DOI: https://doi.org/10.62056/ayl83z10k
تاريخ النشر: 2026-01-08
المؤلف: Andreea Alexandru وآخرون
الموضوع الرئيسي: التشفير وأمان البيانات
نظرة عامة
يتناول القسم التشفير المتجانس بالكامل (FHE)، مع التركيز على مخطط تشيون-كيم-كيم-سونغ (CKKS)، الذي يناسب بشكل خاص مهام تعلم الآلة التي تحافظ على الخصوصية والتي تتضمن أعدادًا حقيقية ومعقدة. على الرغم من كفاءته، لا يزال هناك ارتباك مستمر بشأن تطبيق مكتبات FHE والتنفيذ الآمن لـ CKKS، خاصة في ضوء هجمات استرداد المفاتيح التي حددها لي وميشيانكو (EUROCRYPT’21) والثغرات اللاحقة التي أبرزها قوه وآخرون (USENIX Security’24).
لمعالجة هذه القضايا، يقدم المؤلفون مفهوم التشفير المتجانس المدرك للتطبيقات (AAHE) ويقترحون تعريفات أمان جديدة تتماشى بشكل أقرب مع التطبيقات العملية لمخططات FHE. كما يقدمون لغة مواصفات التطبيقات (ASL) المصممة لتسهيل التنفيذ الآمن لـ CKKS مع تحقيق أمان IND-CPA D. توضح تنفيذ إثبات المفهوم في مكتبة OpenFHE فعالية ASL في التخفيف من الهجمات التي قام بها قوه وآخرون وتوفر إطارًا للتنفيذ الآمن لمخططات FHE الدقيقة، مما يعزز متانة تطبيقات FHE ضد التهديدات الحديثة.
مقدمة
تناقش مقدمة الورقة التقدم في التشفير المتجانس، مع التركيز بشكل خاص على التشفير المتجانس بالكامل (FHE)، الذي يسمح بإجراء حسابات على البيانات المشفرة دون الحاجة إلى فك التشفير. منذ العمل الأساسي لجينتري في عام 2009، ظهرت مجموعة متنوعة من مخططات FHE الفعالة، مصنفة حسب ما إذا كانت تنتج نتائج دقيقة أو تقريبية. تشمل التطبيقات البارزة تقنية الفيض الغاوسي في مكتبات مثل HElib وHEAAN، وإجراء التقريب في Lattigo.
يؤكد القسم على أهمية تقدير الضوضاء في FHE، وخاصة تقدير الضوضاء الثابت، الذي يمكن إجراؤه في وضع عدم الاتصال باستخدام حدود الإدخال المعروفة. ومع ذلك، فإن الاعتماد على الحدود النظرية في أسوأ الحالات غالبًا ما يؤدي إلى تقديرات مبالغ فيها للضوضاء، مما يؤثر سلبًا على الأداء. للتخفيف من ذلك، يُوصى بأساليب عملية، مثل استخدام مدخلات تمثيلية لمراقبة حدود الضوضاء الفعلية أو استخدام تقديرات تجريبية. تدعم هذه المنهجيات مكتبات بارزة مثل OpenFHE وHElib وLattigo وHEAAN، التي تسمح أيضًا للمستخدمين بتحسين تقديرات الضوضاء بناءً على دقة المخرجات المطلوبة.
نقاش
في قسم النقاش، يتناول المؤلفون الهجمات الأخيرة التي قام بها قوه وآخرون [GNSJ24] على مخطط فك تشفير CKKS، مع تسليط الضوء على الثغرات التي تنشأ من التعامل غير السليم مع تقدير الضوضاء أثناء الحسابات المتجانسة. يظهر قوه وآخرون أن التدابير المضادة غير الأسوأ لا تزال عرضة لهجمات استرداد المفاتيح من خلال استغلال التباينات في مستويات الضوضاء عند استخدام دوائر مختلفة لتقدير الضوضاء والتقييم. يحدد المؤلفون مشكلتين رئيسيتين: عدم كفاية مكتبات FHE الحالية، مثل OpenFHE، في تحديد معلمات التطبيق التي تضمن الأمان، وسوء فهم دور تقدير الضوضاء في أسوأ الحالات في ضمان أمان IND-CPA D. يجادلون بأن حتى التقديرات الأسوأ قد لا تكون كافية لجميع الدوائر، مما يشير إلى الحاجة إلى نماذج أمان مدركة للتطبيقات أكثر تفصيلاً.
يقترح المؤلفون إطارًا جديدًا يُسمى التشفير المتجانس المدرك للتطبيقات، الذي يدمج مواصفات التطبيق في عملية توليد المفاتيح لتعزيز الأمان والدقة. يهدف هذا النموذج إلى التخفيف من مخاطر إساءة استخدام مكتبات FHE من خلال ضمان أن المعلمات المولدة مصممة لتناسب الحسابات المحددة المقصودة. كما يقدمون لغة مواصفات التطبيقات (ASL) لتسهيل هذه العملية، موفرين إرشادات للتنفيذ العملي. يؤكد المؤلفون أن مساهماتهم لا تعالج فقط الثغرات التي أبرزها قوه وآخرون، بل تمتد أيضًا إلى كل من مخططات FHE التقريبية والدقيقة، مما يعزز المشهد الأمني العام للتشفير المتجانس.
القيود
يسلط القسم الخاص بالقيود الضوء على أوجه القصور الكبيرة في المكتبات الحالية OpenFHE وHElib فيما يتعلق بإجراءات تقدير الضوضاء والتقييم الخاصة بالتشفير المتجانس التقريبي. تستخدم كلا المكتبتين نهجًا من مرحلتين، حيث تتطلب الحسابات الكاملة خلال مرحلة التقدير غير المتصلة للحصول على حدود ضيقة للضوضاء. تعتمد طريقة OpenFHE لتقدير ضوضاء التقريب على تباين فتحات معينة في متجه النص العادي المفكوك، لكنها تفتقر إلى آلية لضمان استخدام نفس الدائرة لكل من تقدير الضوضاء والتقييم، مما أدى إلى ثغرات كما هو ملاحظ في الدراسات السابقة. بالإضافة إلى ذلك، فإن اعتماد OpenFHE على معلمات محددة من قبل المستخدمين يقدم غموضًا في عملية التقييم، وهو ما تهدف لغتنا المقترحة للمواصفات الجبرية (ASL) إلى حله من خلال توفير طريقة موحدة لوصف الدوائر والمدخلات.
وبالمثل، يمكن أن يصبح تقدير الضوضاء في HElib لمخطط BGV غير دقيق تحت ظروف معينة، خاصة عندما تنحرف أحجام الرسائل عن الوحدة، مما يحد من فعاليتها في ضمان توافق الدوائر أثناء التقييم. بينما تقدم HElib تمثيلًا أكثر تعقيدًا لمواصفات التطبيقات وتستخدم آلية تقدير الضوضاء التي تساعد في الحفاظ على دقة فك التشفير، إلا أنها لا تزال تفتقر إلى عملية تحقق رسمية مشابهة لـ OpenFHE. إن غياب مدقق لتأكيد أن المعلمات تتوافق مع نفس الدوائر أو الدوائر المتوافقة يزيد من خطر الهجمات، مما يبرز الحاجة إلى تحسين المنهجيات في كلا المكتبتين لتعزيز الأمان والموثوقية في تطبيقات التشفير المتجانس.
DOI: https://doi.org/10.62056/ayl83z10k
Publication Date: 2026-01-08
Author(s): Andreea Alexandru et al.
Primary Topic: Cryptography and Data Security
Overview
The section discusses Fully Homomorphic Encryption (FHE), focusing on the Cheon-Kim-Kim-Song (CKKS) scheme, which is particularly suited for privacy-preserving machine learning tasks involving real and complex numbers. Despite its efficiency, there is ongoing confusion regarding the application of FHE libraries and the secure instantiation of CKKS, especially in light of key recovery attacks identified by Li and Micciancio (EUROCRYPT’21) and subsequent vulnerabilities highlighted by Guo et al. (USENIX Security’24).
To address these issues, the authors introduce the concept of application-aware homomorphic encryption (AAHE) and propose new security definitions that align more closely with practical implementations of FHE schemes. They also present an application specification language (ASL) designed to facilitate the secure instantiation of CKKS while achieving IND-CPA D security. A proof-of-concept implementation in the OpenFHE library demonstrates the effectiveness of the ASL in mitigating the attacks by Guo et al. and provides a framework for the secure implementation of exact FHE schemes, thereby enhancing the robustness of FHE applications against recent threats.
Introduction
The introduction of the paper discusses the advancements in homomorphic encryption, particularly focusing on Fully Homomorphic Encryption (FHE), which allows computations on encrypted data without the need for decryption. Since Gentry’s foundational work in 2009, various efficient FHE schemes have emerged, categorized by whether they yield exact or approximate results. Notable implementations include the Gaussian flooding technique in libraries such as HElib and HEAAN, and a rounding procedure in Lattigo.
The section emphasizes the importance of noise estimation in FHE, particularly static noise estimation, which can be conducted offline using known input bounds. However, relying on theoretical worst-case bounds often leads to significant overestimations of noise, adversely affecting performance. To mitigate this, practical approaches are recommended, such as using representative inputs to observe actual noise bounds or employing heuristic estimations. These methodologies are supported by prominent libraries like OpenFHE, HElib, Lattigo, and HEAAN, which also allow users to refine noise estimates based on desired output precision.
Discussion
In the discussion section, the authors address recent attacks by Guo et al. [GNSJ24] on the CKKS decryption scheme, highlighting vulnerabilities that arise from the improper handling of noise estimation during homomorphic computations. Guo et al. demonstrate that non-worst-case countermeasures are still susceptible to key recovery attacks by exploiting discrepancies in noise levels when different circuits are used for noise estimation and evaluation. The authors identify two primary issues: the inadequacy of existing FHE libraries, such as OpenFHE, in specifying application parameters that guarantee security, and a misunderstanding of the worst-case noise estimation’s role in ensuring IND-CPA D-security. They argue that even worst-case estimates may not suffice for all circuits, indicating a need for more granular application-aware security models.
The authors propose a novel framework termed Application-Aware Homomorphic Encryption, which integrates application specifications into the key generation process to enhance security and correctness. This model aims to mitigate the risks of misusing FHE libraries by ensuring that the parameters generated are tailored to the specific computations intended. They also introduce an Application Specification Language (ASL) to facilitate this process, providing guidelines for practical implementation. The authors assert that their contributions not only address the vulnerabilities highlighted by Guo et al. but also extend to both approximate and exact FHE schemes, thereby reinforcing the overall security landscape of homomorphic encryption.
Limitations
The section on limitations highlights significant shortcomings in the current libraries OpenFHE and HElib regarding their noise estimation and evaluation procedures for approximate homomorphic encryption. Both libraries employ a two-phase approach, where full computations are required during the offline estimation phase to derive tight noise bounds. OpenFHE’s method for estimating approximation noise relies on the variance of specific slots in the decrypted plaintext vector, but lacks a mechanism to ensure that the same circuit is used for both noise estimation and evaluation, which has led to vulnerabilities as noted in previous studies. Additionally, OpenFHE’s reliance on user-defined parameters introduces ambiguity in the evaluation process, which our proposed Algebraic Specification Language (ASL) aims to resolve by providing a standardized method for circuit and input description.
Similarly, HElib’s noise estimation for the BGV scheme can become inaccurate under certain conditions, particularly when message magnitudes deviate from unity, limiting its effectiveness in ensuring circuit compatibility during evaluation. While HElib offers a more complex representation for application specifications and employs a noise estimation mechanism that aids in maintaining decryption correctness, it still lacks a formal validation process akin to OpenFHE’s. The absence of a validator to confirm that parameters correspond to the same or compatible circuits exacerbates the risk of attacks, underscoring the need for improved methodologies in both libraries to enhance security and reliability in homomorphic encryption applications.