Основы гомоморфного шифрования
- Сравнение подходов к зашифрованному управлению и руководство по динамическим системам, использующим гомоморфное шифрование на основе LWE(arXiv)
Автор: Джунсу Ким, Донву Ким, Ёнсу Сон, Хёнбо Шим, Хенрик Сандберг, Карл Х. Йоханссон.
Аннотация:Зашифрованный контроль был введен для защиты данных контроллера путем шифрования на этапе вычислений и связи, путем выполнения вычислений непосредственно на зашифрованных данных. В этой статье мы сначала рассмотрим и классифицируем недавние релевантные исследования по зашифрованному управлению. Подходы, основанные на гомоморфном шифровании, многосторонних вычислениях и совместном использовании секретов, представляются, сравниваются, а затем обсуждаются с точки зрения вычислительной сложности, коммуникационной нагрузки, разрешенных операций, безопасности и направлений исследований. Мы переходим к обсуждению текущей проблемы применения гомоморфного шифрования к динамическим системам, где ограничены арифметические операции, отличные от целочисленного сложения и умножения. Мы также вводим гомоморфную криптосистему под названием «GSW-LWE» и обсуждаем ее преимущества, которые позволяют рекурсивное умножение зашифрованных динамических систем без использования дорогостоящих методов начальной загрузки.
2.Полностью гомоморфная схема шифрования для безопасного управления в реальном времени(arXiv)
Автор: Питер Стоббе, Тван Кейзер, Риккардо М. Г. Феррари.
Выдержка:Полностью гомоморфное шифрование (FHE) сделало возможным выполнение операций сложения и умножения зашифрованных данных. Таким образом, использование FHE для управления имеет то преимущество, что усилия по управлению предприятием можно рассчитать удаленно, даже не расшифровывая передаваемую информацию. Однако FHE в его нынешнем виде практически не применим для управления в реальном времени, поскольку его вычислительная нагрузка очень высока по сравнению с традиционными методами шифрования. В этой статье предлагается переформулировка схемы Gentry FHE, которая применяется к ПЛИС для решения этой проблемы. Показано, что полученная схема FHE может быть реализована для стабилизации перевернутого двойного маятника в режиме реального времени с использованием управления с дискретным временем.
3. CryptoGCN: быстрый и масштабируемый вывод сверточной сети с гомоморфно зашифрованным графом(arXiv)
Автор: Ран Ран, Нуо Сюй, Вэй Ван, Цюань Ган, Цземин Инь, Уцзе Вэнь
Аннотация. В последнее время облачная сверточная сеть графов (GCN) продемонстрировала большой успех и потенциал во многих приложениях, чувствительных к конфиденциальности, таких как личное здравоохранение и финансовые системы. Несмотря на высокую точность вывода и производительность в облаке, сохранение конфиденциальности данных в выводе GCN, что имеет первостепенное значение для этих практических приложений, остается в значительной степени неисследованным. В этой статье мы предпримем первоначальную попытку в этом направлении и разработаем CryptoGCN — систему вывода GCN на основе гомоморфного шифрования (HE). Ключом к успеху нашего подхода является снижение огромных вычислительных затрат на операции HE, которые могут быть на несколько порядков выше, чем их аналоги в пространстве открытого текста. С этой целью мы разрабатываем подход, который может эффективно использовать разреженность матричных операций в выводе GCN, чтобы значительно сократить вычислительные затраты. В частности, мы предлагаем новый метод форматирования данных AMA и связанные с ним методы пространственной свертки, которые могут использовать сложную структуру графа и выполнять эффективное матричное умножение в вычислениях HE и, таким образом, значительно сократить операции HE. Мы также разрабатываем структуру совместной оптимизации, которая может исследовать компромиссы между точностью, уровнем безопасности и вычислительными затратами путем разумного сокращения и полиномиальной аппроксимации модуля активации в GCN. Основываясь на наборе данных скелетного соединения NTU-XVIEW, т. е. самом большом наборе данных, оцененном гомоморфно, насколько нам известно, наши экспериментальные результаты показывают, что CryptoGCN превосходит современные решения с точки зрения задержки и количества гомоморфных операций. т. е. достигается ускорение задержки в 3,10 раза и уменьшается общее количество гомоморфных операций на 77,4% с небольшой потерей точности на 1–1,5%.
