Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Verifiable Fully Homomorphic Encryption

Alexander Viand, Christian Knabenhans|arXiv (Cornell University)|Jan 17, 2023
Cryptography and Data Security被引用数 15
ひとこと要約

論文はFHEの完全性ギャップを分析し、新たな悪意的に安全な検証可能FHEの概念(vFHE)を提案し、コミットメントとZK証明を用いた一般的な構成と具体的な例を示し、様々な設定で評価する。

ABSTRACT

Fully Homomorphic Encryption (FHE) is seeing increasing real-world deployment to protect data in use by allowing computation over encrypted data. However, the same malleability that enables homomorphic computations also raises integrity issues, which have so far been mostly overlooked. While FHEs lack of integrity has obvious implications for correctness, it also has severe implications for confidentiality: a malicious server can leverage the lack of integrity to carry out interactive key-recovery attacks. As a result, virtually all FHE schemes and applications assume an honest-but-curious server who does not deviate from the protocol. In practice, however, this assumption is insufficient for a wide range of deployment scenarios. While there has been work that aims to address this gap, these have remained isolated efforts considering only aspects of the overall problem and fail to fully address the needs and characteristics of modern FHE schemes and applications. In this paper, we analyze existing FHE integrity approaches, present attacks that exploit gaps in prior work, and propose a new notion for maliciously-secure verifiable FHE. We then instantiate this new notion with a range of techniques, analyzing them and evaluating their performance in a range of different settings. We highlight their potential but also show where future work on tailored integrity solutions for FHE is still required.

研究の動機と目的

  • 既存のFHE完全性の概念と実世界での導入要件とのギャップを浮き彫りにする。
  • 標準のFHEと完全性特性を組み合わせた、クリーンでモジュラーな悪意的に安全な検証可能FHE(vFHE)の概念を定義する。
  • 標準のFHE、コミットメント、およびゼロ知識証明からのvFHEの汎用構成を提供し、実用的な実装例を論じる。

提案手法

  • 既存のFHE完全性アプローチをMACベース、ZKPベース、認証ベースの体系に統合・分類する。
  • 健全性、完備性、正確性、セキュリティ特性を備えた悪意的に安全な検証可能FHE(vFHE)を形式的に定義する。
  • サーバー入力のプライバシーと入力述語を備えてvFHEを拡張する方法を示す。
  • IND-CPA安全なFHE、コミットメント、適合するZKPシステムからの汎用的なvFHEの構成を説明する。
  • FHEとZKPを結ぶ際の課題を分析し、場データ上のZKP内でFHEの環算術をエミュレートする最適化を提案する。

実験結果

リサーチクエスチョン

  • RQ1実世界の導入における既存のFHE完全性概念の制限は何か。
  • RQ2クリーンでモジュラーなvFHEの概念をどのように定義し、達成できるか。
  • RQ3標準のFHE、コミットメント、ZKPからvFHEを具体化するのに十分な汎用アーキテクチャと中核プリミティブは何か。
  • RQ4FHEとZKPを組み合わせる際に生じる実用的な課題は何か、そしてそれらをどのように緩和できるか。

主な発見

  • 既存の完全性概念は、実世界のFHE導入における現実的な脅威モデルと入力設定との適合が不足しているため不十分である。
  • モジュラーなvFHE概念は、標準のFHEと完全性プリミティブを組み合わせて、悪意あるサーバや復号/障害オラクルに対処できる。
  • 標準FHE、コミットメント、ZKPからの汎用構成によりvFHEを実現でき、拡張可能なプライバシー特性を備えた様々な導入設定を可能にする。
  • ZKPベースの実装は、フィールドベースのZKPにおけるFHEの環算術をエミュレートする際の根本的な課題を示しており、特別な最適化が必要である。
  • FHE-in-TEEや他のアプローチは比較の指標を提供するが、FHEの特性に特化したZKPシステムに関する今後の研究が必要である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。