"Невидимый плащ в эпоху больших данных: расшифровка магии Гомоморфного шифрования в рекомендательных системах"

Введение: Технология гомоморфного шифрования подобна невидимому плащу в цифровом мире, тихо появляется. Она обещает кажущееся невозможным будущее: проведение сложного анализа данных и вычислений без раскрытия исходных данных. В этой статье мы рассмотрим применение гомоморфного шифрования в рекомендательных системах и раскроем, как эта технология обеспечивает нашу конфиденциальность в эпоху больших данных.

1、Проблема конфиденциальности рекомендательной системы a) обзор событий утечки данных пользователей и их влияние В истории было обнаружено множество крупных случаев утечки личной информации. Согласно сообщению от Bleeping Computer, в начале 2023 года компания по рискованным инвестициям в упаковку Coca-Cola столкнулась с кибератакой, в результате которой злоумышленники установили вредоносные программы для кражи информации и похитили большое количество конфиденциальных данных из IT-системы компании. Беспокойство вызывает и то, что эту атаку обнаружили только почти через месяц после ее совершения, что явно показывает уязвимость предприятия в области кибербезопасности.

Не только предприятия, но и государственные учреждения не могут избежать этого. В феврале 2023 года сервер, на котором хранилось 3 ТБ внутренней военной электронной почты, был выставлен на публику онлайн в течение двух недель. Этот сервер был размещен в правительственном облаке Azure от Microsoft и должен был находиться в безопасной среде, физически изолированной от других коммерческих клиентов. Утечка данных содержала чувствительную информацию, связанную с Специальным командованием США, которое отвечает за выполнение особых военных операций США.

Источник изображения: Blockworks

В цифровую эпоху даже крупным корпорациям и правительственным учреждениям трудно обеспечить полную безопасность данных. С учетом того, что данные играют все более важную роль в современном обществе, потенциальные риски, связанные с такими уязвимостями безопасности, становятся все серьезнее.

b) Противоречия между защитой конфиденциальной информации и персонализированными рекомендациями Персонализированная система рекомендаций стала неотъемлемой частью пользовательского опыта, и между этим удобством и конфиденциальностью пользователя существует неразрешимое противоречие. С одной стороны, пользователи стремятся получать точные рекомендации, соответствующие их личным предпочтениям, что требует от системы глубокого понимания пользователей. С другой стороны, для получения такого персонализированного сервиса пользователи вынуждены предоставлять системе большое количество личной информации, что несомненно увеличивает риск утечки конфиденциальных данных. В конечном итоге может потребоваться достижение нового баланса между пользователями, компаниями и регулирующими органами.

2. Раскрытие тайны гомоморфного шифрования: невидимая одежда данных В этом контексте технология Гомоморфное шифрование предоставляет нам новый подход. Децентрализация блокчейна, совместно с передовыми криптографическими технологиями, такими как Гомоморфное шифрование, может радикально изменить способы сбора, хранения и использования персональных данных.

Например, система рекомендаций на основе блокчейна может работать следующим образом: персональные данные пользователя хранятся в зашифрованном виде в блокчейне, и только у пользователя есть секретный ключ для расшифровки. Алгоритм рекомендаций работает с зашифрованными данными, генерируя зашифрованные рекомендации. Эти результаты могут быть расшифрованы и использованы только при авторизации пользователем. Это обеспечивает точность рекомендаций и максимальную защиту конфиденциальности пользователей. Более того, смарт-контракты могут использоваться для автоматического выполнения правил и ограничений использования данных, чтобы обеспечить, что компании используют данные только в тех рамках, на которые пользователь явно согласился. Это не только повышает прозрачность, но и дает пользователям больший контроль над своими данными.

Источник изображения: zama.ai

a) Что такое Гомоморфное шифрование? Простыми словами Гомоморфное шифрование (HE) - это технология обработки данных без необходимости расшифровки. Она может использоваться для создания частного смарт-контракта в публичном блокчейне без необходимости разрешения, где только определенные пользователи могут видеть данные о транзакциях и состоянии контракта. Хотя раньше FHE было слишком медленным для практического использования, недавние достижения позволят достичь этой цели в ближайшие годы.

Приведу пример для пояснения. Допустим, у нас есть два френа, Питер и Джули, которые оба увлекаются коллекционированием редких марок. Однажды Питер захотел узнать, какие марки есть и у Джули, но не хотел полностью раскрывать свою коллекцию.

Традиционный способ: Питер показал свой каталог марок Джули. Джули пересматривала каталог Питера, сравнивая его с собственной коллекцией. Каждый раз, когда они обнаруживали одинаковые марки, они записывали их в новом списке. В конце концов Джули передала Питеру этот список. Теперь Питер знает, какие марки они оба имеют, но при этом Джули увидела весь каталог Питера.

Способы защиты конфиденциальности: Представьте себе волшебную машину. Питер и Джули вводят свои каталоги марок в машину. Машина волшебным образом сравнивает два каталога и показывает только общие марки Питеру. В процессе Джули не видит каталог Питера, и Питер не видит каталог Джули. Джули даже не знает, каким будет финальный результат, пока Питер не сообщит ей.

Это применение Гомоморфного шифрования в мире блокчейна. Оно позволяет нам осуществлять конфиденциальные сделки и операции на открытой платформе, обеспечивая защиту конфиденциальности и сохраняя прозрачность и безопасность блокчейна. Хотя ранее из-за проблем со скоростью эта технология была трудна для практического применения, но с недавними технологическими прорывами она может стать реальностью в ближайшие годы, принося больше защиты конфиденциальности и возможностей для инноваций в нашу цифровую жизнь.

b) Магия гомоморфного шифрования: вычисления в зашифрованном состоянии Основной принцип гомоморфного шифрования заключается в том, что операции, выполненные над зашифрованными данными, эквивалентны операциям, выполненным над исходными данными, после чего результаты снова зашифровываются. Это означает, что мы можем выполнять осмысленные вычисления и анализировать зашифрованные данные, не зная их исходного содержания.

Главные типы гомоморфного шифрования включают: 部分Гомоморфное шифрование(Partially Homomorphic Encryption, PHE): Поддерживается только одна операция, такая как сложение или умножение. 例如:RSAшифрование支持乘法同态,Paillierшифрование支持加法同态。  某种Гомоморфное шифрование(Somewhat Homomorphic Encryption, SHE): Поддержка операций сложения и умножения с ограниченным количеством использований. Например, ранняя схема Gentry.  полностью гомоморфное шифрование(Fully Homomorphic Encryption, FHE): Поддержка операций сложения и умножения любое количество раз, теоретически можно выполнить любые вычисления. Например: улучшенная схема Gentry, библиотека HElib от IBM.  Промежуточное гомоморфное шифрование (Leveled Homomorphic Encryption): Между SHE и FHE, поддерживает вычисления схемы с предопределенной Глубина.

Техническая реализация:  Криптография на основе решетки (Lattice-based Cryptography): Многие современные решения FHE основаны на гомоморфном шифровании, таком как первоначальное решение Гентри и последующие улучшения. Эти схемы обычно основаны на проблеме Ring-LWE (ошибка обучения на кольце).  Целочисленная базовая схема: Некоторые схемы работают напрямую с целыми числами, например, предложенная схема ван Дейка и других.  Приблизительная математика (Approximate Math): Схема CKKS позволяет проводить гомоморфные вычисления над приближенными числами и применима, например, в машинном обучении. Основанный на обучении (Learning-based): Некоторые схемы комбинируют технику машинного обучения, такую как шифрование на основе нейронных сетей.

Конечно, также есть практические примеры, такие как безопасные многосторонние вычисления, где несколько участников могут совместно вычислять функцию, не раскрывая свои собственные входные данные. Еще один пример - защита конфиденциальности машинного обучения, где данные шифруются для обучения и запуска моделей машинного обучения, обеспечивая защиту конфиденциальности данных.

Несмотря на то, что технология полностью гомоморфного шифрования очень мощна, она также сталкивается с некоторыми вызовами, в основном с проблемой вычислительной эффективности. Вычислительные затраты полностью гомоморфного шифрования по-прежнему остаются значительными, что ограничивает его использование в некоторых приложениях реального времени. Однако с постоянным продвижением и улучшением аппаратных средств эти ограничения постепенно преодолеваются.

Источник изображения: tvdn

c) Сравнение с традиционными методами шифрования Гомоморфное шифрование(HE) и Доказательство с нулевым разглашением(ZKP) - это две популярные технологии защиты конфиденциальности в современной криптографии, однако они существенно отличаются по способу применения и характеристикам, есть несколько основных различий:

1. Гомоморфное шифрование позволяет выполнять вычисления непосредственно на зашифрованных данных, в то время как Доказательство с нулевым разглашением позволяет доказать правильность определенного утверждения без разглашения конкретной информации. В отношении доступности данных Гомоморфное шифрование обычно сохраняет зашифрованные данные в блокчейне, что позволяет всегда иметь доступ и обрабатывать данные. В сравнении с Доказательством с нулевым разглашением, оригинальные данные могут быть сохранены вне блокчейна, обеспечивая только результаты верификации в блокчейне. 2） Одним из явных преимуществ гомоморфного шифрования является его отличная комбинируемость: после шифрования данных и их размещения в блокчейне благодаря его гомоморфным свойствам их легко можно интегрировать в другие приложения для дальнейших вычислений и обработки. Эта особенность особенно важна при создании сложных приложений для защиты конфиденциальности. В то время как гибкость доказательства с нулевым разглашением относительно низкая, и его сложно прямо использовать для получения результата одного доказательства в другом процессе доказательства. Тем не менее, эти две технологии не являются взаимоисключающими, наоборот, их часто комбинируют для использования каждого из их преимуществ.

С развитием технологий блокчейна и конфиденциальных вычислений мы можем предвидеть, что Гомоморфное шифрование и zk-SNARKs будут играть все более важную роль в будущих приложениях конфиденциальной защиты, их совместное использование обеспечит мощную техническую поддержку для создания более безопасных и конфиденциальных децентрализованных систем.

заключение В эту эпоху цифровых технологий мы находимся на перекрестке. Технология гомоморфного шифрования, подобная невидимому плащу в цифровом мире, обеспечивает нам удобство работы с большими данными и, в то же время, предоставляет мощную защиту конфиденциальности. Она позволяет нам выполнять вычисления в области шифрования, обеспечивая точность и ценность анализа данных, при этом защищая личную конфиденциальность.

Однако баланс между точностью и конфиденциальностью - это тонкое искусство. Волшебство гомоморфного шифрования в рекомендательных системах заключается не только в его технических инновациях, но и в попытке найти тонкую точку равновесия между персонализированными услугами и защитой конфиденциальности. Однако мы также должны понимать, что это равновесие достичь не просто. Нет бесплатного обеда, и технический прогресс всегда сопровождается вызовами и компромиссами. Гомоморфное шифрование, хотя и мощное, но все же требует значительных вычислительных затрат, которые могут повлиять на скорость и эффективность системы. Кроме того, вопросы обеспечения безопасности зашифрованных данных и предотвращения потенциальных атак - это проблемы, с которыми нам необходимо постоянно сталкиваться и решать.

Взглянув в будущее, мы надеемся увидеть появление большего количества инновационных технологий, которые продолжат содействовать балансу между защитой конфиденциальности и использованием данных. Возможно, когда-нибудь мы сможем создать настоящую цифровую утопию, где каждый сможет свободно делиться и использовать данные, не беспокоясь о нарушении своей конфиденциальности.