Puncte:3

Model funcțional și de securitate pentru SEAL

drapel ng

Pentru ce este modelul funcțional și de securitate SIGILIU?

Din acest Înțeleg asta

permite efectuarea de adunări și înmulțiri pe numere întregi criptate sau reale.

Dar care sunt limitarea, cum ar fi gama, precizia, asupra intrărilor și ieșirilor? Ce operatii pot fi efectuate? Există vreo limitare dincolo de rază/precizie?

Care este modelul de securitate pe care ar trebui să-l asume un designer de aplicații care utilizează SEAL ca o cutie neagră?

Sunt mai ales nedumerit de următoarea limitare declarată (sursă):

decriptările textelor cifrate Microsoft SEAL ar trebui tratate ca informații private disponibile numai proprietarului cheii secrete, deoarece partajarea decriptărilor textelor cifrate poate duce în unele cazuri la scurgerea cheii secrete.

Înseamnă asta o aplicație care folosește SEAL pentru, de ex. calculați media și varianța pe un set de date criptate nu poate publica rezultatele (decriptate)? Cel puțin, primele (să zicem) 4 zecimale ale mediei și 2 primele ale varianței trebuie să fie OK pentru a fi publicate, nu? Dacă da, care este limita siguranței sau/și există un API încorporat pentru a igieniza ieșirea, astfel încât să poată fi dezvăluită în siguranță?

Puncte:3
drapel ng

decriptările textelor cifrate Microsoft SEAL ar trebui tratate ca informații private disponibile numai proprietarului cheii secrete, deoarece partajarea decriptărilor textelor cifrate poate duce în unele cazuri la scurgerea cheii secrete.

Aceasta a fost pusă în aplicare ca răspuns la Li Micciancio atacă CKKS. Modelul în care lucrează Li Micciancio [LM] este securitatea tradițională IND-CPA sporită cu un oracol de decriptare. Acest oracol de decriptare decriptează numai dacă rezultatul „ideal” din lumile din stânga și din dreapta se potrivesc, deci pentru corect Scheme FHE (unde calculul ideal este calculul care are loc de fapt) noțiunea este echivalentă cu securitatea IND-CPA (orice adversar ar putea simula trivial acest oracol).

Pentru schemele care pot fi incorecte, echivalența nu mai este valabilă, iar LM poate rupe această noțiune sporită de securitate (și chiar poate extrage cheia secretă). Ca urmare, mai multe biblioteci au încorporat contramăsuri, puteți citi un rezumat Aici. Citez din acest document:

SIGILIU. În prezent, o modificare pentru securitatea IND-CPA+ pe algoritmi sau API nu apar în SEAL [18]. În schimb, ei au notat în SECURITY.md că rezultatul decriptării SEAL textele cifrate ar trebui tratate ca informații private disponibile numai deținătorului cheii secrete.

Deci răspunsul la:

Înseamnă asta o aplicație care folosește SEAL pentru, de ex. calculați media și varianța pe un set de date criptate nu poate publica rezultatele (decriptate)? Cel puțin, primele (să zicem) 4 zecimale ale mediei și 2 primele ale varianței trebuie să fie OK pentru a fi publicate, nu?

este "depinde". Deoarece SEAL nu conține nicio contramăsuri, sunteți (în principiu) vulnerabil la atacul LM. Puteți post-procesa media și varianța (după cum sugerați) scăzând precizia și poate fi bine (această „rotunjire deterministă” este aproximativ aceeași cu adăugarea de zgomot aleatoriu la biții de ordin inferior, deși cred că există unele beneficii ușoare la adăugarea de zgomot aleatoriu peste rotunjirea deterministă). Dar parametrii speciali pentru post-procesare nu au fost încă stabiliți uniform.

Merită menționat avertismentul că, în timp ce LM reușește să extragă cheia secretă, pentru calculele circuitelor mai complexe acest lucru devine mai puțin evident cum se face, deși atacul indistinguit pare încă simplu.

fgrieu avatar
drapel ng
Vai! Trebuie să păstrați secrete rezultatele decriptării este o limitare foarte serioasă. Dacă aș folosi FHE, aș face tot posibilul să evit o bibliotecă cu această constrângere. Pe de altă parte, ca majoritatea, nu am nicio aplicație pentru FHE.
Mark avatar
drapel ng
Sunt de acord. Din păcate, cantitatea de zgomot care trebuie adăugată este destul de mare. Iirc este ceva de genul $\sqrt{D}2^{n/2}t$ sau ceva, unde $D$ este o limită a numărului de interogări de decriptare pe care le permiteți, $n$ este parametrul de securitate și $t $ este dimensiunea erorii de bază (aproximație). Deci, în cel mai bun caz (să spunem $D = 1, n=80$), umflați dimensiunea erorii de aproximare cu $\aproximativ 2^{40}$, de ex. pierzi încă 40 de biți de precizie.
Mark avatar
drapel ng
Totuși, acest lucru vine dintr-un argument oarecum naiv de tip „inundare de zgomot”. Este plauzibil ca oamenii să dezvolte argumente mai bune --- nu a existat încă prea multă activitate ulterioară (de care sunt conștient).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.