Potpuna homomorfna enkripcija: Evolucija privatnosti

Od svih ličnih podataka, oni koji se tiču zdravlja su nekako “najličniji”. Čovek iz raznih razloga može da ne želi da njegova istorija bolesti bude dostupna ikom osim lekarima koji ga leče.

U praksi je neretko drugačije. Kartoni ispadaju iz rasklimanih ormara kad medicinska sestra malo jače zalupi fioku. Curenja iz baze podataka zarad kompromitacije pacijenata nisu samo filmski scenariji. Sve ovo dovodi ljude u situaciju da budu jako uzdržani čak i kada dele broj telefona ili jmbg sa medicinskom ustanovom. U blažoj varijanti završićete na spam listi firme koja prodaje aparate za merenje pritiska. Gore varijante pretpostavljate.

Postoji i druga strana ove priče. Privatnost i poverljivost informacija su od najviše bitnosti, to je činjenica. Međutim, u određenim situacijama dostupnost bazama podataka sa poverljivim informacijama može da donese i dobrobit. Primera radi, dostupnost medicinskih kartona pacijenata eksternim naučno-istraživačkim organizacijama može da ubrza razvoj novih studija i kliničkih ispitivanja. Epilog su efikasniji lekovi i medicinske procedure, i svakako zdraviji ljudi.

Ovo super zvuči u teoriji. U praksi je ogromna crvena zastava jer važi staro pravilo: informacija koja može da bude zloupotrebljena biće zloupotrebljena. Prosto, cena rizika je prevelika. Međutim, kada bi podaci mogli da se obrađuju 100% anonimno, e to bi onda bila druga stvar. 

I gle čuda, izgleda je moguće. Magija se zove potpuna homomorfna enkripcija (Fully homomorphic encryption - FHE).

Značaj enkirpcije podataka

Tradicionalni način šifrovanja na kom je izgrađen internet donosi brojne benefite. Ali ima i jednu manjkavost. Pre obrade i analize privatnih podataka od strane trećih lica, oni se moraju dešifrovati. To sa sobom nosi visoku mogućnost narušavanja privatnosti i poverljivosti podataka kao i raznih malverzacija potom. 

Homomorfna enkripcija prevazilazi ovo ograničenje tako što omogućava obrađivanje potpuno enkriptovanih podataka.

To bi u praksi značilo da je moguće poveriti privatne podatke nekom trećem licu da ih obrađuje bez mogućnosti da zadire u same podatke. Ako vam ovo pomalo liči i na zero-knowledge proofs, donekle ste u pravu. 

I FHE i ZK su kriptografske metode koje omogućavaju obradu podataka bez otkrivanja izvornih informacija. Međutim, one funkcionišu na različitim principima. Dok FHE omogućava proračune direktno nad šifrovanim podacima, ZK omogućava dokazivanje posedovanja informacija bez njihovog otkrivanja.

Šta je homomorfna enkripcija?

Da ponovimo još jednom, homomorfna enkripcija predstavlja kriptografsku tehniku koja omogućava obradu podataka bez potrebe da se oni prvo dekriptuju.

A možemo i sažetije reći – homomorfna enkripcija razdvaja obradu podataka od pristupa podacima. To omogućava da sirovi podaci ostanu šifrovani a da se njima može manipulisati na razne načine (izračunavanja, analize, korišćenje u različitim algoritmima) i tako dobiti nova vrednost.

Uopšteno, homomorfna enkripcija je oblik javne enkripcije. Javni ključ se koristi za enkripciju podataka, a oni se mogu dešifrovati samo odgovarajućim privatnim ključem. Dok se javni ključ koristi za enkripciju i može se deliti, privatni ključ  mora ostati tajan. Bez privatnog ključa, šifrovani podaci mogu biti obrađeni, ali ne i dekriptovani.

Kako radi homomorfna enkcipcija?

Homomorfizam je, inače, pojam iz algebre, i označava preslikavanje između dve algebarske strukture (prsteni, polja, grupe) istog tipa koje čuva njihovu strukturu. 

Slikovitiji primer je dobrodošao. 

Pretpostavimo da postoje dve korpe sa voćem, A i B. Obe sadrže po jabuku, krušku i bananu. Međutim, voće u korpi A je veće od voća u korpi B tako da je odnos istih elemenata iz oba skupa jednak. 

Ovakva proporcija omogućava da ceđeni sok iz obe korpe bude istog ukusa bez obzira na veličinu voća u njoj. 

Uočavamo dve karakteristike homomorfizama:

Mapiranje

Uspostavljaju se relacije, takve da veće voće iz A korespondira sa odgovarajućim manjim voćem u kutiji B. Tj:

Jabuka A : Jabuka B  = Kruška A : Kruška B = Banana A : Banana B

Očuvanje operacije

Ako uzmemo dva od tri voća iz A (recimo jabuku i krušku) i od njih napravimo jedan novi ukus, on mora biti isti kao i kada bismo napravili sok od samo od jabuke i kruške iz B. Dakle, veličina voća i količina soka ne smeju uticati na ukus.

Naoružani ovom analogijom, napuštamo svet sokova i vraćamo se u teorijski okvir FHE.

Dakle, analiza i proračuni izvedeni nad šifrovanim podacima treba da proizvedu rezultate identične onima koji bi bili izvedeni nad sirovim podacima. Sa FHE uspostavljamo odnos 1:1 između podataka u šifrovanom skupu koji odgovaraju podacima u sirovom skupu. Suštinski element očuvanja u ovom slučaju je sposobnost da se izvrši bilo koji proračun nad podacima iz bilo kog skupa i dobije isti rezultat.

Homomorfna enkripcija na mahove zaista deluje kao magija. Jedna od ovozemaljskih analogija može da bude glovebox – zatvoreni kontejner sa rukavicama u koje naučnici ubace ruke kako bi radili sa određenim opasnim materijama ili u uslovima inertne atmosfere. 

Craig Gentry, naučnik koji je pre petnaestak godina konačno ostvario FHE viziju staru nekoliko decenija, ovako opisuje tu analogiju:

“Bilo ko može da stavi ruke u rukavice kako bi manipulisao onim što se nalazi unutar zaključane kutije. Oni te predmete ne mogu da izvade napolje, ali mogu manipulisati njima, mogu ih obrađivati, ali jedino osoba koja ima privatni ključ može da otvoriti kutiju.”

Neke od prednosti FHE

Unapređena privatnost: FHE omogućava korisnicima da kontrolišu koje će podatke i imovinu zadržati privatnim i poverljivim na mreži.

Sigurna obrada podataka: Pametni ugovori i decentralizovane aplikacije mogu izvršavati proračune nad šifrovanim podacima bez otkrivanja osnovnih podataka, čime se obezbeđuje integritet i poverljivost podataka.

Jednostavnije korisničko iskustvo: Korisnici mogu unositi šifrovane podatke zajedno sa jednostavnim ZK dokazima, čime se eliminiše potreba za složenim dokazima koji potvrđuju ispravnost celokupne obrade. 

Decentralizovano upravljanje ključevima: FHE omogućava decentralizovane sisteme za upravljanje ključevima, gde više validatora deli ključ za dešifrovanje i zajednički dešifruje informacije na odgovarajući način, sprečavajući da jedan entitet ima ekskluzivan pristup. 

Tipovi homomorfnih enkripcija

Parcijalna homomorfna enkripcija

Ovaj najjednostavniji tip homomorfne enkripcije, omogućava izvršavanje ili sabiranja ili množenja nad šifrovanim podacima, ali ne oba. Dakle, može se izračunati proizvod ili zbir skupa podataka.

Delimična homomorfna enkripcija

Delimično homomorfno šifrovanje omogućava izvršavanje i sabiranja i množenja nad šifrovanim podacima, ali ima određena ograničenja. Konkretno, broj operacija je limitiran, a tačnost proračuna može da opada sa povećanjem broja operacija. Ova šema može biti korisna za procenu jednostavnih funkcija ili osnovne statističke analize.

Potpuna homomorfna enkripcija do određenog stepena

Ovaj tip enkripcije omogućava izvođenje proizvoljnog broja proračuna nad šifrovanim podacima, sve dok je unapred definisan niz proračuna koji će se izvršavati. Može se koristiti za složene proračune poput algoritama mašinskog učenja i obrade podataka od strane više aktera (MPC - Multi-party computation).

Potpuna homomorfna enkcipcija (FHE)

Najnapredniji tip homomorfne enkcipcije koji omogućava izvršavanje bilo kog broja proračuna nad šifrovanim podacima bez unapred definisanog niza ili ograničenja. Međutim, ove FHE šeme su računarski zahtevne i nepraktične za mnoge use case-ove. Barem za sada.

Da sumiramo...

Nema sumnje da se blokčejn pokazao kao idealno okruženje da neke davnašnje ideje (baš kao i ZK) dobiju novu šansu i pokažu pun sjaj i mogućnost primene. FHE je tek u povoju i više se svodi na eksperimentisanje i istraživanje nego na konkretnu primenu. Ali mogućnosti su zaista velike, od medicine, clouda, mašinskog učenja, lanaca snabdevanja, glasanja, pa sve do usklađivanja propisa, FHE bi o jednom trošku mogao da unapredi privatnost podataka, ali i iskoristi njihov ogroman potencijal na do sada neviđen način.

Ukoliko vas je zainteresovala ova tema, predlažemo da pronađete više informacija na sledećim linkovima:

• https://hackernoon.com/introduction-to-fully-homomorphic-encryption
• https://www.jeremykun.com/2024/05/04/fhe-overview/#the-highest-level-view
• https://vitalik.eth.limo/general/2020/07/20/homomorphic.html
• https://x.com/Fisher8Intern/status/1811407611797119237