Chiffrement homomorphe complet : aperçu et cas d'utilisation

Le chiffrement homomorphe complet ( FHE ) est un schéma de chiffrement spécial, permettant de réaliser des calculs de fonctions directement sur des données chiffrées sans les déchiffrer, protégeant ainsi la vie privée. Contrairement au chiffrement statique traditionnel et au chiffrement en transit, le FHE peut effectuer des traitements complexes sur des données chiffrées, ce qui est particulièrement utile dans des scénarios de protection de la vie privée en collaboration multipartite.

Une application typique du FHE est le système de vote en ligne. Les électeurs peuvent soumettre leurs votes chiffrés à une entité intermédiaire, qui peut compter les voix sans avoir à déchiffrer, et ne publier ensuite que le résultat final. Cela évite le problème où l'intermédiaire doit déchiffrer tous les votes pour faire le comptage, protégeant ainsi mieux la vie privée des votants.

Dans un système FHE, la fonction de chiffrement et le processus de calcul sont publics, mais les données d'entrée et les résultats de sortie sont tous chiffrés. Seules les personnes possédant la clé de déchiffrement peuvent obtenir des informations en clair. FHE est un schéma de chiffrement compact, la taille du ciphertext de sortie et la complexité du déchiffrement ne dépendent que de l'entrée d'origine, sans tenir compte de la complexité du processus de calcul.

Le FHE comprend généralement les types de clés suivants :

1. Clé de déchiffrement : la clé principale du système, utilisée pour déchiffrer les ciphertexts FHE, généralement conservée localement par l'utilisateur.

2. Clé de chiffrement : utilisée pour convertir le texte en clair en texte chiffré, elle peut être rendue publique en mode clé publique.

3. Calcul de la clé : utilisée pour effectuer des opérations homomorphiques sur le texte chiffré, elle peut également être rendue publique.

Les principaux modes d'application du chiffrement homomorphe complet incluent :

1. Modèle d'externalisation : confier les tâches de calcul des données sensibles à un fournisseur de services cloud, tout en protégeant la vie privée des données.

2. Mode de calcul à deux parties : permet aux deux parties d'effectuer un calcul conjoint sans divulguer leurs données privées respectives.

3. Mode agrégé : agréger en toute sécurité les données provenant de plusieurs participants, adapté à des scénarios tels que l'apprentissage fédéré.

4. Mode client-serveur : le serveur fournit des services de calcul de modèles IA privés à plusieurs clients indépendants.

L'avantage principal du FHE par rapport aux solutions de chiffrement traditionnelles réside dans sa capacité à effectuer des calculs complexes sur des données chiffrées, ouvrant ainsi de nouvelles possibilités pour la protection de la vie privée. Cependant, les coûts de calcul du FHE restent encore très élevés et nécessitent des avancées techniques supplémentaires ainsi qu'un support matériel spécialisé pour être appliqué concrètement dans des scénarios plus larges.