SHIELD: Scalable Homomorphic Implementation of Encrypted Data-Classifiers

Homomorphic encryption (HE) systems enable computations on encrypted data, without decrypting and without knowledge of the secret key. In this work, we describe an optimized Ring Learning With Errors (RLWE) based implementation of a variant of the HE system recently proposed by Gentry, Sahai and Waters (GSW). Although this system was widely believed to be less efficient than its contemporaries, we demonstrate quite the opposite behavior for a large class of applications. We first highlight and carefully exploit the algebraic features of the system to achieve significant speedup over the state-of-the-art HE implementation, namely the IBM homomorphic encryption library (HElib). We introduce several optimizations on top of our HE implementation, and use the resulting scheme to construct a homomorphic Bayesian spam filter, secure multiple keyword search, and a homomorphic evaluator for binary decision trees. Our results show a factor of 10× improvement in performance (under the same security settings and CPU platforms) compared to IBM HElib for these applications. Our system is built to be easily portable to GPUs (unlike IBM HElib) which results in an additional speedup of up to a factor of 103.5× to offer an overall speedup of 1,035×

Спосiб гомоморфного шифрування даних на основі HElib для вебдодатків

Актуальність теми Наразі багато аспектів повсякденного життя все більше пов’язані з інформаційно-комунікаційними системами та сервісами, які повинні забезпечувати надійність обробки, зберігання та передачі даних. Обов’язковою частиною системного програмного забезпечення стали засоби криптографічних перетворень. Користувачі комп’ютерних систем і мереж можуть використовувати шифрування та розшифрування даних фактично без глибоких знань в області криптографії. Одним із шляхів вирішення вказаної проблеми є використання механізму гомоморфного шифрування. На сьогодні існує чимало алгоритмів гомоморфного шифрування, але вони не є достатньо ефективними для практичного застосування. Оптимізація значень параметрів, при яких гомоморфне шифрування забезпечить необхідні криптографічні перетворення даних користувача, зберігаючи їх конфіденційність, є основою способу шифрування даних на базі HElib, що дозволяє керувати параметрами для кожного окремого випадку передачі інформації. Даний підхід сприяє подальшому розвитку механізму гомоморфного шифрування. Мета і задачі дослідження Розробка способу зручного використання та налаштування параметрів алгоритму гомоморфного шифрування даних на основі бібліотеки HElib з застосуванням коефіцієнту пріоритетності, який дозволяє оптимізувати процес шифрування і надає можливість користувачу вибирати між швидкодією та крипостійкістю. Об'єкт дослідження – процеси шифрування, параметри та алгоритми шифрування на основі бібліотеки HElib. Предмет дослідження – способи підвищення ефективності гомоморфного шифрування за рахунок оптимізації параметрів алгоритмів шифрування даних на основі бібліотеки HElib . Методи дослідження Математичне та програмне моделювання, емпіричний та порівняльний аналіз. Наукова новизна 1. Обґрунтовано використання гомоморфного шифрування, алгоритмів та параметрів бібліотеки HElib для забезпечувати надійність обробки, зберігання та передачі даних. 2. Проведено аналіз впливу значень параметрів схеми гомоморфного шифрування на основні характеристики, такі як швидкодія та крипостійкість. 3. Запропоновано коефіцієнт пріоритетності, що дозволяє оптимізувати процес шифрування. 4. Розроблено спосіб зручного використання та налаштування параметрів алгоритму гомоморфного шифрування даних на основі бібліотеки HElib з застосуванням коефіцієнту, який дозволяє надає можливість користувачу вибирати між швидкодією та крипостійкістю. Практична цінність одержаних результатів полягає в тому, що розроблений спосіб шифрування забезпечує зменшення навантаження на сервери й не витрачає час на шифрування даних, які цього не потребують. Структура та обсяг дисертації. Магістерська дисертація складається з чотирьох розділів. Для вирішення поставленої задачі у першому розділі атестаційної роботи проведено аналіз сучасних криптографічних методів та їх можливості. Окреслено переваги та недоліки кожного з методів. Досліджено поняття гомоморфізму та гомоморфного шифрування, проаналізовано розвиток схем гомоморфного шифрування, техніки, що у них використовуються та їх особливості. У другому розділі роботи визначено основні математичні поняття, на яких базується схема гомоморфного шифрування, що використовується у бібліотеці HElib, визначено основні алгоритми бібліотеки та її структуру. У третьому розділі з-поміж розглядуваних середовищ для розробки було обрано Python Django для реалізації серверної частини вебдодатку. Описана логіка взаємодії серверу та програми шифрування даних. Для реалізації способу керування параметрами системи був створений коефіцієнт, зміна якого впливає на результати шифрування. У четвертому розділі наведено порівняння швидкості роботи звичайного серверу з однаковими параметрами в алгоритмі шифрування для кожного повідомлення та системи з розробленим способом керування цими параметрами в залежності від пріоритету користувача.Actuality of theme Today, many aspects of everyday life are increasingly related to information and communication systems and services that must ensure the reliability of data processing, storage and transmission. Cryptographic transformation tools have become a mandatory part of the system software. Users of computer systems and networks can use data encryption and decryption without any in-depth knowledge of cryptography. One of the ways to solve this problem is to use the mechanism of homomorphic encryption. Today, there are many homomorphic encryption algorithms, but they are not effective enough for practical application. Optimization of parameter values, in which homomorphic encryption will provide the necessary cryptographic transformations of user data, while maintaining their confidentiality, is the basis of the method of data encryption based on HElib, which allows you to manage parameters for each case. This approach contributes to the further development of the mechanism of homomorphic encryption. The purpose and objectives of the study Development of a method for easy use and adjustment of parameters of the homomorphic data encryption algorithm based on the HElib library using a priority factor, which allows to optimize the encryption process and allows the user to choose between speed and cryptographic stability. The object of research - encryption processes, parameters and encryption algorithms based on the HElib library. The subject of research is ways to increase the efficiency of homomorphic encryption by optimizing the parameters of data encryption algorithms based on the HElib library. Research methods Mathematical and program modeling, empirical and comparative analysis. Scientific novelty 1. The use of homomorphic encryption, algorithms and parameters of the HElib library to ensure the reliability of data processing, storage and transmission is justified. 2. The analysis of influence of values of parameters of the scheme of homomorphic encryption on the basic characteristics, such as speed and cryptoresistance is carried out. 3. The priority coefficient is offered, which allows to optimize the encryption process. 4. A method for easy use and adjustment of the parameters of the homomorphic data encryption algorithm based on the HElib library with the use of a coefficient that allows the user to choose between speed and crypto-resistance. The practical value of the obtained results is that the developed method of encryption reduces the load on the servers and does not spend time encrypting data that does not require it. The structure and scope of the dissertation. The master's dissertation consists of four sections. To solve this problem in the first section of the certification work conducted an analysis of modern cryptographic methods and their capabilities. The advantages and disadvantages of each method are outlined. The concepts of homomorphism and homomorphic encryption are studied, the development of homomorphic encryption schemes, the techniques used in them and their features are analyzed. The second section of the work defines the basic mathematical concepts on which the homomorphic encryption scheme used in the HElib library is based, defines the main algorithms of the library and its structure. In the third section, Python Django was selected for development to implement the server part of the web application. The logic of interaction between the server and the data encryption program is described. To implement the method of managing system parameters, a coefficient was created, the change of which affects the results of encryption. The fourth section compares the speed of a normal server with the same parameters in the encryption algorithm for each message and the system with a developed way to manage these parameters depending on the user's priority

Bootstrapping for HElib

Gentry\u27s bootstrapping technique is still the only known method of obtaining fully homomorphic encryption where the system\u27s parameters do not depend on the complexity of the evaluated functions. Bootstrapping involves a *recryption* procedure where the scheme\u27s decryption algorithm is evaluated homomorphically. Prior to this work there were very few implementations of recryption, and fewer still that can handle ``packed ciphertexts\u27\u27 that encrypt vectors of elements. In the current work, we report on an implementation of recryption of fully-packed ciphertexts using the HElib library for somewhat-homomorphic encryption. This implementation required extending previous recryption algorithms from the literature, as well as many aspects of the HElib library. Our implementation supports bootstrapping of packed ciphertexts over many extension fields/rings. One example that we tested involves ciphertexts that encrypt vectors of 1024 elements from $GF(2^{16})$. In that setting, the recryption procedure takes under 3 minutes (at security-level $\approx 80$) on a single core, and allows a multiplicative depth-11 computation before the next recryption is needed. This report updates the results that we reported in Eurocrypt 2015 in several ways. Most importantly, it includes a much more robust method for deriving the parameters, ensuring that recryption errors only occur with negligible probability. Many aspects of this analysis are proven, and for the few well-specified heuristics that we made, we report on thorough experimentation to validate them. The procedure that we describe here is also significantly more efficient than in the previous version, incorporating many optimizations that were reported elsewhere (such as more efficient linear transformations) and adding a few new ones. Finally, our implementation now also incorporates Chen and Han\u27s techniques from Eurocrypt 2018 for more efficient digit extraction (for some parameters), as well as for ``thin bootstrapping\u27\u27 when the ciphertext is only sparsely packed

FHEW

FHEW is open-source software distributed under the terms of the GNU General Public License. See the file LICENSE for complete details on the licensing of FHEW. The FHEW library is based on the Fully Homorphic Encryption scheme described in the paper "FHE bootstrapping in less than a second" (L. Ducas and D. Micciancio, Cryptology ePrint Archive 2014/816,) and makes use of the FFTW library (the "Fastest Fourier Transform in the West"). Hence the name FHEW, which you may read as the "Fastest Homomorphic Encryption in the West", though the name is more of a reference to FFTW than a claim about performance. The library provides a symmetric encryption scheme to encrypt (and decrypt) single bit messages, supporting the homomorphic evaluation of arbitrary boolean circuits on encrypted data using a public (evaluation) key