準同型暗号 (FHE)
暗号文のまま加算・乗算を評価でき、復号すると平文に同じ演算を施した結果が得られる暗号。秘密計算(secure-multiparty-computation、TEE と並ぶ三本柱)の中核技術で、クラウドにデータを渡さず計算を委譲できる。
スキームの系譜
- SHE / Leveled HE: 評価のたびにノイズが増え、回路の深さに上限がある。乗算の乗法的深さが消費を支配する。
- FHE: ノイズをリセットするbootstrappingを備え、任意深さの回路を評価できる。
| 世代 | スキーム | 基盤 |
|---|---|---|
| 2009 | Gentry scheme | イデアル格子。世界初の FHE |
| 2010 | DGHV | 近似 GCD(整数上) |
| 2011 | BV scheme | LWE、modulus switching |
| 2012- | BFV | RLWE、整数 SIMD |
| 2013 | GSW | eval key 不要 |
| 2016- | CKKS | RLWE、近似(固定小数点) |
| 2016- | CGGI | torus、高速 bootstrap |
LTV/YASHE は NTRU ベースだが安全性問題で廃れた。Functional Encryption や indistinguishability Obfuscation との理論的関係も研究対象。
共通する技術要素
- 基盤問題: ほとんどが格子上の LWE / Ring-LWE の困難性に依拠。耐量子性を持つ。
- ノイズ管理: 乗算でノイズが急増。CKKS の rescale、BGV/BFV の modulus switching で modulus chain を降りながら抑える。
- relinearize: 乗算で 3 成分に増えた暗号文を 2 成分へ戻す key-switching。
- SIMD / batching: CRT エンコードで 個の値を 1 暗号文に詰め、回転鍵で slot を巡回シフトする。
応用とエコシステム
- PPML: 暗号化したまま推論・学習。
- HE コンパイラ: パラメータ選択・rescale 挿入を自動化。
- FHE ライブラリ: HElib、Microsoft SEAL、Lattigo、HEAAN、concrete。
参考: 早稲田大 山名研、筑波大 西出研などが国内の主な研究拠点。
関連クラスタ: _moc-crypto