Gomomorfik shifrlash - Homomorphic encryption

Gomomorfik shifrlash

Umumiy
Dan olingan	Xatolar bilan ringni o'rganish
Bog'liq bo'lgan	Shaxsiy to'plam kesishmasi

Gomomorfik shifrlash shaklidir shifrlash shifrlangan ma'lumotlarga birinchi bo'lib parolini ochmasdan hisob-kitoblarni amalga oshirishga imkon beradi. Hisoblash natijasi shifrlangan shaklda bo'ladi, qachonki parol hal qilingan bo'lsa, chiqishlar xuddi shifrlanmagan ma'lumotlarga amallar bajarilganidek bo'ladi.

Gomomorfik shifrlash maxfiylikni saqlash uchun tashqi manbalardan foydalanish uchun ishlatilishi mumkin saqlash va hisoblash. Bu ma'lumotlarni shifrlash va qayta ishlash uchun tijorat bulutlari muhitiga etkazib berish imkonini beradi. Sog'liqni saqlash kabi yuqori darajada tartibga solinadigan sohalarda gomomorfik shifrlash ma'lumotlar almashinuviga to'sqinlik qiladigan maxfiylik to'siqlarini olib tashlash orqali yangi xizmatlarni yoqish uchun ishlatilishi mumkin. Masalan, bashoratli tahlil sog'liqni saqlash sohasida murojaat qilish qiyin bo'lishi mumkin tibbiy ma'lumotlarning maxfiyligi xavotirlar, ammo agar taxminiy analitik xizmat ko'rsatuvchi provayder o'rniga shifrlangan ma'lumotlarda ishlashi mumkin bo'lsa, bu maxfiylik muammolari kamayadi.

Tavsif

Gomomorfik shifrlash - bu shakl shifrlash ga kirish huquqisiz shifrlangan ma'lumotlarni hisoblash uchun qo'shimcha baholash qobiliyatiga ega maxfiy kalit. Bunday hisoblash natijasi shifrlangan bo'lib qoladi. Gomomorfik shifrlashni ikkalasining kengaytmasi sifatida ko'rish mumkin nosimmetrik kalit yoki ochiq kalitli kriptografiya. Gomomorfik ga tegishli homomorfizm algebrada: shifrlash va parol hal qilish funktsiyalarini oddiy matn va shifrlangan matn bo'shliqlari orasidagi homomorfizmlar deb hisoblash mumkin.

Gomomorfik shifrlash bir necha turdagi shifrlash sxemalarini o'z ichiga oladi, ular shifrlangan ma'lumotlarga ko'ra har xil hisoblash sinflarini amalga oshirishi mumkin.^[1] Gomomorfik shifrlashning ba'zi keng tarqalgan turlari qisman gomomorfik, bir oz gomomorfik, tekislangan to'liq gomomorfik va to'liq homomorfik shifrlash. Hisoblashlar mantiqiy yoki arifmetik sxemalar sifatida ifodalanadi. Qisman homomorfik shifrlash faqat bitta turdagi eshiklardan iborat bo'lgan davrlarni baholashni qo'llab-quvvatlovchi sxemalarni o'z ichiga oladi, masalan, qo'shish yoki ko'paytirish. Bir oz gomomorfik shifrlash sxemalar ikki turdagi eshiklarni baholashi mumkin, lekin faqat davrlarning bir qismi uchun. To'liq homomorfik shifrlash chegaralangan (oldindan aniqlangan) chuqurlikning o'zboshimchalik davrlarini baholashni qo'llab-quvvatlaydi. To'liq homomorfik shifrlash (FHE) cheksiz chuqurlikdagi ixtiyoriy zanjirlarni baholashga imkon beradi va gomomorfik shifrlashning eng kuchli tushunchasi hisoblanadi. Gomomorfik shifrlash sxemalarining aksariyati uchun sxemalarning multiplikativ chuqurligi shifrlangan ma'lumotlar bo'yicha hisob-kitoblarni amalga oshirishda asosiy amaliy cheklov hisoblanadi.

Gomomorfik shifrlash sxemalari tabiatan egiluvchan. Moslashuvchanlik nuqtai nazaridan homomorfik shifrlash sxemalari homomorf bo'lmagan sxemalarga qaraganda zaif xavfsizlik xususiyatlariga ega.

Tarix

Gomomorfik shifrlash sxemalari turli xil yondashuvlardan foydalangan holda ishlab chiqilgan. Xususan, to'liq homomorfik shifrlash sxemalari ko'pincha asosiy yondashuvga mos keladigan avlodlarga guruhlanadi.^[2]

FHEgacha

To'liq homomorfik shifrlash sxemasini yaratish muammosi birinchi marta 1978 yilda RSA sxemasi nashr etilganidan keyin taklif qilingan.^[3] 30 yildan oshiq vaqt mobaynida echim bor-yo'qligi noma'lum edi. O'sha davrda qisman natijalar quyidagi sxemalarni o'z ichiga olgan:

• RSA kriptotizim (cheksiz miqdordagi modulli ko'paytmalar);
• ElGamal kriptosistemasi (modulli ko'paytirishning cheklanmagan soni);
• Goldwasser-Micali kriptosistemasi (cheklanmagan soni eksklyuziv yoki operatsiyalar);
• Benaloh kriptosistemasi (modulli qo'shimchalarning cheklanmagan soni);
• Paillier kriptosistemasi (modulli qo'shimchalarning cheklanmagan soni);
• Sander-Young-Yung tizimi (20 yildan ortiq vaqtdan keyin logaritmik chuqurlik davrlari masalasini hal qildi);^[4]
• Boneh-Goh-Nissim kriptosistemasi (cheksiz ko'p sonli operatsiyalar, lekin ko'pi bilan ko'paytirish);^[5]
• Ishay-Paskin kriptotizimi (polinom kattaligi tarmoqlanadigan dasturlar ).^[6]

Birinchi avlod FHE

Kreyg Gentri, foydalanib qafas asosidagi kriptografiya, to'liq homomorfik shifrlash sxemasi uchun birinchi ishonchli qurilishni tasvirlab berdi.^[7] Gentrining sxemasi shifrlangan matnlarda qo'shish va ko'paytirish operatsiyalarini qo'llab-quvvatlaydi, ulardan o'zboshimchalik bilan hisoblashni amalga oshirish uchun sxemalar tuzish mumkin. Qurilish a dan boshlanadi biroz homomorfik shifrlangan ma'lumotlar bo'yicha past darajali polinomlarni baholash bilan cheklangan shifrlash sxemasi; u cheklangan, chunki har bir shifrlangan matn qaysidir ma'noda shovqinli va bu shovqin shifrlangan matnni qo'shganda va ko'paytirganda o'sib boradi, natijada shovqin natijada hosil bo'lgan shifrlangan matnni parolsiz qiladi. Keyin Gentry ushbu sxemani qanday amalga oshirish uchun uni biroz o'zgartirishi kerakligini ko'rsatadi ochiladigan, ya'ni o'z parolini hal qilish sxemasini va keyin kamida yana bitta operatsiyani baholashga qodir. Va nihoyat, u har qanday bootstrappable bir xil homomorfik shifrlash sxemasini o'z-o'zidan rekursiv joylashtirish orqali to'liq homomorfik shifrlashga aylantirish mumkinligini ko'rsatadi. Gentrining "shovqinli" sxemasi uchun yuklash protsedurasi shifrni tekstlash protsedurasini homomorfik tarzda qo'llash orqali shifrlangan matnni samarali ravishda "yangilaydi" va shu bilan avvalgidek bir xil qiymatni shifrlaydigan, ammo shovqin darajasi pastroq bo'lgan yangi shifrlangan matnni oladi. Har doim shovqin juda katta bo'lganida shifrlangan matnni vaqti-vaqti bilan "yangilab", shovqinni ko'paytirmasdan o'zboshimchalik bilan qo'shimchalar va ko'paytmalar hisoblash mumkin. Gentri o'z sxemasining xavfsizligini ikkita muammoning taxmin qilingan qattiqligidan kelib chiqardi: eng yomon muammolar tugadi ideal panjaralar va siyrak (yoki kam vaznli) kichik yig'indisi muammosi. Gentri nomzodi. tezis^[8] qo'shimcha ma'lumotlarni taqdim etadi. Gentry-Halevi-ning Gentry-ning asl kriptosistemasini tatbiq etishi, bitning har bit operatsiyasiga taxminan 30 minut bo'lganligi haqida xabar berdi.^[9] Keyingi yillarda amalga oshirilgan keng ko'lamli loyihalashtirish va amalga oshirish ishlari ushbu dastlabki muddatlarda bajarilish vaqtining ko'plab buyurtmalariga ko'ra yaxshilandi.

2010 yilda Marten van Deyk, Kreyg Gentri, Shai Halevi va Vinod Vaikuntanatan ikkinchi to'liq homomorfik shifrlash sxemasini taqdim etdi,^[10] bu Gentri qurilishining ko'plab vositalaridan foydalanadi, ammo bunga ehtiyoj qolmaydi ideal panjaralar. Buning o'rniga, ular Gentrining ideal panjara asosidagi sxemasining bir oz homomorfik tarkibiy qismini tamsayılardan foydalanadigan juda oddiy bir oz homomorfik sxema bilan almashtirish mumkinligini ko'rsatadi. Shuning uchun sxema Gentrining ideal panjara sxemasidan kontseptual jihatdan sodda, ammo homomorfik operatsiyalar va samaradorlikka nisbatan o'xshash xususiyatlarga ega. Van Dayk va boshqalarning ishidagi bir oz homomorfik komponent. Levieil tomonidan taklif qilingan shifrlash sxemasiga o'xshaydi va Nakkache 2008 yilda,^[11] va shuningdek, tomonidan taklif qilingan biriga Bram Koen 1998 yilda.^[12] Koen usuli Biroq, qo'shimcha ravishda homomorfik emas. Levieil-Naccache sxemasi faqat qo'shimchalarni qo'llab-quvvatlaydi, ammo uni oz sonli ko'paytmalarni qo'llab-quvvatlash uchun o'zgartirish mumkin. Van Dayk va boshqalarning sxemasini ko'plab takomillashtirish va optimallashtirish. Jean-Sebastien Coron, Tancride Lepoint, Avradip Mandal, Devid Nakkache va Mehdi Tibuchi.^{[13][14][15][16]} Ushbu ishlarning ba'zilari, natijada olingan sxemalarni amalga oshirishni o'z ichiga olgan.

Ikkinchi avlod FHE

Amaldagi gomomorfik kriptotizimlar 2011-2012 yillarda Zvika Brakerski tomonidan ishlab chiqilgan texnikadan olingan, Kreyg Gentri, Vinod Vaikuntanatan va boshqalar. Ushbu yangiliklar ancha samarali va to'liq homomorfik kriptosistemalarning rivojlanishiga olib keldi. Bunga quyidagilar kiradi:

• Brakerski-Gentri-Vaikuntanatan (BGV, 2011) sxemasi,^[17] Brakerski-Vaikuntanatan texnikasi asosida qurish;^[18]
• The NTRU - Lopez-Alt, Tromer va Vaikuntanatan asosidagi sxema (LTV, 2012);^[19]
• Brakerski / Fan-Vercauteren (BFV, 2012) sxemasi,^[20] Brakerski binosi o'zgarmas kriptotizim;^[21]
• The NTRU Bos, Lauter, Loftus va Naehrig asosidagi sxema (BLLN, 2013),^[22] LTV va Brakerskining ko'lamli-o'zgarmas kriptosistemasida qurish;^[21]
• Cheon-Kim-Kim-Song (CKKS, 2016) sxemasi.^[23]

Ushbu sxemalarning aksariyati xavfsizligi qattiqlikning qattiqligiga asoslangan (Ring) Xatolar bilan o'rganish Ga asoslangan LTV va BLLN sxemalaridan tashqari (RLWE) muammosi haddan tashqari cho'zilgan^[24] varianti NTRU hisoblash muammosi. Ushbu NTRU varianti keyinchalik subfild panjarasi hujumlariga qarshi himoyasiz bo'lib chiqdi,^[25][24] shuning uchun bu ikki sxema endi amalda ishlatilmaydi.

Barcha ikkinchi avlod kriptotizimlari hali ham Gentrining asl konstruktsiyasining asosiy rejasini bajaradi, ya'ni ular avval bir oz homomorfik kriptosistemani quradilar va keyin uni bootstrapping yordamida to'liq homomorfik kriptosistemaga aylantiradilar.

Ikkinchi avlod kriptosistemalarining ajralib turadigan xususiyati shundaki, ularning barchasi gomomorfik hisoblashlar paytida shovqinning ancha sekin o'sishiga ega. Tomonidan qo'shimcha optimallashtirishlar Kreyg Gentri, Shai Halevi va Nayjel Smart deyarli optimal asimptotik murakkablikka ega kriptosistemalarga olib keldi: Ijro etuvchi ${displaystyle T}$ xavfsizlik parametri bilan shifrlangan ma'lumotlar bo'yicha operatsiyalar ${displaystyle k}$ faqat murakkabligi bor ${displaystyle Tcdot mathrm {polylog} (k)}$.^[26][27][28] Ushbu optimallashtirishlar Smart-Vercauteren usullariga asoslanib, ko'pgina matnli qiymatlarni bitta shifrlangan matnga qadoqlash va ushbu matnlarning barcha qiymatlarida ishlashga imkon beradi. SIMD moda.^[29] Ushbu ikkinchi avlod kriptotizimlaridagi ko'plab yutuqlar, shuningdek, kriptosistemaga butun sonlar orqali uzatildi.^[15][16]

Ikkinchi avlod sxemalarining yana bir ajralib turadigan xususiyati shundaki, ular ko'plab dasturlar uchun hatto yuklash rejimini chaqirmasdan ham etarli darajada FHE rejimida ishlaydi.

Uchinchi avlod FHE

2013 yilda, Kreyg Gentri, Amit Sahai va Brent suvlari (GSW) FHE sxemalarini yaratish uchun yangi metodikani taklif qildi, bu esa gomomorfik ko'paytirishda qimmat "relinearizatsiya" bosqichidan qochadi.^[30] Zvika Brakerski va Vinod Vaykuntanatan GSW kriptosistemasining ba'zi bir davrlari uchun shovqinning o'sish sur'atining sekinroq bo'lishini va shu sababli samaradorlik va xavfsizlikni kuchayishini kuzatdilar.^[31] Keyin Jeykob Alperin-Sherif va Kris Peikert ushbu kuzatish asosida juda samarali yuklash usulini tasvirlab berishdi.^[32]

Ushbu texnikalar GSW kriptosistemasining samarali halqa variantlarini ishlab chiqish uchun yanada takomillashtirildi: FHEW (2014)^[33] va TFHE (2016).^[34] FHEW sxemasi birinchi bo'lib har bir operatsiyadan keyin shifrlangan matnlarni yangilab, yuklash vaqtini soniyaning bir qismigacha qisqartirish mumkinligini ko'rsatdi. FHEW mantiqiy eshiklarni shifrlangan ma'lumotlarga hisoblashning yangi usulini taqdim etdi, bu esa yuklashni kuchaytirishni ancha soddalashtiradi va yuklash protsedurasining bir variantini amalga oshiradi.^[32] FHEW samaradorligi yuklash jarayonining halqa variantini amalga oshiruvchi TFHE sxemasi bilan yanada yaxshilandi.^[35] FHEW-ga o'xshash usuldan foydalanish.

To'rtinchi avlod FHE

CKKS sxemasi^[23] shifrlangan holatda samarali yaxlitlash operatsiyalarini qo'llab-quvvatlaydi. Yuvarlama jarayoni shifrlangan ko'paytishda shovqinning oshishini boshqaradi, bu esa sxemada yuklash sonini kamaytiradi. Crypto2018-da CKKS quyidagicha yo'naltirilgan shifrlangan mashinani o'rganish uchun echim. Bu aniq qiymatlarni emas, balki taxminiy qiymatlarni shifrlaydigan CKKS sxemasining o'ziga xos xususiyati bilan bog'liq. Kompyuterlar haqiqiy qiymatdagi ma'lumotlarni saqlaganda, haqiqiy qiymatlarni aniq emas, balki taxminiy qiymatlarni uzoq muhim bitlar bilan eslab qolishadi. CKKS sxemasi taxminlardan kelib chiqadigan xatolar bilan samarali kurashish uchun tuzilgan. Ushbu sxema mashinasozlikka tanish, uning tarkibida o'ziga xos shovqinlar mavjud.

Qisman homomorfik kriptosistemalar

Quyidagi misollarda yozuv ${displaystyle {mathcal {E}} (x)}$ xabarning shifrlanishini belgilash uchun ishlatiladi ${displaystyle x}$.

Qurilma RSA

Agar RSA ochiq kalitda modul mavjud ${displaystyle n}$ va shifrlash ko'rsatkichi ${displaystyle e}$, keyin xabarni shifrlash ${displaystyle m}$ tomonidan berilgan ${displaystyle {mathcal {E}} (m) = m ^ {e}; {mod {;}} n}$. Gomomorfik xususiyat u holda

${displaystyle {egin {aligned} {mathcal {E}} (m_ {1}) cdot {mathcal {E}} (m_ {2}) & = m_ {1} ^ {e} m_ {2} ^ {e} ; {mod {;}} n [6pt] & = (m_ {1} m_ {2}) ^ {e}; {mod {;}} n [6pt] & = {mathcal {E}} (m_ {1} cdot m_ {2}) oxiri {hizalanmış}}}$

ElGamal

In ElGamal kriptosistemasi, tsiklik guruhda ${displaystyle G}$ tartib ${displaystyle q}$ generator bilan ${displaystyle g}$, agar ochiq kalit bo'lsa ${displaystyle (G, q, g, h)}$, qayerda ${displaystyle h = g ^ {x}}$va ${displaystyle x}$ bu maxfiy kalit, keyin xabarni shifrlash ${displaystyle m}$ bu ${displaystyle {mathcal {E}} (m) = (g ^ {r}, mcdot h ^ {r})}$, tasodifiy uchun ${displaystyle rin {0, ldots, q-1}}$. Gomomorfik xususiyat u holda

${displaystyle {egin {aligned} {mathcal {E}} (m_ {1}) cdot {mathcal {E}} (m_ {2}) & = (g ^ {r_ {1}}, m_ {1} cdot h ^ {r_ {1}}) (g ^ {r_ {2}}, m_ {2} cdot h ^ {r_ {2}}) [6pt] & = (g ^ {r_ {1} + r_ {2) }}, (m_ {1} cdot m_ {2}) h ^ {r_ {1} + r_ {2}}) [6pt] & = {mathcal {E}} (m_ {1} cdot m_ {2}) ) .end {aligned}}}$

Goldwasser-Micali

In Goldwasser-Micali kriptosistemasi, agar ochiq kalit modul bo'lsa ${displaystyle n}$ va kvadratik qoldiq emas ${displaystyle x}$, keyin bir oz shifrlash ${displaystyle b}$ bu ${displaystyle {mathcal {E}} (b) = x ^ {b} r ^ {2}; {mod {;}} n}$, tasodifiy uchun ${displaystyle rin {0, ldots, n-1}}$. Gomomorfik xususiyat u holda

${displaystyle {egin {aligned} {mathcal {E}} (b_ {1}) cdot {mathcal {E}} (b_ {2}) & = x ^ {b_ {1}} r_ {1} ^ {2} x ^ {b_ {2}} r_ {2} ^ {2}; {mod {;}} n [6pt] & = x ^ {b_ {1} + b_ {2}} (r_ {1} r_ {) 2}) ^ {2}; {mod {;}} n [6pt] & = {mathcal {E}} (b_ {1} oplus b_ {2}). End {hizalangan}}}$

qayerda ${displaystyle oplus}$ qo'shimcha modulni bildiradi 2, (ya'ni. eksklyuziv yoki ).

Benaloh

In Benaloh kriptosistemasi, agar ochiq kalit modul bo'lsa ${displaystyle n}$ va taglik ${displaystyle g}$ blokirovkasi bilan ${displaystyle c}$, keyin xabarni shifrlash ${displaystyle m}$ bu ${displaystyle {mathcal {E}} (m) = g ^ {m} r ^ {c}; {mod {;}} n}$, tasodifiy uchun ${displaystyle rin {0, ldots, n-1}}$. Gomomorfik xususiyat u holda

${displaystyle {egin {aligned} {mathcal {E}} (m_ {1}) cdot {mathcal {E}} (m_ {2}) & = (g ^ {m_ {1}} r_ {1} ^ {c }) (g ^ {m_ {2}} r_ {2} ^ {c}); {mod {;}} n [6pt] & = g ^ {m_ {1} + m_ {2}} (r_ { 1} r_ {2}) ^ {c}; {mod {;}} n [6pt] & = {mathcal {E}} (m_ {1} + m_ {2}). End {hizalangan}}}$

Paillier

In Paillier kriptosistemasi, agar ochiq kalit modul bo'lsa ${displaystyle n}$ va taglik ${displaystyle g}$, keyin xabarni shifrlash ${displaystyle m}$ bu ${displaystyle {mathcal {E}} (m) = g ^ {m} r ^ {n}; {mod {;}} n ^ {2}}$, tasodifiy uchun ${displaystyle rin {0, ldots, n-1}}$. Gomomorfik xususiyat u holda

${displaystyle {egin {aligned} {mathcal {E}} (m_ {1}) cdot {mathcal {E}} (m_ {2}) & = (g ^ {m_ {1}} r_ {1} ^ {n }) (g ^ {m_ {2}} r_ {2} ^ {n}); {mod {;}} n ^ {2} [6pt] & = g ^ {m_ {1} + m_ {2} } (r_ {1} r_ {2}) ^ {n}; {mod {;}} n ^ {2} [6pt] & = {mathcal {E}} (m_ {1} + m_ {2}) .end {aligned}}}$

Boshqa qisman homomorfik kriptosistemalar

• Okamoto – Uchiyama kriptosistemasi
• Nakkache-Stern kriptosistemasi
• Damgard-Yurik kriptosistemasi
• Sander-Young-Yung shifrlash sxemasi
• Boneh-Goh-Nissim kriptosistemasi
• Ishay – Paskin kriptosistemasi
• Castagnos – Laguillaumie kriptosistemasi^[36]

To'liq homomorfik shifrlash

Qo'llab-quvvatlaydigan kriptotizim o'zboshimchalik bilan hisoblash shifrlangan matnlarda to'liq homomorfik shifrlash (FHE) sifatida tanilgan. Bunday sxema natija shifrlash uchun shifrlangan yozuvlarda ishlatilishi mumkin bo'lgan har qanday kerakli funktsionallik uchun dasturlarni yaratishga imkon beradi. Bunday dastur hech qachon kirish ma'lumotlarining parolini ochishga muhtoj emasligi sababli, uni ishonchli va ishonchli shaxs ishlatishi mumkin. To'liq homomorfik kriptosistemalar xususiy hisob-kitoblarni autsorsingda, masalan, kontekstda katta amaliy ta'sirga ega. bulutli hisoblash.^[37]

Amaliyotlar

Ikkinchi avlod va / yoki uchinchi avlod FHE sxemalarini amalga oshiradigan ochiq manbali FHE kutubxonalari ro'yxati yuqorida keltirilgan. Zamonaviy homomorfik shifrlashni amalga oshirish ro'yxati tomonidan qo'llab-quvvatlanadi HomomorphicEncryption.org sanoat standartlari konsortsiumi.

Ikkinchi va uchinchi avlod to'liq homomorfik shifrlash sxemalarining bir nechta ochiq manbali dasturlari mavjud. Ikkinchi avlod FHE sxemasini amalga oshirish odatda darajadagi FHE rejimida ishlaydi (garchi ba'zi kutubxonalarda bootstrapping hali ham mavjud) va samarali ishlaydi SIMD - ma'lumotni qadoqlash kabi; ular odatda shifrlangan tamsayılar yoki haqiqiy / murakkab sonlarni hisoblash uchun ishlatiladi. Uchinchi avlod FHE sxemasini amalga oshirish, har bir mantiqiy darvoza operatsiyasidan so'ng tez-tez yuklanadi, ammo qadoqlash va samarali arifmetik hisoblash uchun cheklangan yordamga ega; ular odatda mantiqiy davrlarni shifrlangan bitlar bo'yicha hisoblash uchun ishlatiladi. Ikkinchi avlod va uchinchi avlod sxemasidan foydalanishni tanlash kirish ma'lumotlari turlariga va kerakli hisoblashga bog'liq.

FHE kutubxonalari

• HElib^[38] tomonidan IBM GHS optimallashtirish bilan BGV sxemasini va CKKS sxemasini amalga oshiradi;
• Microsoft SEAL^[39] BFVni amalga oshiradi^[20] va CKKS^[23] shifrlash sxemalari;
• PALISADE^[40] DARPA tomonidan moliyalashtiriladigan mudofaa pudratchilari va akademiklar konsortsiumi tomonidan, shu jumladan Nyu-Jersi Texnologiya Instituti, Ikkilik texnologiyalari, Raytheon BBN Technologies, MIT, Kaliforniya universiteti, San-Diego va boshqalar. PALISADE - bu BFV-ni amalga oshiradigan umumiy mo'ljallangan qafasli kriptografiya kutubxonasi,^[20] BGV,^[17] CKKS,^[23] FHEW,^[33] va boshqa panjara sxemalari;
• HEAAN^[41] tomonidan Seul milliy universiteti CKKSni amalga oshiradi^[23] bootstrapping bilan birga sxema.^[42]
• FHEW^[33] Leo Ducas va Daniele Micciancio tomonidan FHEW sxemasini amalga oshiradi.
• TFHE^[34] Ilaria Chillotti, Nikolas Gama, Mariya Georgieva va Malika Izabachene tomonidan TFHE sxemasi amalga oshiriladi.
• FV-NFLlib^[43] by CryptoExperts BFV sxemasini amalga oshiradi.
• NuFHE^[44] tomonidan NuCypher TFHE-ning grafik protsessorini taqdim etadi.
• Lattigo^[45] BFVni amalga oshiradi^[20] va CKKS^[23] shifrlash sxemalari Boring ular bilan birga tarqatildi variantlar Xavfsiz ko'p partiyali hisoblash.

FHE doiralari

• E3^[46] Nyu-York shahridagi MoMA Lab tomonidan Abu Dabi TFHE, FHEW, HElib va ​​SEAL kutubxonalarini qo'llab-quvvatlaydi.
• QO'Y^[47] Alan Turing instituti HElib, SEAL, PALISADE va ​​TFHE kutubxonalarini qo'llab-quvvatlaydi.

Standartlashtirish

Gomomorfik shifrlash uchun jamoatchilik standarti HomomorphicEncryption.org guruhi, 2017 yilda birgalikda tashkil etilgan ochiq sanoat / hukumat / akademiya konsortsiumi Microsoft, IBM va Ikkilik texnologiyalari. Joriy standart hujjat RLWE uchun xavfsiz parametrlarning xususiyatlarini o'z ichiga oladi.

Shuningdek qarang

• Gomomorfik sirni bo'lishish
• Tarmoq kodlash uchun gomomorfik imzolar
• Xususiy biometriya
• To'liq homomorfik sxema yordamida tekshiriladigan hisoblash
• Mijoz tomonidan shifrlash
• Qidiruv nosimmetrik shifrlash
• Xavfsiz ko'p partiyali hisoblash
• Formatni saqlaydigan shifrlash
• Polimorfik kod
• Shaxsiy to'plam kesishmasi

Adabiyotlar

Tashqi havolalar

• Daniele Micciancio ning FHE ma'lumotlari
• Vinod Vaikuntanatanning FHE ma'lumotlari
• "Elis va Bob shifr makonida". Amerikalik olim. 2012 yil sentyabr. Olingan 2018-05-08.
• HElib, ochiq manbali gomomorfik shifrlash kutubxonasi
• Microsoft SEAL, Microsoft tomonidan ochiq kodli homomorfik shifrlash kutubxonasi
• PALISADE, ochiq manbali panjarali kriptografiya doirasi
• HEAAN, ochiq manbali gomomorfik shifrlash kutubxonasi
• FHEW, ochiq manbali gomomorfik shifrlash kutubxonasi
• TFHE, ochiq manbali gomomorfik shifrlash kutubxonasi