Рейтинг:0

Извлечение/изучение информации из полностью гомоморфных схем

флаг cn

В полностью гомоморфной схеме BFV с полиномиальным секретным ключом мы можем шифровать полиномиальные открытые тексты и генерировать полиномиальные зашифрованные тексты.

Так, например, если у нас есть 2 зашифрованных текста, мы можем сравнить их с функцией «меньше чем», которая равна 1, если левый полиномиальный коэффициент меньше или равен правому, и 0 в противном случае. ОДНАКО результатом также является зашифрованный многочлен, который при расшифровке дает эти числа 0 и 1.

Вопрос: как извлечь информацию? Как учиться на зашифрованных данных, не расшифровывая их?

Предположим, я хочу хранить зашифрованные широты клиентов и узнавать, проехали ли они более 100 км за один день. Как бы мне извлечь такую ​​информацию? Я, конечно, могу вычислить разницу между двумя широтами, но это будет зашифрованная разница. И что?

kelalaka avatar
флаг in
Нет, вы не можете, чтобы узнать, вы должны расшифровать. Если вы посмотрите на [Схемы FHE] (https://crypto.stackexchange.com/q/63781/18298), вы увидите, что нужно использовать зашифрованную информацию для построения цепей и, наконец, расшифровки. Это делает схемы больше, и почти невозможно построить алгоритмы сортировки, такие как Quicksort. В конце концов, это прекрасное свойство FHE, которое мы хотели...
kelalaka avatar
флаг in
Если вы можете учиться, не расшифровывая, разве вы не нарушаете схему? **Тогда что?** Чего вы хотите достичь?
Paprika avatar
флаг cn
@kelalaka действительно, но я видел вещи машинного обучения. Получается ли так, что сервер учится в зашифрованном виде (что для него бесполезно), но передает полученные знания клиенту для расшифровки?
kelalaka avatar
флаг in
Да, вы [шифруете и отправляете на сервер](https://crypto.stackexchange.com/a/88776/18298) и сервер работает и отдает вам результат в зашифрованном виде.
kelalaka avatar
флаг in
Не для обучения ИИ, зашифрованные тексты неотличимы от случайных. Криптография была более подготовлена ​​против ИИ много лет назад.
meshcollider avatar
флаг gb
Существует также идея «нулевого тестирования», т. е. изучения того, является ли зашифрованное значение нулем или нет, без изучения того, что это такое. Это может быть полезно в некоторых ситуациях (например, проверка равенства вычитанием и проверка нуля).
knaccc avatar
флаг es
Есть гораздо более простое решение вашей проблемы. Широта находится в диапазоне от -90 до 90, или, чтобы упростить, считайте, что это число от 0 до 180. Затем каждый клиент выбирает случайный коэффициент ослепления $b$ между 0 и 180 и сообщает вам свои широты. как $широта + b$ $mod 180$. Теперь вы можете легко наблюдать расстояние, пройденное ими по широте, не зная, каковы их широты на самом деле и совпадают ли они с широтой любого другого клиента.
Рейтинг:0
флаг sa

В общем, вы не можете учиться на шифротекстах без расшифровки, и это то, что мы хотим. Способность извлекать небольшие объемы информации в сочетании с общей вычислительной способностью, как правило, полностью нарушает конфиденциальность.

То, что вы делаете, зависит от того, что именно вы хотите сделать и каковы ваши настройки.

Один из подходов — это тот, на который вы ссылаетесь в комментариях, когда одна сторона создает шифрование (предположительно) секретных данных, а другая сторона применяет (предположительно) секретную схему к зашифрованным текстам, поэтому первая сторона может расшифровать результаты. Вот почему существуют строгие представления о конфиденциальности каналов.

В других настройках может быть доверенная третья сторона, которая может расшифровать.

Если есть возможность распределить операцию расшифровки, мы можем заменить доверенную третью сторону набором менее доверенных сторон.

Это общие подходы. Были бы более специализированные подходы для более специализированных ситуаций.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.