Definicja
Szyfrowanie homomorficzne (HE) to klasa technik kryptograficznych umożliwiających wykonywanie obliczeń na zaszyfrowanych danych (szyfrogramach), bez konieczności ich odszyfrowywania. Wynik operacji pozostaje zaszyfrowany; po odszyfrowaniu odpowiada rezultatom uzyskanym przy operacjach na danych jawnych.
Rodzaje schematów HE
- PHE (Partially Homomorphic Encryption) - obsługuje dowolną liczbę operacji jednego typu, np. tylko dodawanie lub tylko mnożenie.
- SHE (Somewhat Homomorphic Encryption) - obsługuje ograniczoną liczbę operacji zarówno dodawania, jak i mnożenia, do określonej głębokości obliczeń.
- Leveled HE - pozwala na operacje na obwodach arytmetycznych o z góry określonej złożoności (głębokości).
- FHE (Fully Homomorphic Encryption) - umożliwia arbitralne operacje arytmetyczne i logiczne dowolnej złożoności na szyfrogramach.
Model operacyjny
- KeyGen - wygenerowanie kluczy (publicznego i prywatnego, opcjonalnie kluczy ewaluacyjnych).
- Enc(pk, m) - zaszyfrowanie danych jawnych (m) → szyfrogram (c).
- Ewaluacja - wykonywanie obliczeń na szyfrogramach (np. dodawanie, mnożenie).
- Dec(sk, c′) - odszyfrowanie wyników, co daje wynik odpowiadający operacjom na danych jawnych.
Parametry i koszty techniczne
Atrybut | Rola / Skutki |
Rozmiar szyfrogramu | Szyfrogramy są znacznie większe niż dane jawne - wpływa na transmisję i przechowywanie. |
Złożoność obliczeniowa | Operacje na szyfrogramach są dużo cięższe niż operacje na danych jawnych (CPU, pamięć). |
Limit głębokości operacji (dla SHE / leveled HE) | Ogranicza liczbę kolejnych operacji arytmetycznych bez odszyfrowania. |
Wzrost szumu (noise growth) | Każda operacja zwiększa zakłócenia - po przekroczeniu progu odszyfrowanie może być niemożliwe. |
Bootstrapping / relinearizacja (dla FHE) | Niezbędne do zachowania poprawności przy głębokich obliczeniach - znaczny narzut obliczeniowy. |
Zalety szyfrowania homomorficznego
- Pozwala na przetwarzanie danych w środowiskach zewnętrznych lub nieufnych (np. chmura) bez ujawniania treści.
- Chroni dane „w czasie użycia” (data-in-use), nie tylko „w spoczynku” lub „w tranzycie”.
- Umożliwia analizę, agregację lub uczenie maszynowe na zaszyfrowanych danych.
Ograniczenia i wyzwania praktyczne
- Znaczna złożoność obliczeniowa i zapotrzebowanie na zasoby (czas procesora, pamięć).
- Duży rozmiar szyfrogramów i kluczy - utrudnia transmisję i magazynowanie danych.
- W wielu schematach istnieje limit operacji lub konieczność bootstrappingu - co zmniejsza wydajność.
- Brak jednej, dominującej implementacji - wybór schematu wymaga oceny kompromisów (bezpieczeństwo, wydajność, funkcjonalność).
Zastosowania w kontekście anonimizacji zdjęć i wideo
Szyfrowanie homomorficzne bywa używane nie do samej zawartości obrazu, lecz dla ochrony metadanych, agregatów lub wyników analizy. Przykładowe scenariusze:
- Agregacja statystyk z systemów monitoringu (np. liczba detekcji obiektów, liczba zdarzeń) z gwarancją, że surowe materiały pozostają zaszyfrowane.
- Przetwarzanie cech obrazu lub metadanych (np. współrzędnych obiektów, wyniki detekcji) przez zewnętrzne serwisy lub ML, bez ujawniania oryginalnych obrazów.
- Współdzielenie raportów, wyników analitycznych lub agregatów między organizacjami, bez udostępniania surowych nagrań.
Dla Inspektora Ochrony Danych HE może być jednym z elementów strategii ochrony danych, szczególnie gdy zachodzi potrzeba współdzielenia wyników lub metadanych przy jednoczesnym zachowaniu prywatności oryginałów.