Fully Homomorphic Encryption for Mathematicians

We give an introduction to Fully Homomorphic Encryption for mathematicians. Fully Homomorphic Encryption allows untrusted parties to take encrypted data Enc(m_1),...,Enc(m_t) and any efficiently computable function f, and compute an encryption of f(m_1,...,m_t), without knowing or learning the decryption key or the raw data m_1,...,m_t. The problem of how to do this was recently solved by Craig Gentry, using ideas from algebraic number theory and the geometry of numbers. In this paper we discuss some of the history and background, give examples of Fully Homomorphic Encryption schemes, and discuss the hard mathematical problems on which the cryptographic security is based

ГОМОМОРФНЕ ШИФРУВАННЯ ДАНИХ У ХМАРНИХ СХОВИЩАХ МЕТОДОМ МАТРИЧНИХ ПОЛІНОМІВ

The subject matter of the study is the encryption of information in cloud data computation and storage. Cloud technologies enable reducing the cost of IT infrastructure significantly and responding to changes in computing needs flexibly. In this case, the possibilities to perform calculations on the encrypted data without decrypting should be provided. Fully homomorphic encryption has this feature. The goal of this article is to increase the efficiency of fully homomorphic encryption (FHE) on the basis of matrix polynomials using the method of batch encryption to one ciphertext of several plaintexts with the subsequent complex processing of encrypted data. Batch encryption comes down to the fact that while conducting the operation on two ciphertexts, operations are simultaneously conducted coordinatewise on all the data contained in these ciphertexts in the form of plaintexts (SIMD). The task is the construction of algorithms of fully homomorphic data encryption using matrix polynomials. The following encryption methods are used in the article: the use of the Chinese remainder theorem; recording several different eigenvalues with different eigenvectors to the same matrix; the interpolation of matrix polynomials. The following results were obtained: possible approaches to constructing a batch EHE on the basis of matrix polynomials were described and analyzed, a set of algorithms that implement the FHE crypto scheme with interpolation of matrix polynomials was presented. The above algorithms and crypto schemes enable transmitting information in messages and data in queries as a plain text because an unlimited number of complex algebraic operations can be performed on the encrypted data, which makes it difficult to decrypt and read data without the knowledge of the entire algorithm. The constructed crypto schemes were shown as more efficient than analogues developed by IBM researchers. The following conclusion can be made: a batch fully homomorphic encryption using matrix polynomials can eliminate the need for at least partial decryption of data to carry out unauthorized computation on encrypted cloud data arrays.Предметом исследования является шифрование информации в облачных вычислениях и хранилищах данных. Облачные технологии позволяют значительно сократить расходы на ИТ-инфраструктуру и гибко реагировать на изменения вычислительных потребностей. В таком случае должно быть обеспечено возможности проведения вычислений над зашифрованными данными без их дешифровки. Таким свойством обладает полностью гомоморфного шифрования. Целью данной статьи является повышение эффективности полностью гомоморфного шифрования (ПГШ) на основе матричных полиномов с помощью метода пакетного шифрования в один шифротекст нескольких открытых текстов с последующей комплексной обработкой зашифрованных данных. Пакетное шифрование сводится к тому, что при одной операции над двумя шифротекста происходит одновременное выполнение операций покоординатно над всеми данными, содержащимися в этих шифротекста в виде открытых текстов (SIMD). Задачами определено построение алгоритмов полностью гомоморфного шифрования данных с помощью матричных полиномов. В статье использованы методы шифрования: с использованием китайской теоремы об остатках; путем записи в одной матрицы нескольких различных собственных значений при различных собственных векторах; с помощью интерполяции матричных полиномов. В результате описано и проанализированы возможные подходы к построению пакетных ПГШ на основании матричных полиномов, а также представлены набор алгоритмов, реализующих криптосхему ПГШ с интерполяцией матричных полиномов. Приведенные алгоритмы и криптосхемы позволяют передавать информацию в сообщениях и данные в запросах в виде открытого текста, поскольку над шифрованными данными можно совершать неограниченное количество сложных алгебраических операций, что затрудняет возможность расшифровки и считывания данных без знания всего алгоритма. Было показано, что построенные криптосхемы превосходят аналоги по эффективности, разработанные исследователями из IBM. Можно сделать следующий вывод: пакетное полностью гомоморфного шифрования на основе матричных полиномов способно исключить необходимость хотя бы частичной расшифровки данных для несанкционированных вычислений над зашифрованными массивами данных в облачных хранилищах.Предметом дослідження є шифрування інформації в хмарних обчисленнях і сховищах даних. Хмарні технології дозволяють значно скоротити витрати на ІТ-інфраструктуру і гнучко реагувати на зміни обчислювальних потреб. В такому випадку має бути забезпечено можливість проведення обчислень над зашифрованими даними без їх дешифрування. Таку властивість має повністю гомоморфне шифрування. Метою даної статті є підвищення ефективності повністю гомоморфного шифрування (ПГШ) на основі матричних поліномів за допомогою методу пакетного шифрування в один шифротекст декількох відкритих текстів з наступною комплексною обробкою зашифрованих даних. Пакетне шифрування зводиться до того, що при одній операції над двома шифротекстами відбувається одночасне виконання операцій покоординатно над усіма даними, що містяться в цих шифротекстах у вигляді відкритих текстів (SIMD). Завданнями визначено побудову алгоритмів повністю гомоморфного шифрування даних за допомогою матричних поліномів. У статті використано методи шифрування: з використанням китайської теореми про залишки; шляхом запису в одній матриці декількох різних власних значень при різних власних векторах; за допомогою інтерполяції матричних поліномів. В результаті описано та проаналізовано можливі підходи до побудови пакетних ПГШ на підставі матричних поліномів, а також представлено набір алгоритмів, що реалізують криптосхему ПГШ з інтерполяцією матричних поліномів. Наведені алгоритми і криптосхеми дозволяють передавати інформацію в повідомленнях і дані в запитах як відкритий текст, бо над шифрованими даними можна здійснювати необмежену кількість складних алгебраїчних операцій. Це, у свою чергу, ускладнює можливість дешифрування і зчитування даних без знання всього алгоритму. Було показано, що побудовані криптосхеми перевершують аналоги по ефективності, які розроблені дослідниками з IBM. Можна зробити наступний висновок: пакетне повністю е шифрування на основі матричних поліномів здатне виключити необхідність хоча б часткового дешифрування даних для несанкціонованих обчислень над зашифрованими масивами даних у хмарних сховищах

ГОМОМОРФНЕ ШИФРУВАННЯ ДАНИХ У ХМАРНИХ СХОВИЩАХ МЕТОДОМ МАТРИЧНИХ ПОЛІНОМІВ

Предметом дослідження є шифрування інформації в хмарних обчисленнях і сховищах даних. Хмарні технології дозволяють значно скоротити витрати на ІТ-інфраструктуру і гнучко реагувати на зміни обчислювальних потреб. В такому випадку має бути забезпечено можливість проведення обчислень над зашифрованими даними без їх дешифрування. Таку властивість має повністю гомоморфне шифрування. Метою даної статті є підвищення ефективності повністю гомоморфного шифрування (ПГШ) на основі матричних поліномів за допомогою методу пакетного шифрування в один шифротекст декількох відкритих текстів з наступною комплексною обробкою зашифрованих даних. Пакетне шифрування зводиться до того, що при одній операції над двома шифротекстами відбувається одночасне виконання операцій покоординатно над усіма даними, що містяться в цих шифротекстах у вигляді відкритих текстів (SIMD). Завданнями визначено побудову алгоритмів повністю гомоморфного шифрування даних за допомогою матричних поліномів. У статті використано методи шифрування: з використанням китайської теореми про залишки; шляхом запису в одній матриці декількох різних власних значень при різних власних векторах; за допомогою інтерполяції матричних поліномів. В результаті описано та проаналізовано можливі підходи до побудови пакетних ПГШ на підставі матричних поліномів, а також представлено набір алгоритмів, що реалізують криптосхему ПГШ з інтерполяцією матричних поліномів. Наведені алгоритми і криптосхеми дозволяють передавати інформацію в повідомленнях і дані в запитах як відкритий текст, бо над шифрованими даними можна здійснювати необмежену кількість складних алгебраїчних операцій. Це, у свою чергу, ускладнює можливість дешифрування і зчитування даних без знання всього алгоритму. Було показано, що побудовані криптосхеми перевершують аналоги по ефективності, які розроблені дослідниками з IBM. Можна зробити наступний висновок: пакетне повністю е шифрування на основі матричних поліномів здатне виключити необхідність хоча б часткового дешифрування даних для несанкціонованих обчислень над зашифрованими масивами даних у хмарних сховищах

A Survey on Homomorphic Encryption Schemes: Theory and Implementation

Legacy encryption systems depend on sharing a key (public or private) among the peers involved in exchanging an encrypted message. However, this approach poses privacy concerns. Especially with popular cloud services, the control over the privacy of the sensitive data is lost. Even when the keys are not shared, the encrypted material is shared with a third party that does not necessarily need to access the content. Moreover, untrusted servers, providers, and cloud operators can keep identifying elements of users long after users end the relationship with the services. Indeed, Homomorphic Encryption (HE), a special kind of encryption scheme, can address these concerns as it allows any third party to operate on the encrypted data without decrypting it in advance. Although this extremely useful feature of the HE scheme has been known for over 30 years, the first plausible and achievable Fully Homomorphic Encryption (FHE) scheme, which allows any computable function to perform on the encrypted data, was introduced by Craig Gentry in 2009. Even though this was a major achievement, different implementations so far demonstrated that FHE still needs to be improved significantly to be practical on every platform. First, we present the basics of HE and the details of the well-known Partially Homomorphic Encryption (PHE) and Somewhat Homomorphic Encryption (SWHE), which are important pillars of achieving FHE. Then, the main FHE families, which have become the base for the other follow-up FHE schemes are presented. Furthermore, the implementations and recent improvements in Gentry-type FHE schemes are also surveyed. Finally, further research directions are discussed. This survey is intended to give a clear knowledge and foundation to researchers and practitioners interested in knowing, applying, as well as extending the state of the art HE, PHE, SWHE, and FHE systems.Comment: - Updated. (October 6, 2017) - This paper is an early draft of the survey that is being submitted to ACM CSUR and has been uploaded to arXiv for feedback from stakeholder

FURISC: FHE Encrypted URISC Design

This paper proposes design of a Fully Homomorphic Ultimate RISC (FURISC) based processor. The FURISC architecture supports arbitrary operations on data encrypted with Fully Homomorphic Encryption (FHE) and allows the execution of encrypted programs stored in processors with encrypted memory addresses. The FURISC architecture is designed based on fully homomorphic single RISC instructions like {\em Subtract Branch if Negative} (SBN) and {\em MOVE}. This paper explains how the use of FHE for designing the ultimate RISC processor is better in terms of security compared to previously proposed somewhat homomorphic encryption (SHE) based processor. The absence of randomization in SHE can lead to Chosen Plaintext Attacks (CPA) which is alleviated by the use of the FHE based Ultimate RISC instruction. Furthermore, the use of FURISC helps to develop fully homomorphic applications by tackling the {\em termination} problem, which is a major obstacle for FHE processor design. The paper compares the MOVE based FHE RISC processor with the SBN alternative, and shows that the later is more efficient in terms of number of instructions and time required for the execution of a program. Finally, an SBN based FURISC processor simulator has been designed to demonstrate that various algorithms can indeed be executed on data encrypted with FHE, providing a solution to the termination problem for FHE based processors and the CPA insecurity of SHE processors simultaneously

Homomorphic Encryption for Machine Learning in Medicine and Bioinformatics

Machine learning techniques are an excellent tool for the medical community to analyzing large amounts of medical and genomic data. On the other hand, ethical concerns and privacy regulations prevent the free sharing of this data. Encryption methods such as fully homomorphic encryption (FHE) provide a method evaluate over encrypted data. Using FHE, machine learning models such as deep learning, decision trees, and naive Bayes have been implemented for private prediction using medical data. FHE has also been shown to enable secure genomic algorithms, such as paternity testing, and secure application of genome-wide association studies. This survey provides an overview of fully homomorphic encryption and its applications in medicine and bioinformatics. The high-level concepts behind FHE and its history are introduced. Details on current open-source implementations are provided, as is the state of FHE for privacy-preserving techniques in machine learning and bioinformatics and future growth opportunities for FHE