IBM telah menerbitkan kode sumber untuk toolkit FHE untuk Linux di GitHub . Utilitas berjalan pada platform IBM Z dan x86 dan didukung oleh Ubuntu, Fedora, dan CentOS.
Fully Homomorphic Encryption (FHE) telah lama dianggap sebagai cawan suci dalam kriptografi. Tugas itu benar-benar tampak tidak realistis. Jenis enkripsi FHE melibatkan manipulasi data terenkripsi oleh pihak ketiga tanpa kemungkinan mendekripsi data itu sendiri atau hasil manipulasi.
Bagaimana ini mungkin?
Sebagai contoh sederhana, bayangkan Anda memiliki banyak email dan ingin menggunakan filter spam pihak ketiga untuk memeriksa apakah itu spam. Filter spam berfungsi di server karena pengembang mencoba untuk menjaga kerahasiaan algoritmanya: entah itu menyembunyikan kode sumber, atau filter spam bergantung pada basis data yang sangat besar yang tidak ingin mereka ungkapkan secara publik karena memudahkan penyerangan, atau keduanya lain. Tidak masalah, yang utama adalah filter spam berfungsi di server - dan Anda tidak dapat menjalankannya sendiri. Apa yang harus dilakukan dalam situasi seperti ini? Anda juga peduli dengan kerahasiaan data Anda dan tidak ingin mentransfer konten email ke pihak ketiga dalam bentuk terbuka dan tidak terenkripsi. Di sinilah enkripsi homomorfik penuh datang untuk menyelamatkan:
Dengan demikian, layanan menjaga kerahasiaan algoritme, dan Anda merahasiakan data Anda. Tetapi FHE memungkinkan untuk berhasil menerapkan algoritme pada data ini, sehingga tidak ada pihak yang mempelajari rahasia pihak lain.
Enkripsi yang sepenuhnya homomorfik memiliki banyak kegunaan, termasuk dalam blockchain, di mana server dapat memanipulasi data klien yang dienkripsi tanpa mengungkapkan konten informasi. Artinya, server dapat memenuhi permintaan klien tanpa mengetahui apa yang diminta .
Kegunaan lain untuk enkripsi homomorfik:
- Protokol alamat tersembunyi yang lebih efisien dan solusi skalabilitas yang lebih umum untuk protokol privasi yang saat ini mengharuskan setiap pengguna untuk secara pribadi memindai seluruh blockchain untuk transaksi yang masuk.
- , , .
- , ( , , , ).
Secara umum, ada berbagai jenis enkripsi homomorfik, beberapa lebih kuat dari yang lain. Mereka berbeda dalam operasi apa yang dapat dilakukan dengan data terenkripsi. Enkripsi homomorfik
parsial memungkinkan Anda untuk membuat hanya satu operasi dengan data terenkripsi, baik penambahan atau penggandaan,
sebagian enkripsi homomorfik (agak homomorfik) sepenuhnya bekerja hanya pada kumpulan data terbatas.
Akhirnya, enkripsi homomorfik sepenuhnya memungkinkan operasi penambahan dan penggandaan tak terbatas pada kumpulan data apa pun.
Menerapkan enkripsi homomorfik parsial cukup mudah: misalnya, perkalian diterapkan di RSA:
, , yang seperti itu
Kurva elips menawarkan opsi lipatan yang serupa. Tetapi untuk menerapkan penjumlahan dan perkalian pada saat yang sama jauh lebih sulit. Pencarian skema semacam itu telah berlangsung sejak 1978, ketika Rivest, Adleman dan Dertuzos merumuskan masalah tersebut dan menciptakan istilah "enkripsi homomorfik". Selama 30 tahun, keberadaan sistem yang sepenuhnya homomorfik belum terbukti, dan Rivest sendiri memutuskan bahwa idenya tidak tunduk pada implementasi.
Sebuah terobosan besar baru datang pada tahun 2009 setelah publikasi tesis Ph.D. dari mahasiswa pascasarjana Stanford Craig Gentry. Dia menggambarkan kemungkinan konstruksi dari sistem kriptografi homomorfik pada kisi-kisi yang ideal . Dalam disertasinya, ia juga mengajukan ide bootstrap yang inovatif.... Trik ini mengubah skema FHE parsial menjadi skema enkripsi homomorfik penuh. Metode bootstrap ditunjukkan pada diagram di bawah ini. Singkatnya, di sini bit kunci privat dienkripsi dengan kunci publik dalam skema homomorfik dan diterbitkan sebagai "kunci penguat", yang memungkinkan dilakukannya enkripsi homomorfik pada teks tersandi yang dienkripsi ulang, di mana derau dikurangi ke ukuran aslinya. Artinya, kami "menyegarkan" ciphertext, seolah-olah menghapus kesalahan dari kunci lama.
Sederhananya, prosedur dekripsi itu sendiri adalah sebuah komputasi, oleh karena itu dapat diimplementasikan sebagai skema homomorfik yang menerima bit-bit ciphertext dan bit-bit kunci rahasia sebagai input.
Skema kriptografi Gentry adalah terobosan besar, tetapi memperkenalkan kesalahan baru yang terlepas dari jumlah kesalahan dalam enkripsi asli. Penulis sendiri menggambarkan solusi yang kompleks untuk masalah tersebut, tetapi skema yang ditingkatkan dari Brakerski dan Vaikuntanatan, yang diusulkan pada tahun 2011 (skema tersebut bernama BGV (Brakerski-Gentry-Vaikuntanatan)) menjadi lebih berhasil . Pada tahun 2013, IBM merilis perpustakaan kriptografi gratis HELib dengan dukungan untuk enkripsi homomorfik dan skema BGV Pada Januari 2020, HELib versi 1.0.0 dirilis .
Pada 2013, Gentry mengumumkan dirinya lagi. Dengan rekan penulis Sahai dan Waters dan mempresentasikan skema enkripsi homomorfik penuh generasi ketiga - skema GSW (Gentry, Sahai, Waters), yang lagi-lagi menggunakan kriptografi kisi dan boostrapping.
Selama bertahun-tahun pengembangan, seperangkat alat lengkap dengan sampel terintegrasi untuk IDE telah dibuat berdasarkan HELib, yang bekerja di luar kotak.
IBM sebelumnya telah merilis alat enkripsi homomorfik sepenuhnya untuk macOS dan iOS . Ke depannya, dia berjanji akan menerbitkan kode sumber versi Android tersebut.
Versi Linux dirilis untuk tujuan demonstrasi dan bekerja pada database dengan negara-negara Eropa dan ibukotanya ( contoh kedua untuk industri keuangan adalah pengenalan penipuan oleh jaringan saraf berdasarkan basis terenkripsi dari transaksi anonim). Sejauh ini, enkripsi homomorfik belum sampai pada aplikasi praktis. Menurut paraGentry sendiri pada tahun 2009, misalnya, memproses permintaan pencarian di Google jika teks dienkripsi akan membutuhkan sekitar satu triliun kali lebih banyak perhitungan. Namun demikian, pengoptimalan yang dibuat oleh IBM telah meningkatkan kinerja perpustakaan secara signifikan, sehingga dalam beberapa tahun atau dekade, perpustakaan dapat digunakan secara luas dalam aplikasi web. IBM mengatakan perpustakaan sekarang dapat berjalan di mainframe IBM Z.