tính toán được sử dụng rất khác nhau. từ các hệ thống mã hóa không nhỏ gọn đó, thường chỉ kết nối ? với mã nguồn của hàm ?, sau đó cho phép người nhận giải mã ? và nhập nó vào ?

Trên thực tế, mô hình gia công FHE thường được coi là giải pháp thay thế cho các môi trường thực thi bảo mật như TEE.Tính bảo mật của FHE dựa trên các thuật toán mã hóa , trong khi Không dựa vào các thiết bị vật lý như phần cứng. Do đó, FHE hoàn toàn miễn nhiễm với các cuộc tấn công kênh bên thụ động hoặc các cuộc tấn công vào máy chủ đám mây. Hãy tưởng tượng rằng khi ai đó cần thuê ngoài một số tác vụ tính toán nhưng dữ liệu rất nhạy cảm, anh ta có thể không sẵn sàng sử dụng máy ảo (VM) được xây dựng trên AWS, vì thường có những hệ thống tiên tiến hơn đằng sau đám mây như vậy- bộ điều khiển dựa trên. Anh ta cũng có thể do dự về những thứ như SGX hoặc TEE, vì máy chủ chạy TEE có thể giám sát mức tiêu thụ điện năng hoặc thời gian chạy của tác vụ điện toán trong quá trình thực thi và có thể suy ra một số thông tin thông qua những dữ liệu này.

Tuy nhiên, nếu sử dụng FHE thì những người thuê ngoài công việc tính toán có thể yên tâm - vì trong hệ thống của FHE để giải mã thông tin cá nhân, đó là các thuật toán mật mã đã sử dụng thì phải hỏng, nhưng điều này hiện tại gần như không thể thực hiện được.

Tuy nhiên, mặc dù các thuật toán mật mã có thể ngăn kẻ tấn công bẻ khóa bản rõ tương ứng mà không biết khóa, mặt khác, khả năng mở rộng toàn cầu cho phép kẻ tấn công để sửa đổi kết quả đầu ra?(?), tương đương với một cuộc tấn công kênh bên đang hoạt động: kẻ tấn công có thể tiến hành các cuộc tấn công có mục tiêu vào phần cứng thực thi thuật toán mã hóa để ảnh hưởng đến kết quả đầu ra. Điều này nghe có vẻ đáng sợ nhưng trong thiết kế của FHE, các cuộc tấn công độc hại như vậy có thể bị phá vỡ bằng cách tạo ra sự dư thừa trong quá trình tính toán.

Tóm lại, FHE thường sử dụng một số bộ khóa, bao gồm các phần sau:

Khóa giải mã: Đây là khóa chính trong toàn bộ hệ thống mã hóa FHE. Tất cả các loại khóa khác có thể dựa trên khóa chính. Xuất. Khóa giải mã thường được người dùng tạo cục bộ và không bao giờ được truyền ra thế giới bên ngoài. Chỉ người nắm giữ mới có thể sử dụng nó để giải mã bản mã FHE. Điều này có nghĩa là ngay cả khi văn bản mật mã bị người khác chặn trong quá trình truyền thì nó cũng không thể được giải mã trừ khi họ có khóa giải mã.

Khóa mã hóa:Ở chế độ khóa chung của FHE, khóa mã hóa được sử dụng để chuyển văn bản thuần túy thành khóa thành văn bản mã hóa . Khóa mã hóa được sử dụng để mã hóa khi người tạo ra bản mã ban đầu không phải là người nắm giữ khóa giải mã/khóa chính. Khóa thường có kích thước trung bình và bao gồm một số số 0 ngẫu nhiên được mã hóa. Vì FHE hỗ trợ các chức năng affine nên việc mã hóa bất kỳ tin nhắn nào là đủ.

Ở chế độ mã hóa khóa chung, khóa mã hóa thường là công khai và bất kỳ ai cũng có thể sử dụng nó để mã hóa dữ liệu, nhưng chỉ có khóa giải mã Chỉ người nắm giữ mới có thể giải mã nó theo cách có mục tiêu.

Khóa đánh giá: Khóa tính toán được sử dụng để thực hiện các phép toán đồng cấu trên văn bản mã hóa? Khóa riêng có cho phép FHE không? hệ thống thực hiện các phép toán đồng cấu trên bản mã mà không giải mã được bản mã? Khóa tính toán có thể được phát hành công khai giống như khóa chung. Ngay cả khi người khác biết khóa tính toán, họ không thể bẻ khóa bản mã mà chỉ có thể thực hiện các thao tác đồng cấu trên bản mã để thu được kết quả đầu ra.

Ngoài ra, Khi sử dụng phím tính toán để thực hiện phép tính thì cấu trúc của bản mã không thay đổi và kết quả của phép tính đồng cấu trên bản mã là gì? Nó sẽ được mã hóa lại thành một bản mã mới, đảm bảo tính riêng tư của quá trình tính toán, ngay cả khi quá trình tính toán được công khai, dữ liệu bí mật sẽ không bị rò rỉ.

Trong số những người nắm giữ các khóa trên, người giữ khóa giải mã/người giữ khóa chính là nhạy cảm nhất,Anh ấy muốn để đảm bảo rằng chuỗi/quy trình thực thi của toàn bộ hoạt động đồng cấu là hợp lệ và không có lỗi, đồng thời bản mã cuối cùng là an toàn, sau đó giải mã nó để thu được kết quả bản rõ. Nếu các hoạt động độc hại được đưa vào chuỗi hoạt động FHE, khóa giải mã có thể bị rò rỉ trong quá trình giải mã. Nhưng may mắn thay, các phép toán đồng cấu có thể được thực hiện công khai và được xác minh bởi bất kỳ ai.

Các kịch bản/chế độ cụ thể của FHE

Trong phần này , chúng tôi sẽ mô tả một số kịch bản/mẫu phổ biến trong FHE và thảo luận về ưu điểm và nhược điểm của từng chế độ.

Chế độ gia công

Trong hình này, biểu tượng phím màu cam ở bên trái tượng trưng cho phím khóa giải mã (và chủ nhân của nó là Alice). Bản mã FHE được thể hiện bằng một khóa có cùng màu với khóa giải mã. Bên đóng góp dữ liệu riêng tư được biểu thị bằng hình trụ:

Ở đây, chỉ có Alice đóng góp dữ liệu riêng tư. Về phía Bob, hàm tính toán đồng cấu và khóa tính toán được công khai. Kế hoạch tính toán được thể hiện bằng một hộp màu xanh lá cây và được thực hiện theo cách xác định. Mọi người đều có thể chạy lại quá trình tính toán cục bộ và phát hiện kết quả đầu ra do Bob đưa ra. trong kết quả?

Mô hình gia công trên cũng là trường hợp ứng dụng lịch sử đầu tiên của FHE, nhằm mục đích chuyển đổi điện toán đám mây thông thường. một máy tính riêng tương tự SGX và TEE, nhưng tính bảo mật của thuật toán FHE nêu trên dựa trên thuật toán mã hóa thay vì các biện pháp bảo mật cấp phần cứng. Trong cài đặt này, Alice có một số dữ liệu riêng tư nhưng khả năng tính toán của cô ấy bị hạn chế, Bob có máy chủ đám mây với khả năng tính toán mạnh mẽ và Bob không đóng góp thêm bất kỳ dữ liệu riêng tư nào.

Alice có thể mã hóa các tham số đầu vào của nhiệm vụ tính toán?() để lấy văn bản mã hóa? và gửi nó cho Bob, người sau đó sử dụng mã hóa đồng hình. Tính kết quả của ?(?) và gửi kết quả được mã hóa lại cho Alice.

Xét đến hiệu suất hiện tại của thiết bị phần cứng, việc thúc đẩy thực tế mô hình gia công FHE là tương đối chậm - điều gì sẽ xảy ra nếu tính phức tạp của các nhiệm vụ tính toán được thực hiện? () Theo tuyến tính, thao tác FHE trên ?() sẽ mất 1 triệu lần phép tính ban đầu và chi phí bộ nhớ sẽ tăng khoảng 1000 lần. Nhiều tổ chức hiện đang phát triển phần cứng dành riêng cho FHE để giảm chi phí điện toán, chẳng hạn như dự án Darpa DPRIVE hoặc CryptoLight.

Hiện tại,mô hình gia công FHE thực sự chủ yếu được sử dụng trong các tình huống PIR (Truy xuất thông tin cá nhân),trong đó Bob có bộ điều khiển máy chủ công cộng a lớn Trong cơ sở dữ liệu công cộng, khách hàng Alice sẽ bắt đầu yêu cầu đọc dữ liệu, nhưng cô ấy không muốn Bob biết dữ liệu về người mà cô ấy muốn kiểm tra. Các kịch bản PIR như vậy được hưởng lợi từ tính tuyến tính và tính gọn nhẹ của các hoạt động mã hóa đồng cấu, trong khi chi phí tính toán có thể được giữ trong phạm vi hợp lý.

Bảng sau đây tóm tắt những ưu điểm và nhược điểm của mô hình gia công phần mềm FHE.

Chế độ điện toán hai bên

Hình ảnh này sử dụng cài đặt màu giống như trước. Lần này, Bob đã đóng góp một số dữ liệu riêng tư vào quá trình tính toán. Quá trình tính toán về phía Bob không còn có thể được xác minh công khai nữa, như được biểu thị bằng hộp màu đỏ. Chế độ này phải được giới hạn trong các tình huống trong đó cả hai bên tham gia giao tiếp đều trung thực nhưng tò mò:

Nghĩa là, trong quá trình thực hiện giao thức, những người tham gia (chẳng hạn như Bob) sẽ tuân thủ nghiêm ngặt các bước đã cho để thực hiện phép tính và sẽ không cố ý đưa ra kết quả sai hoặc làm gián đoạn quá trình thực thi giao thức. Nhưng Bob “tò mò” và sẽ cố gắng hết sức để suy ra những thông tin nhạy cảm từ bản mã hoặc dữ liệu trung gian khác mà anh ấy tiếp xúc, nhưng điều này sẽ không làm xáo trộn quá trình thực thi giao thức

Trong chế độ tính toán hai bên của FHE, điểm khác biệt duy nhất là Bob sẽ đóng góp một số dữ liệu riêng tư trong quá trình tính toán, tức là anh ấy sẽ thêm dữ liệu riêng tư của mình vào quá trình tính toán FHE. Trong trường hợp này, FHE là một giải pháp điện toán tốt cho hai bên, với độ phức tạp giao tiếp tối thiểu và có thể cung cấp sự đảm bảo mạnh mẽ thông qua thiết kế cơ chế của nó: Bob sẽ không rình mò dữ liệu riêng tư của Alice và Alice sẽ không theo dõi dữ liệu riêng tư của Bob dữ liệu riêng tư.

Trường hợp ứng dụng tiềm năng của kịch bản này là "Vấn đề triệu phú" trong mật mã. Giả sử Alice và Bob là hai triệu phú. , họ muốn biết ai giàu hơn nhưng lại không muốn người kia biết chính xác họ có bao nhiêu tài sản. Giải pháp cho vấn đề này thường được sử dụng trong các tình huống ứng dụng thương mại điện tử trong đời thực.

Chế độ tổng hợp

Chế độ tổng hợp là một cải tiến của chế độ gia công, kết hợp dữ liệu từ nhiều người tham gia trong một tập tin nhỏ gọn (kết quả đầu ra không tăng theo số lượng của các tham số đầu vào tăng lên) và thực hiện tổng hợp theo cách có thể xác minh công khai. Các trường hợp sử dụng điển hình bao gồm hệ thống học tập liên kết và bỏ phiếu trực tuyến.

Chế độ máy khách-máy chủ

Chế độ này là một cải tiến của chế độ điện toán hai bên được đề cập ở trên, trong đó máy chủ sẽ cung cấp nhiều nút với các khóa độc lập. Máy khách cung cấp dịch vụ điện toán FHE. . FHE có thể được sử dụng cho các dịch vụ điện toán mô hình AI riêng tư. Ví dụ: máy khách có dữ liệu riêng tư và máy chủ có các mô hình hoặc dịch vụ AI riêng tư). Mô hình AI riêng do máy chủ sở hữu được lưu trữ cục bộ ở dạng văn bản rõ ràng và mỗi khách hàng có dữ liệu riêng tư mà họ hy vọng sẽ đưa vào mô hình AI để tính toán. Cuối cùng, mỗi khách hàng có thể sử dụng khóa riêng của mình để phân tích kết quả hoạt động của dữ liệu mà nó đã gửi.

Thông tin chi tiết bổ sung về mã hóa đồng cấu

Mã hóa đồng cấu đảm bảo rằng kết quả tính toán bên ngoài là hợp lệ như thế nào?

Việc sử dụng FHE trong các tình huống hợp tác nhiều bên sẽ dễ dàng hơn vì mỗi người tham gia đều có động cơ để tuân thủ thỏa thuận một cách trung thực . Ví dụ: FHE có thể thực hiện các phép tính mật mã và đếm một số dữ liệu giữa hai pháp nhân ở hai quốc gia khác nhau nhưng trong cùng một công ty/tổ chức:Các quy định như GDPR cho phép bạn xuất bản một số số liệu thống kê nhất định ra bên ngoài nhưng cấm lưu trữ trung tâm của tất cả dữ liệu cá nhân ở cùng một vị trí thực tế.

Trong trường hợp này, việc sử dụng FHE là khả thi và tất cả những người tham gia đều có động cơ tuân thủ các điều khoản của giao thức một cách trung thực. Trong trường hợp các bên không hợp tác với nhau, cách đơn giản nhất để đảm bảo rằng tác vụ điện toán được thực hiện chính xác là áp dụng tính năng dự phòng (tương tự như đa chữ ký/đồng thuận). Ví dụ: trong các kịch bản gia công và tổng hợp được đề cập trước đó, công thức hàm được sử dụng trong các phép tính đồng hình là hoàn toàn công khai và có thể mang tính xác định, miễn là hai hoặc nhiều thực thể độc lập cho kết quả giống hệt nhau. thì toàn bộ quá trình tính toán là chính xác và kết quả là đáng tin cậy. Mức độ dự phòng càng cao thì kết quả cuối cùng sẽ càng đáng tin cậy, nhưng điều này đi kèm với sự đánh đổi về mặt hiệu quả.

Hơn nữa,khi bên tính toán ký hợp đồng với nhiệm vụ tính toán đảm bảo rằng kết quả FHE là hợp lệ bằng cách ký điện tử vào văn bản mã hóa đầu vào và đầu ra, mọi người đều có thể Chạy lại cùng quy trình tính toán FHE và kiểm tra xem bằng chứng do bên tính toán đưa ra có hợp lệ hay không. Hành vi lừa dối của bất kỳ bên tính toán nào đều có thể bị phát hiện và trừng phạtvà có thể được liên kết với một chứng chỉ có thể xác minh công khai để vạch trần cả hành vi lừa dối và kẻ lừa dối—chúng tôi gọi mô hình này là mô hình Bảo mật che giấu mạnh mẽ.

Đối với chữ ký đồng cấu hoàn toàn, đó là một cách khác để xác minh tính đúng đắn của các phép tính mà không cần người xác minh bên thứ ba, nhưng thường yêu cầu nhiều hơn tài nguyên phần cứng phần mềm để tham gia.

FHE đảm bảo rằng người nhận cuối cùng chỉ giải mã kết quả cuối cùng chứ không giải mã các biến trung gian?

Cách đơn giản nhất là đảm bảo rằng người giữ khóa giải mã không có quyền truy cập vào văn bản mật mã trung gian được tạo ra trong quá trình tính toán FHE. Trong kịch bản điện toán hai bên hoặc kịch bản máy khách-máy chủ, Alice mã hóa kết quả đầu vào, Bob tính toán văn bản mã hóa và truyền lại kết quả đầu ra được mã hóa cho Alice. Rõ ràng Alice chỉ có thể giải mã kết quả cuối cùng và không thể truy cập vào kết quả cuối cùng. biến kết quả trung gian.

Trong các tình huống dựa trên máy chủ đám mây, chẳng hạn như hệ thống bỏ phiếu trực tuyến, nhiều người tham gia sẽ gửi dữ liệu bỏ phiếu được mã hóa trên các máy chủ đám mây công cộng như AWS. :Khóa giải mã thường không được trao cho một người nhận duy nhất mà được phân phối cho những người hoặc tổ chức khác nhau theo cách chia sẻ bí mật (tương tự như MPC). Trong trường hợp này, một bản mã cụ thể chỉ có thể được giải mã bằng cách thực hiện tính toán của nhiều bên và cho phép liên lạc trực tuyến giữa các thành viên nắm giữ khóa giải mã. Nếu một số người trong số họ từ chối hợp tác với những người khác thì việc giải mã sẽ không thể thực hiện được. Bằng cách này, tính bảo mật tổng thể của hệ thống có thể được cải thiện bằng cách đặt các ngưỡng tương ứng.

Các khối xây dựng của mã hóa đồng cấu

Có ba loại mã hóa đồng cấu: Mã hóa đồng cấu một phần (PHE), Mã hóa đồng cấu theo cấp độ (LHE) và Mã hóa đồng cấu hoàn toàn (FHE). Mã hóa đồng cấu một phần chỉ cho phép chúng tôi thực hiện mã hóa đồng cấu trên một số tác vụ điện toán nhất định (chẳng hạn như tính tổng, hàm tuyến tính, hàm song tuyến), trong khi mã hóa đồng cấu phân cấp và mã hóa đồng cấu hoàn toàn có thể hỗ trợ mọi tác vụ điện toán.

Đối với LHE, các tham số được hệ thống sử dụng/tạo ra phụ thuộc vào phép tính hàm?() được thực hiện và khi độ phức tạp tính toán của hàm tăng lên Và tăng trưởng, từ đó làm cho kích thước của bản mã và khóa cũng tăng lên, tiêu tốn nhiều tài nguyên lưu trữ và truyền thông hơn. Sơ đồ FHE cho phép chúng ta tính toán bất kỳ hàm nào có thể được biểu diễn dưới dạng mạch cổng logic nhị phân theo một tập hợp các tham số nhất định (nghĩa là một khóa và kích thước văn bản mã hóa nhất định). Nghĩa là, không giống như LHE, các tham số (cũng như các khóa và bản mã) liên quan đến sơ đồ FHE sẽ không lớn hơn ngay cả khi các tác vụ yêu cầu tính toán ngày càng phức tạp hơn.

Do đó,FHE là chế độ duy nhất có thể đảm bảo rằng mức tiêu thụ bộ nhớ và thời gian chạy của các phép tính đồng cấu tỷ lệ thuận với văn bản gốc/tác vụ. Tuy nhiên, FHE gặp phải một vấn đề kỹ thuật:Khi quá trình tính toán tiếp tục, văn bản mã hóa sẽ ngày càng chứa nhiều nhiễu (dữ liệu rác). Để tránh nhiễu quá mức dẫn đến kết quả giải mã sai, sơ đồ FHE thường xuyên thực hiện một thao tác tốn kém gọi là khởi động, có thể giảm nhiễu đến mức có thể kiểm soát được. Chúng tôi sẽ giới thiệu nhiều hơn và phổ biến khoa học về vấn đề này trong tương lai, vì vậy hãy chú ý theo dõi!

Liên kết gốc: https://cryptographycaffe.sandboxaq.com/posts/fhe-01/