完全準同型暗号化
完全準同型暗号化とは何ですか?
完全準同型暗号化は、暗号化されたデータに対して計算を実行できるようにする暗号化スキームの形式です。その目標は、計算中の中間ステップで暗号文を復号化する必要がないような方法で暗号文の計算を可能にすることです。
これにより、クラウド コンピューティングやビッグ データ分析など、大量のデータの処理が必要だが機密情報や専有情報を第三者から秘密にしておく必要があるユースケースに強力な機能が提供されます。
この考えは不可能に思えます。データを復号化せずにデータの演算 (加算、乗算など) を実行するにはどうすればよいでしょうか?
問題は、従来の暗号化スキームでは暗号化と復号化のキーが別々であり、暗号化されたデータに対して操作を実行するには最初に復号化する必要があることです。
完全準同型暗号化 (FHE) では暗号化キーも持っていますが、従来の方式とは異なり、復号化することなく任意の方法で平文を計算できます。
準同型暗号の有用性
これは非常に便利なプロパティであり、計算を実行するエンティティに機密データを明らかにすることなく、機密データの計算を可能にします。
たとえば、完全に準同型暗号化された医療情報のデータベースを考えてみましょう。暗号化キーを医師に渡すと、医師はデータベースにクエリを実行して、特定の症状を持つ患者が治療を受けたかどうかを判断できます。これにより、医師はデータベース内の実際のデータにアクセスすることなく、患者に関する情報を取得できるようになります。
FHE は他の形式の準同型暗号化とどう違うのですか?
暗号化されたデータに対する計算の可能性に関して、準同型暗号化にはさまざまなタイプがあります。部分的、ある程度、レベル化された、完全に準同型暗号化。
部分準同型およびある程度準同型では、暗号化されたデータに対する特定の種類の操作のみが許可され、それも繰り返しが制限されます。
完全準同型暗号化では、暗号化されたデータに対する無制限の操作がサポートされます。また、この操作は無制限に適用できます。
完全準同型暗号化の利点
FHE を使用すると、機密のプライベート データをサードパーティのサーバーに保存し、そのプライベート データを暗号化したまま計算できます。サーバー管理者は、プライベート データに対してどのような計算が行われたかを知ることができません (安全な FHE 実装を前提としています)。
FHE は、データの使いやすさとプライバシーの間のトレードオフを排除します。機能をマスクしたり削除したりする必要がなく、データのプライバシーが維持されます。
適切な FHE 実装は、量子攻撃に対するハイエンドの復元力を意味し、このスキームを量子安全にします。
FHE はまだ出現したばかりで、商業的には実行不可能とみなされているため、広く使用できるようになるまでに多くの研究を行う必要があります。
