Ciao Davide e 380, On Wed, May 10, 2023 at 02:20:48PM +0200, 380° wrote: > > >> Domanda: ma è proprio necessario consentire che i dati siano oggetto di > >> computazione "nel cloud" (cioè sul computer di qualcun altro)? > > > > No, non è necessario. E' solo una possibilità in più che la HE potrebbe > > rendere possibile: usare Public Cloud senza essere visti dai > > proprietari. > > scusa se puntualizzo ma tecnicamente si tratta di usare la CPU > (computazione) in una Public Cloud senza che input e output siano > "interpretabili" dai proprietari > > ...e però dal punto di vista sistemistico avendo accesso all'hardware si > possono fare così Tante Cose™ che dubito seriamente che un proprietario > sufficientemente motivato non sia in grado di leggere i bit in chiaro.
banalmente, la Homomorphic Encryption temo resterà sempre fortemente vulnerabile a timing attack. Un ipotetico fornitore cloud che abbia accesso alla chiave PUBBLICA di cifratura (NB: non quella privata, basta quella pubblica) può cifrare una elaborazione arbitraria e applicarla ai dati cifrati ottenendo un risultato anch'esso cifrato. Il bello della FHE è che tale avversario non può decifrare il risultato senza la chiave privata. Tuttavia, nulla gli impedisce di cifrare un elaborazione che è estremamente lenta se il primo bit del testo cifrato è 1 ed estremamente veloce se è 0. Applicando tale elaborazione cifrata e misurando i tempi di risposta può dedurre il valore del primo bit del testo in chiaro. Ho un vaghissimo ricordo di una tecnica simile presentata l'anno scorso ma non ritrovo l'articolo accademico che ne parlava. Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
