Model funcțional și de securitate pentru SEAL

Pentru ce este modelul funcțional și de securitate SIGILIU?

Din acest Înțeleg asta

permite efectuarea de adunări și înmulțiri pe numere întregi criptate sau reale.

Dar care sunt limitarea, cum ar fi gama, precizia, asupra intrărilor și ieșirilor? Ce operatii pot fi efectuate? Există vreo limitare dincolo de rază/precizie?

Care este modelul de securitate pe care ar trebui să-l asume un designer de aplicații care utilizează SEAL ca o cutie neagră?

Sunt mai ales nedumerit de următoarea limitare declarată (sursă):

decriptările textelor cifrate Microsoft SEAL ar trebui tratate ca informații private disponibile numai proprietarului cheii secrete, deoarece partajarea decriptărilor textelor cifrate poate duce în unele cazuri la scurgerea cheii secrete.

Înseamnă asta o aplicație care folosește SEAL pentru, de ex. calculați media și varianța pe un set de date criptate nu poate publica rezultatele (decriptate)? Cel puțin, primele (să zicem) 4 zecimale ale mediei și 2 primele ale varianței trebuie să fie OK pentru a fi publicate, nu? Dacă da, care este limita siguranței sau/și există un API încorporat pentru a igieniza ieșirea, astfel încât să poată fi dezvăluită în siguranță?

decriptările textelor cifrate Microsoft SEAL ar trebui tratate ca informații private disponibile numai proprietarului cheii secrete, deoarece partajarea decriptărilor textelor cifrate poate duce în unele cazuri la scurgerea cheii secrete.

Aceasta a fost pusă în aplicare ca răspuns la Li Micciancio atacă CKKS. Modelul în care lucrează Li Micciancio [LM] este securitatea tradițională IND-CPA sporită cu un oracol de decriptare. Acest oracol de decriptare decriptează numai dacă rezultatul „ideal” din lumile din stânga și din dreapta se potrivesc, deci pentru corect Scheme FHE (unde calculul ideal este calculul care are loc de fapt) noțiunea este echivalentă cu securitatea IND-CPA (orice adversar ar putea simula trivial acest oracol).

Pentru schemele care pot fi incorecte, echivalența nu mai este valabilă, iar LM poate rupe această noțiune sporită de securitate (și chiar poate extrage cheia secretă). Ca urmare, mai multe biblioteci au încorporat contramăsuri, puteți citi un rezumat Aici. Citez din acest document:

SIGILIU. În prezent, o modificare pentru securitatea IND-CPA+ pe algoritmi sau API nu apar în SEAL [18]. În schimb, ei au notat în SECURITY.md că rezultatul decriptării SEAL textele cifrate ar trebui tratate ca informații private disponibile numai deținătorului cheii secrete.

Deci răspunsul la:

Înseamnă asta o aplicație care folosește SEAL pentru, de ex. calculați media și varianța pe un set de date criptate nu poate publica rezultatele (decriptate)? Cel puțin, primele (să zicem) 4 zecimale ale mediei și 2 primele ale varianței trebuie să fie OK pentru a fi publicate, nu?

este "depinde". Deoarece SEAL nu conține nicio contramăsuri, sunteți (în principiu) vulnerabil la atacul LM. Puteți post-procesa media și varianța (după cum sugerați) scăzând precizia și poate fi bine (această „rotunjire deterministă” este aproximativ aceeași cu adăugarea de zgomot aleatoriu la biții de ordin inferior, deși cred că există unele beneficii ușoare la adăugarea de zgomot aleatoriu peste rotunjirea deterministă). Dar parametrii speciali pentru post-procesare nu au fost încă stabiliți uniform.

Merită menționat avertismentul că, în timp ce LM reușește să extragă cheia secretă, pentru calculele circuitelor mai complexe acest lucru devine mai puțin evident cum se face, deși atacul indistinguit pare încă simplu.