Core Concepts
クラウド上の計算のプライバシーを保護するための検証可能なエンコーディングの重要性。
Abstract
I. 背景
ホモモーフィック暗号化は、クラウド上での計算を実行し、データを暗号化したまま演算を行うことを可能にする。
現在のHEスキームは、計算サーバーによる計算の正確性についてクライアントに保証を提供していない。
II. 問題と解決策概要
クライアントは、入力データと計算結果のプライバシーを保証し、計算結果が合意された計算および入力に対して正確であることを確認したい。
暗号化されたデータのプライバシーを保護しながら、サーバーの計算の正確性を確認するために、検証手法を平文空間に埋め込む。
III. 事前条件
HEスキームやPRFが十分なセキュリティレベルであることが必要。
レプリケーションエンコードや多項式エンコードはBFVスキームで適切に動作する。
IV. レプリケーションエンコード
入力データにエラー検出と冗長性を導入するレプリケーションベースのエンコード方法。
レプリケーションエンコードはすべての操作をサポートし、任意の既存のプライバシー保存アプリケーションで使用可能。
V. 多項式エンコード
より効率的なエンコード方法であり、情報理論的MACに基づく認証子も提供。
多項式エンコードは高次元度でも認証子サイズが増加せず、通信オーバーヘッドが低減される。
VI. VERITAS実装と評価
VERITASはREPおよびPE認証子をBFVスキームで実装し、さまざまな用途でそのパフォーマンス評価。
REPおよびPEはそれぞれ異なるオペレーションタイムやオーバーヘッド特性を持つ。
Stats
HEスキーム:BFV
PRF:Blake2b
セキュリティパラメータ:λ=32
Quotes
"現在のHEスキームは、計算サーバーによる計算の正確性についてクライアントに保証を提供していない。"
"多項式エンコードは高次元度でも認証子サイズが増加せず、通信オーバーヘッドが低減される。"