Score:3

รูปแบบการทำงานและความปลอดภัยสำหรับ SEAL

ธง ng

รูปแบบการทำงานและความปลอดภัยมีไว้เพื่ออะไร ผนึก?

จาก นี้ ฉันเข้าใจแล้ว

อนุญาตให้ทำการบวกและคูณกับจำนวนเต็มหรือจำนวนจริงที่เข้ารหัส

แต่อะไรคือข้อจำกัด เช่น ระยะ ความแม่นยำ อินพุตและเอาต์พุต สามารถดำเนินการอะไรได้บ้าง? มีข้อจำกัดบางอย่างนอกเหนือจากระยะ/ความแม่นยำหรือไม่?

รูปแบบการรักษาความปลอดภัยที่ผู้ออกแบบแอปพลิเคชันใช้ SEAL เป็นกล่องดำควรเป็นอย่างไร

ฉันงงเป็นพิเศษกับข้อ จำกัด ที่ระบุไว้ต่อไปนี้ (แหล่งที่มา):

การถอดรหัสข้อความเข้ารหัสของ Microsoft SEAL ควรถือเป็นข้อมูลส่วนตัวที่มีให้เฉพาะเจ้าของคีย์ลับเท่านั้น เนื่องจากการถอดรหัสข้อความเข้ารหัสร่วมกันในบางกรณีอาจนำไปสู่การรั่วไหลของคีย์ลับ

นั่นหมายถึงแอปพลิเคชันที่ใช้ SEAL เช่น คำนวณค่าเฉลี่ยและความแปรปรวนในชุดข้อมูลที่เข้ารหัสไม่สามารถเผยแพร่ผลลัพธ์ (ถอดรหัส) ได้หรือไม่ อย่างน้อย ค่าเฉลี่ยทศนิยม 4 หลักแรก (พูด) และ 2 ตัวแรกของผลต่างจะต้องตกลงจึงจะเผยแพร่ได้ ใช่ไหม ถ้าเป็นเช่นนั้น ขีดจำกัดของความปลอดภัยคือเท่าใด หรือ/และมี API ในตัวเพื่อฆ่าเชื้อเอาต์พุตเพื่อให้สามารถเปิดเผยได้อย่างปลอดภัยหรือไม่

Score:3
ธง ng

การถอดรหัสข้อความเข้ารหัสของ Microsoft SEAL ควรถือเป็นข้อมูลส่วนตัวที่มีให้เฉพาะเจ้าของคีย์ลับเท่านั้น เนื่องจากการถอดรหัสข้อความเข้ารหัสร่วมกันในบางกรณีอาจนำไปสู่การรั่วไหลของคีย์ลับ

สิ่งนี้ถูกจัดทำขึ้นเพื่อตอบสนองต่อ Li Micciancio โจมตี CKKS. แบบจำลองที่ Li Micciancio [LM] ทำงานคือการรักษาความปลอดภัยแบบ IND-CPA แบบดั้งเดิมเสริมด้วยออราเคิลถอดรหัส ออราเคิลถอดรหัสนี้จะถอดรหัสเฉพาะเมื่อผลลัพธ์ "อุดมคติ" ในโลกซ้ายและขวาตรงกัน ดังนั้นสำหรับ ถูกต้อง รูปแบบ FHE (โดยที่การคำนวณในอุดมคติคือการคำนวณที่เกิดขึ้นจริง) แนวคิดนี้เทียบเท่ากับความปลอดภัยของ IND-CPA (ฝ่ายตรงข้ามใดๆ สามารถจำลองคำพยากรณ์นี้ได้เล็กน้อย)

สำหรับโครงร่างที่อาจไม่ถูกต้อง ความเท่าเทียมกันจะไม่คงอยู่อีกต่อไป และ LM สามารถทำลายแนวคิดเรื่องความปลอดภัยที่เพิ่มขึ้นนี้ (และแม้แต่ดึงรหัสลับออกมา) ห้องสมุดหลายแห่งได้รวมเอามาตรการรับมือไว้ด้วยกัน ดังนั้น คุณสามารถอ่านบทสรุปได้ ที่นี่. ฉันอ้างจากเอกสารนี้:

ผนึก. ปัจจุบัน การแก้ไขสำหรับการรักษาความปลอดภัย IND-CPA+ บนอัลกอริทึมหรือ API ไม่สามารถทำได้ ปรากฏในซีล [18] แต่พวกเขาบันทึกไว้ใน SECURITY.md ว่าผลการถอดรหัสของ SEAL ข้อความไซเฟอร์ควรถือเป็นข้อมูลส่วนตัวที่มีให้เฉพาะเจ้าของรหัสลับเท่านั้น

ดังนั้นคำตอบ:

นั่นหมายถึงแอปพลิเคชันที่ใช้ SEAL เช่น คำนวณค่าเฉลี่ยและความแปรปรวนในชุดข้อมูลที่เข้ารหัสไม่สามารถเผยแพร่ผลลัพธ์ (ถอดรหัส) ได้หรือไม่ อย่างน้อย ค่าเฉลี่ยทศนิยม 4 หลักแรก (พูด) และ 2 ตัวแรกของผลต่างจะต้องตกลงจึงจะเผยแพร่ได้ ใช่ไหม

คือ "ขึ้นอยู่กับ" เนื่องจาก SEAL ไม่มีมาตรการตอบโต้ใดๆ คุณจึง (โดยหลักการแล้ว) เสี่ยงต่อการโจมตีของ LM คุณสามารถประมวลผลค่าเฉลี่ยและความแปรปรวนภายหลัง (ตามที่คุณแนะนำ) โดยลดความแม่นยำลง และมันอาจจะใช้ได้ ("การปัดเศษที่กำหนดขึ้น" นี้จะเหมือนกับการเพิ่มสัญญาณรบกวนแบบสุ่มให้กับบิตลำดับที่ต่ำกว่า แม้ว่าฉันคิดว่ามีบางอย่าง ประโยชน์เล็กน้อยในการเพิ่มสัญญาณรบกวนแบบสุ่มเหนือการปัดเศษที่กำหนดขึ้น) แต่พารามิเตอร์เฉพาะสำหรับการประมวลผลภายหลังยังไม่ได้รับการตัดสินอย่างสม่ำเสมอ

เป็นสิ่งที่ควรค่าแก่การกล่าวถึงข้อแม้ที่ว่า แม้ว่า LM จะดึงรหัสลับออกมาได้ แต่สำหรับการคำนวณวงจรที่ซับซ้อนมากขึ้น สิ่งนี้จะไม่ชัดเจนถึงวิธีการทำ แม้ว่าการโจมตีที่แยกไม่ออกยังคงดูเหมือนตรงไปตรงมา

fgrieu avatar
ng flag
พุทโธ่! การเก็บผลการถอดรหัสไว้เป็นความลับถือเป็นข้อจำกัดที่ร้ายแรงมาก ถ้าฉันใช้ FHE ​​ฉันจะพยายามอย่างเต็มที่เพื่อหลีกเลี่ยงห้องสมุดที่มีข้อจำกัดนั้น ในทางกลับกัน ฉันไม่มีใบสมัครสำหรับ FHE เช่นเดียวกับคนส่วนใหญ่
Mark avatar
ng flag
ฉันยอมรับ. น่าเสียดายที่จำนวนเสียงที่ต้องเพิ่มนั้นค่อนข้างมาก Iirc เป็นบางอย่างเช่น $\sqrt{D}2^{n/2}t$ หรือบางอย่าง โดยที่ $D$ เป็นขอบเขตของจำนวนการสืบค้นการถอดรหัสที่คุณอนุญาต $n$ เป็นพารามิเตอร์ความปลอดภัย และ $t $ คือขนาดของข้อผิดพลาดพื้นฐาน (ประมาณ) กรณีที่ดีที่สุด (เช่น $D = 1, n=80$) คุณขยายขนาดของข้อผิดพลาดในการประมาณ $\around 2^{40}$ เช่น คุณจะสูญเสียความแม่นยำเพิ่มอีก 40 บิต
Mark avatar
ng flag
สิ่งนี้มาจากการโต้แย้งประเภท "เสียงท่วมท้น" ที่ค่อนข้างไร้เดียงสา เป็นไปได้ว่าผู้คนจะพัฒนาข้อโต้แย้งที่ดีขึ้น --- ยังไม่มีการติดตามผลมากนัก (ที่ฉันทราบ)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา