V kryptografii , je homomorfní šifra je šifra , která má určité algebraické vlastnosti, které jej způsobují, aby spínač s matematickou operaci, to znamená, že dešifrování důsledku této operace na šifrovaných dat poskytuje stejný výsledek jako tento provoz na nešifrovaná data ; tato vlastnost umožňuje svěřit výpočty externímu agentovi, aniž by tomuto agentovi byla přístupná data nebo výsledky.
Příkladem použití homomorfního šifrování pro delegování výpočtů by mohl být případ, kdy by uživatel chtěl provést nákladný výpočet - na který nemusí nutně mít prostředky - a chtěl by zavolat na cloud služeb, který nemusí nutně důvěřovat provádění svých výpočtů.
Homomorfní šifrování je aktivní oblastí výzkumu.
Vzhledem k prostoru šifer, prostoru zpráv a prostoru vyhodnotitelných funkcí definujeme homomorfní šifru na kvadrupletu algoritmů, jako jsou:
Chceme mít následující vlastnosti:
Z důvodu jednoduchosti čtení jsme popsali jako funkci arity 2, ale můžeme popsat prostor funkcí jakékoli arity.
O kryptosystému řekneme, že je částečně homomorfní, když jeho prostor hodnotitelných funkcí je omezením prostoru vypočítatelných funkcí .
Například kryptosystém veřejného klíče RSA je částečně homomorfní s ohledem na násobení . Ve skutečnosti, pokud je dvojice celých čísel, máme následující rovnost:
Můžeme tedy říci, že kryptosystém RSA dojíždí s operací vynásobení celých čísel v modulárním kruhu ℤ / N ℤ , kde N je semi-prime .
V předchozí části popsané kryptosystémy umožňují homomorfně provádět pouze jeden typ operace , například pro RSA je to multiplikace. V případě, že prostor hodnotitelných funkcí je prostorem vypočítatelných funkcí (definovaných například ve formě obvodu ), pak řekneme, že šifrování je zcela homomorfní ( Fully Homomorphic Encryption nebo FHE ).
Existují také takzvané „ téměř homomorfní“ konstrukce ( v angličtině poněkud homomorfní ), kde jsou možné operace sčítání a násobení, ale ne nutně pro libovolný počet operací. Například systém Boneh-Goh-Nissim založený na vazbách , který umožňuje vyhodnotit maximálně jednu násobení (pro libovolný počet sčítání).
Od roku 2017 jsou jediné kryptosystémy, které podporují homomorfní hodnocení pro všechny obvody, založeny na euklidovských sítích . Tyto budovy byly nejprve systémy téměř homomorfní (multiplikativní hloubka obvodu byla omezena), než tento problém vyřešil Craig Gentry pomocí restartu ( bootstrap anglicky). Tato metoda je založena na následující myšlence: protože kvalita šifry se v průběhu násobení zhoršuje, pokud dokážeme šifru dešifrovat homomorfně, získáme novou čistou šifru až po homomorfní vyhodnocení. Nevýhodou této metody je, že je stále drahá. Součástí výzkumu homomorfního šifrování v roce 2017 je omezení dopadu této fáze restartu, a to buď pokusem se jí co nejvíce vyhnout, nebo zlepšením jejího výkonu, aby byla méně ochromující.
Jedním ze zájmů homomorfního šifrování je, že třetí strana může provádět výpočty šifrovaných zpráv bez jejich dešifrování a že výsledek je použitelný, to znamená, že může být dekódován.
Jedním z hlavních hráčů ve vývoji homomorfních šifer je Craig Gentry .