decriptările textelor cifrate Microsoft SEAL ar trebui tratate ca informații private disponibile numai proprietarului cheii secrete, deoarece partajarea decriptărilor textelor cifrate poate duce în unele cazuri la scurgerea cheii secrete.
Aceasta a fost pusă în aplicare ca răspuns la Li Micciancio atacă CKKS. Modelul în care lucrează Li Micciancio [LM] este securitatea tradițională IND-CPA sporită cu un oracol de decriptare.
Acest oracol de decriptare decriptează numai dacă rezultatul „ideal” din lumile din stânga și din dreapta se potrivesc, deci pentru corect Scheme FHE (unde calculul ideal este calculul care are loc de fapt) noțiunea este echivalentă cu securitatea IND-CPA (orice adversar ar putea simula trivial acest oracol).
Pentru schemele care pot fi incorecte, echivalența nu mai este valabilă, iar LM poate rupe această noțiune sporită de securitate (și chiar poate extrage cheia secretă). Ca urmare, mai multe biblioteci au încorporat contramăsuri, puteți citi un rezumat Aici. Citez din acest document:
SIGILIU. În prezent, o modificare pentru securitatea IND-CPA+ pe algoritmi sau API nu
apar în SEAL [18]. În schimb, ei au notat în SECURITY.md că rezultatul decriptării SEAL
textele cifrate ar trebui tratate ca informații private disponibile numai deținătorului cheii secrete.
Deci răspunsul la:
Înseamnă asta o aplicație care folosește SEAL pentru, de ex. calculați media și varianța pe un set de date criptate nu poate publica rezultatele (decriptate)? Cel puțin, primele (să zicem) 4 zecimale ale mediei și 2 primele ale varianței trebuie să fie OK pentru a fi publicate, nu?
este "depinde". Deoarece SEAL nu conține nicio contramăsuri, sunteți (în principiu) vulnerabil la atacul LM. Puteți post-procesa media și varianța (după cum sugerați) scăzând precizia și poate fi bine (această „rotunjire deterministă” este aproximativ aceeași cu adăugarea de zgomot aleatoriu la biții de ordin inferior, deși cred că există unele beneficii ușoare la adăugarea de zgomot aleatoriu peste rotunjirea deterministă). Dar parametrii speciali pentru post-procesare nu au fost încă stabiliți uniform.
Merită menționat avertismentul că, în timp ce LM reușește să extragă cheia secretă, pentru calculele circuitelor mai complexe acest lucru devine mai puțin evident cum se face, deși atacul indistinguit pare încă simplu.