Chiffrement homomorphe complet : introduction aux principes et aux cas d'application

Les méthodes de chiffrement traditionnelles comprennent principalement le chiffrement statique et le chiffrement de transmission. Le chiffrement statique chiffre les données et les stocke dans des dispositifs matériels, seules les personnes autorisées peuvent les déchiffrer et les consulter. Le chiffrement de transmission garantit que les données transmises par le réseau ne peuvent être interprétées que par le destinataire désigné. Ces deux méthodes reposent sur des algorithmes de chiffrement et garantissent l'intégrité des données grâce à un chiffrement d'authentification.

Cependant, certains scénarios de collaboration multipartite nécessitent un traitement complexe des données chiffrées, ce qui implique des technologies de protection de la vie privée, parmi lesquelles le chiffrement homomorphe complet (FHE) est une solution importante. Prenons l'exemple du vote en ligne, les méthodes de chiffrement traditionnelles ont du mal à garantir la confidentialité des électeurs tout en permettant un comptage précis des voix. La technologie FHE permet d'effectuer des calculs de fonctions directement sur des données chiffrées sans déchiffrement, protégeant ainsi la vie privée.

Les systèmes FHE contiennent généralement les types de clés suivants :

1. Clé de déchiffrement : clé principale du système, utilisée pour déchiffrer le texte chiffré FHE, uniquement conservée par le détenteur.

2. Clé de chiffrement : utilisée pour convertir le texte en clair en texte chiffré, elle peut être rendue publique dans le mode de chiffrement à clé publique.

3. Calcul de la clé : utilisé pour effectuer des opérations homomorphiques sur le texte chiffré, peut être public mais ne peut pas être utilisé pour déchiffrer le texte chiffré.

Les scénarios d'application typiques du chiffrement homomorphe complet comprennent :

1. Modèle d'externalisation : confier les tâches de calcul à des fournisseurs de services cloud, protéger la confidentialité des données.

2. Modèle de calcul des deux parties : les deux parties effectuent un calcul conjoint sans divulguer leurs données privées respectives.

3. Mode agrégé : Agrégation de données multi-parties de manière compacte et vérifiable, adapté aux scénarios d'apprentissage fédéré.

4. Modèle client-serveur : le serveur fournit des services de calcul privés à plusieurs clients indépendants, tels que le calcul de modèles d'IA privés.

La sécurité du FHE est basée sur des algorithmes de chiffrement, sans dépendre de la sécurité matérielle. Pour garantir l'exactitude des résultats de calcul, des méthodes telles que le calcul redondant et la signature numérique peuvent être utilisées. Dans des scénarios impliquant plusieurs parties, des techniques comme le partage secret sont généralement utilisées pour gérer les clés de déchiffrement, améliorant ainsi la sécurité globale du système.

Le FHE est actuellement la seule solution capable de garantir que la consommation des ressources de calcul homomorphe est proportionnelle à la tâche d'origine. Cependant, le FHE fait face à des défis techniques liés à l'accumulation de bruit, nécessitant des opérations de bootstrap pour contrôler le niveau de bruit. Avec l'avancement de la recherche et le développement de matériel spécialisé, le FHE devrait trouver des applications dans davantage de scénarios de calcul privé.