Лікарня, яка хоче використовувати послугу хмарних обчислень для проведення аналізу даних штучного інтелекту на чутливих записах пацієнтів, потребує гарантії, що дані залишатимуться приватними під час обчислення. Гомоморфне шифрування – це особливий тип схеми безпеки, який може забезпечити цю впевненість.
Техніка шифрує дані таким чином, що кожен може виконувати обчислення, не розшифровуючи дані, заважаючи іншим дізнатися що -небудь про основні записи пацієнтів. Однак існує лише кілька способів досягти гомоморфного шифрування, і вони настільки обчислювально інтенсивні, що часто неможливо розгорнути їх у реальному світі.
Дослідники MIT розробили новий теоретичний підхід до побудови гомоморфних схем шифрування, які прості та покладаються на обчислювально легкі криптографічні інструменти. Їх техніка поєднує в собі два інструменти, щоб вони стали потужнішими, ніж будь -які, були б самостійно. Дослідники використовують це для побудови «дещо гомоморфної» схеми шифрування – тобто це дозволяє користувачам виконувати обмежену кількість операцій за шифрованими даними, не розшифровуючи їх, на відміну від повністю гомоморфного шифрування, яке може дозволити більш складні обчислення.
Ця дещо гомоморфна методика може зафіксувати багато додатків, таких як пошук приватної бази даних та приватний статистичний аналіз.
Незважаючи на те, що ця схема все ще є теоретичною, і залишається багато роботи, перш ніж вона може бути використана на практиці, її простіша математична структура може зробити її достатньо ефективною для захисту даних користувачів у більш широкому діапазоні сценаріїв у реальному світі.
“Мрія полягає в тому, що ви вводите свій Chatgpt підказку, зашифруєте його, надсилаєте зашифроване повідомлення Chatgpt, а потім воно може створювати для вас результати, не бачачи ніколи про те, що ви просите”,-каже Генрі Корріган-Гіббс, професор кар'єрної технології Douglas Ross у департаменті MIT електротехніки та інформатики (ЄЕКС) та співавтора паперу. “Ми далеко від того, як потрапити туди, частково тому, що ці схеми настільки неефективні.
Його співавтори включають Олександру Генцінгер, аспірант ЄЕС; Яель Калай, Еллен Ластівка Річардс (1873) професор та професор ЄЕС; та Вінод Вайкунтанатан, професор інженерії Форда та головний слідчий в лабораторії інформатики та штучного інтелекту MIT (CSAIL). Дослідження буде представлено на Міжнародній конференції з теорії та застосування криптографічних методик.
Збалансування безпеки та гнучкості
Дослідники MIT почали теоретизувати про гомоморфне шифрування в 1970 -х. Але проектування математичної структури, необхідної для надійного вбудовування повідомлення в спосіб, досить гнучкий, щоб обчислення виявилося надзвичайно складним. Перша гомоморфна схема шифрування не була розроблена до 2009 року.
“Ці два вимоги дуже сильно напружуються.
По суті, гомоморфні схеми додають шуму повідомляти, щоб зашифрувати його. Оскільки алгоритми та моделі машинного навчання виконують операції з цього зашифрованого повідомлення, шум неминуче зростає. Якщо обчислюється занадто довго, шум може з часом затьмарювати повідомлення.
“Якщо ви запускаєте глибоку нейронну мережу цих зашифрованих даних, наприклад, до того часу, коли ви до кінця обчислення, шум може бути в мільярд разів більшим, ніж повідомлення, і ви фактично не можете зрозуміти, що говорить повідомлення”,-пояснює Корріган-Гіббс.
Існує два основних способів вирішити цю проблему. Користувач може звести операції до мінімуму, але це обмежує те, як можна використовувати зашифровані дані. З іншого боку, користувач може додати додаткові кроки для зменшення шуму, але ці методи потребують величезної кількості додаткових обчислень.
Дещо гомоморфне шифрування прагне зустріти користувачів десь посередині. Вони можуть використовувати техніку для виконання захищених операцій за зашифрованими даними, використовуючи певний клас функцій, які не дозволяють шуму від вирощування поза рукою.
Ці функції, відомі як обмежені поліноми, призначені для запобігання надмірно складних операцій. Наприклад, функції дозволяють багато доповнень, але лише кілька мультиплікацій за зашифрованими даними, щоб уникнути створення занадто великого додаткового шуму.
Більша за суму їх частин
Дослідники побудували свою схему, поєднуючи два простих криптографічних інструментів. Вони розпочали з лінійної гомоморфної схеми шифрування, яка може виконувати лише доповнення до зашифрованих даних, і додали до нього одне теоретичне припущення.
Це криптографічне припущення “піднімає” лінійну схему в дещо гомоморфну, яка може працювати з більш широким класом складніших функцій.
“Саме це припущення не дає нам багато.
Процес виконання гомоморфних шифрування досить простий. Схема дослідників шифрує кожен фрагмент даних у матрицю таким чином, що матриця доважило приховує базові дані. Потім для виконання доповнень або мультиплікацій на зашифрованих даних потрібно лише додати або помножити відповідні матриці.
Дослідники використовували математичні докази, щоб показати, що їх теоретична схема шифрування забезпечує гарантовану безпеку, коли операції обмежуються цим класом обмежених поліномних функцій.
Тепер, коли вони розробили цей теоретичний підхід, наступним кроком буде це практичне для реальних програм. Для цього їм потрібно буде зробити схему шифрування досить швидкою, щоб запустити певні типи обчислень на сучасному обладнанні.
“Ми ще не витратили 10 років, намагаючись оптимізувати цю схему, тому ми не знаємо, наскільки ефективно це може отримати”, – говорить Генцінгер.
Крім того, дослідники сподіваються розширити свою техніку, щоб дозволити більш складні операції, можливо, наблизившись до розробки нового підходу для повністю гомоморфного шифрування.
“Захоплення для нас полягає в тому, що коли ми складаємо ці два прості речі, трапилося щось інше, що ми не очікували.
Це дослідження частково фінансувалося Apple, Capital One, Facebook, Google, Mozilla, Nasdaq, ініціативою MIT Fintech@CSail, Національним науковим фондом (NSF) та нагородою слідчого Сімонса.